Edgerouter X öpna portar

Du ska skapa en port forwarding-regel där du anger:

Port: 443 (och 80 ifall du där vill ha redirect till HTTPS)
Type: TCP (med HTTP/3 även UDP)
Destination: Lokal IP till din webbserver

Nu låter det som att du varit inne och öppnat brandväggen istället för att NAT:a in trafiken i ditt lokala nät (för IPv4). Ändra tillbaka de ändringar du gjort som resulterat i att du exponerar routerns gränssnitt mot internet. Om du vill kunna nå den interna webbservern från ditt lokala nätverk när du går mot din externa IP (dvs. troligen mot ditt domännamn) så ska du även se till att Hairpin NAT är ikryssad.

Om du mot förmodan pratar om IPv6 så är det istället så att du helt enkelt ska öppna brandväggen för trafik mot portarna ovan på den stabila globala adressen för den server där du kör webbservern.

EDIT: Nu när jag läser ditt inlägg igen får jag nästan känslan av att du använder dess CLI, inte webbgränssnitt. Stämmer det? I så fall kan jag nog leta upp mina gamla konfiguration och se hur den såg ut. VyOS som jag kör nu har ändrat detta på vissa sätt.

Ok, då så.

Du ska inte behöva pilla på brandväggen. Brandväggsregler kommer den att skapa automatiskt när du lagt in port forwarding som jag beskrev.

Enklast är att konfigurera detta direkt i GUI. Nu kör jag 3.x firmware på en av mina ER-X, men det ser i princip likadant ut i 2.x firmware.

Under Firewall/NAT och Port forwarding, klicka på show advanced options
1. Se till så du har valt rätt WAN interface
2. Du vill troligtvis ha Hairpin NAT påslaget (gör så du kan nå din webbserver på externa DNS-namnet/IP-adressen från insidan)
3. Se till så Auto firewall är ibockat, detta lägger automatiskt till matchande brandväggsregel för din port forward
4. Ange LAN-gränssnit under Lan interfaces, dessa är dina interna nätverk/subnät/VLAN

Under forwarding rules
1. Klicka på Add rule
2. Ange port på utsidan, exempelvis 80
3. Ange protokoll, här är det oftast TCP som gäller såvida det inte är frågan webbtrafik som skickas med UDP, såsom exempelvis om du sätter upp vissa spelservrar som oftast jobbar över UDP
4. I fältet Forwarding to address anger du IP-adress till din server på insidan/LAN
5. Ange port där tjänsten svarar på, på din server. I detta exemplet mest troligtvis 80 där http-tjänst vanligtvis svarar
6. I fältet Description kan det vara bra att ange en bra beskrivning, t.ex "Port forward 80 till server" eller vad du nu behagar
7. Avsluta genom att klicka Apply

Okej, jag tror vi behöver ha lite mer information om din miljö.

Det vi vet så här långt är att du har en ER-X där du kör två VLAN, 1 och 10. Har du en VLAN-kapabel switch efter ER-X:en där du tar in VLAN 1 otaggat och VLAN 10 taggat och att du där bryter ut VLAN 10 otaggat på en port mot servern, eller kopplar du servern direkt mot ER-X:en och kör VLAN taggning för VLAN 10 på gränssnittet in mot ER-X:en?

Edgerouter tillåter inte remote access på port 80/443 som standard på WAN, så du ska utan problem kunna sätta upp port forwarding av dessa portar från utsida och in till ditt VLAN 10 och 192.168.1.252 på det VLAN:et, förutsatt att du har en switch däremellan då som tar in VLAN 1 otaggat och VLAN 10 taggat och därifrån bryter ut VLAN 10 otaggat på den port som går till servern.

Vad gäller WAN failover, körde du guiden för WAN load balancing när du satte upp detta? Se till att sätta upp som failover och välja vilket WAN-gränssnitt som är det primära. Jag har själv aldrig kört WAN failover/load balancing på just Edgerouter så jag vet inte hur bra de är på att hantera detta.

Låter som du kommer åt den via det lokala interfacet (lan) istället för wan.

Testa med en telefon på 4g, slå av wifi sen besök din sida, så borde (ska!) inte du komma åt edgerouter gui.
Om du gör det så är det nått annat som gjorts för du ska *inte* komma åt edgerouter från internet, då är du troligen hackad redan.

Se till att ha Hairpin NAT aktiverat så bör du nå webbservern på externa adressen även inifrån.