Hallo,
danke für die (wenn auch subjektive) Bestätigung, ich hatte ja das gleiche Gefühl.
Habe nun die LDAP-Ports geschlossen und dafür auf dem OpenVPN und localhost aufgemacht.
for i in 389 636 7389 7636; do \
ucr set security/packetfilter/package/univention-ldap-server/tcp/$i/10.101.0.3="ACCEPT";\
ucr set security/packetfilter/package/univention-ldap-server/tcp/$i/10.101.0.3/en="LDAP on OpenVPN";\
ucr set security/packetfilter/package/univention-ldap-server/tcp/$i/127.0.0.1="ACCEPT;"\
ucr set security/packetfilter/package/univention-ldap-server/tcp/$i/127.0.0.1/en="LDAP on localhost"; \
ucr unset security/packetfilter/package/univention-ldap-server/tcp/$i/all/en;\
ucr unset security/packetfilter/package/univention-ldap-server/tcp/$i/all;\
doneNachdem ich dann einen Neustart der Firewall durchgeführt habe
service univention-firewall restartzeigt er mir auch alles richtig an und auch nmap ist wohl jetzt glücklich (und damit ich):
Starting Nmap 5.51 ( http://nmap.org ) at 2016-11-18 11:39 CET
Nmap scan report for ***öffentliche IP***
Host is up (0.011s latency).
Not shown: 990 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s
8080/tcp open http-proxy
8443/tcp open https-alt
Starting Nmap 6.00 ( http://nmap.org ) at 2016-11-18 11:15 CET
Nmap scan report for ***OpenVPN IP***
Host is up (0.024s latency).
Not shown: 988 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
110/tcp open pop3
143/tcp open imap
389/tcp open ldap
443/tcp open https
465/tcp open smtps
636/tcp open ldapssl
993/tcp open imaps
995/tcp open pop3s
8080/tcp open http-proxy
8443/tcp open https-alt
Wunderbar, Problem gelöst, jetzt habe ich im Univention-DNS noch den Eintrag für das Slave System von der öffentlichen IP auf die OpenVPN IP umgebogen und jetzt sieht das eigentlich alles recht gut aus!
/KNEBB