OPNsense Forum

International Forums => German - Deutsch => Topic started by: hans23 on August 16, 2018, 05:57:58 pm

Title: Nut Netserver
Post by: hans23 on August 16, 2018, 05:57:58 pm: Hallo,

Der Wechsel von Ipfire ist vollzogen, es funktioniert soweit alles bis auf Nut als Server.
Bei mir steht in der GUI lediglich als Dienst standalone und netclient zur Verfügung. Netserver steht nicht zur Auswahl. Unterstützt OPNsense den Betrieb von Nut im Netserver Mode? Unter Ipfire hatte ich damals gar keine GUI tools zur Verfügung weshalb ich die Config über SSH vornehmen musste. Wie verhält sich das mit der GUI wenn ich Änderungen abseits dieser durchführe, führt das evtl zu Problemen? Oder gibt es (was mir am liebsten wäre) eine Möglichkeit Nut über die GUI zu konfigurieren um diese als Netserver laufen zu lassen?

Vielen Dank schonmal im Voraus und viele Grüße,
Hans
Title: Re: Nut Netserver
Post by: mimugmail on August 16, 2018, 08:22:37 pm: Servus Hans, du machst einfach einen Portforward auf den Port auf Localhost. Dann hast du auch Netserver :)
Title: Re: Nut Netserver
Post by: hans23 on August 16, 2018, 09:04:37 pm: Quote from: mimugmail on August 16, 2018, 08:22:37 pm
Servus Hans, du machst einfach einen Portforward auf den Port auf Localhost. Dann hast du auch Netserver :)

Naja ich dachte eig. an den Nut Netserver (Master) der dann meine Nut Clients/Slaves (meine Server) bei einem Stromausfall herrunter fährt. Da bringt mir ja ein Portforward auf Localhost am Router selbst nicht viel. Das aktuelle Config schaut folgendermaßen aus. Am Router/Firewall mit OPNsense ist meine USV per USB angeschlossen auf dem Router/Firewall ist Nut installiert welches soweit auch funktioniert, allerdings lässt sich das zumindest über die GUI nur als Standalone (sprich nur der Router fährt bei einem Stromausfall runter, was jedoch irgendwie wenig Sinn ergibt) oder als Client configurieren. Letzteres fällt raus da ja OPNsense der Nut Server sein sollte. Auf der Commandline konnte ich das ganze ebenfalls noch nicht einrichten da ich die nötigen Configfiles (u.a. /etc/nut/ups.conf) nicht finden konnte. Da fehlen mir einfach noch die *BSD kenntnisse.
Title: Re: Nut Netserver
Post by: mimugmail on August 16, 2018, 09:22:55 pm: Standalone bedeutet Netserver, hört aber nur auf Localhost. D.h. ein Portforward auf Localhost reicht. Deine Clients hinterlegst du einfach die LAN IP deiner Firewall
Title: Re: Nut Netserver
Post by: hans23 on August 16, 2018, 11:13:39 pm: Quote from: mimugmail on August 16, 2018, 09:22:55 pm
Standalone bedeutet Netserver, hört aber nur auf Localhost. D.h. ein Portforward auf Localhost reicht. Deine Clients hinterlegst du einfach die LAN IP deiner Firewall

Okey danke. Ist son Portforward auf Localhost vom Lan aus nicht evtl. ein Sicherheitsproblem? Vor allem wenn der Server mal kompromitiert sein sollte? Aber ich denke fürs erste werd ich es dennoch mal so machen. Danke
Title: Re: Nut Netserver
Post by: mimugmail on August 17, 2018, 08:25:52 am: Nein, überhaupt nicht. Bei Netserver hört der Dienst ja direkt auf der LAN Adresse, von daher keine Einschränkung.
Title: Re: Nut Netserver
Post by: franco on August 17, 2018, 08:43:53 am: Die NAT-Geschichte über die Regel ist sogar potentiell sicherer, weil man damit den Zugriff auf den Netserver direkt einschränken kann auf spezielle Rechner/Server/Monitoring Servers. ;)

Grüsse
Franco