Hallo,
ich hab hier etwas was ich überhaupt nicht verstehen kann.
Ich hab eine Synology NAS für die ich bisher HAproxy mit einem Wildcard LE Zertifikat für den Webgui Zugriff verwende. FQDN ist nas.domain.com. Nun, ich will die GUI FQDN von der NAS FQDN trennen, also soll quasi beides zwei verschiedene IPs im DNS haben. NAS.domain.com hat die richtige NAS-IP, und NAS_Webgui.domain.com hat die IP der OPNsense wo HAProxy hört.
So lange ich nas.domain.com -> OPNsense IP habe, und in HAProxy alles richtig konfiguriert ist, funktioniert die Sache tadellos.
Will ich aber die Änderung auf nas_webgui.domain.com, mache ich folgendes:
- DNS (FQDN) Anpassung
- HAProxy "Conditions" Anpassung (Host matches und dann trage ich nas_webgui.domain.com ein)
Das müsste ja doch reichen, sodass wenn ich dann https://nas_webgui.domain.com:5001 anspreche auch ganz normal die GUI kommt, oder?
Tut aber nicht, sondern wenn ich die obige Adresse aufrufe, verwandelt sich der Link in https://echte-IP-der-NAS:5001 und das Zertifikat auf der NAS wird genommen. Unsichere Verbindung...
Vergesse ich was umzustellen?
Also
nas_webui.domain.com geht auf die NAS IP oder die Opnsense IP?
So oder so wird dein NAS aber die alte URL für redirects nutzen
Hast du ihn so konfiguriert, dass er auch auf nas_webui.domain.com läuft ?
Also die IP nas_webgui.domain.com geht auf die OPNsense, genau gesagt die LAN Adresse des VLANs wo sich die NAS befindet. Das ist auch im nslookup am Rechner zu beweisen, indem ich die nas_webgui.domain.com abfrage, kommt dass der abfragende Server die OPNsense ist, und die gleiche IP für diese FQDN.
In der Synology kann ich "Server" umstellen, und das ist aktuell auf "nas". Ich habe aber versucht nas_webgui zu ändern, hat nix gebracht.
Ist das was du meinst oder gäbe es eine andere Einstellung?
HTTP->HTTPS redirect habe ich abgeschaltet.
Hinterlege den NAS backend pool Mal als default Backend Pool in deinem Frontend
Wenn du dann per webui_nas.domain.com drauf kommst lag es an deinen conditions
Quote from: lfirewall1243 on May 08, 2021, 09:55:46 PM
Hinterlege den NAS backend pool Mal als default Backend Pool in deinem Frontend
Ah, Edit. Ja, das ist eh schon so die ganze Zeit. Sonst funktoniert es eh nicht.
Du hast in deinen Frontend Einstellungen eine Option "default Backend Pool" / "Standard Backend Pool"
Dort hinterlegst du das Backend indem dein NAS ist.
Somit überspringst du deine HAProxy regeln und weißt ob dort der Fehler liegt
Das ist eh schon so. Wie gesagt, sonst funktioniert es gar nicht.
Default Backend Pool ist "nas_backend".
Wenn ich hinschaue, ist "nas_webgui" als Server hinterlegt, was auch der Server ist wie auf der 1. Seite.
Condition ist gleich wie bei nas.domain.com, nur geändert auf nas_webgui.domain.com, also "Host Matches".
Ich glaube das Problem habe ich gefunden (noch nicht getestet, aber hört sich genau danach an):
https://community.synology.com/enu/forum/1/post/124234
Quote from: kosta on May 08, 2021, 10:06:46 PM
Ich glaube das Problem habe ich gefunden (noch nicht getestet, aber hört sich genau danach an):
https://community.synology.com/enu/forum/1/post/124234
Kann gut sein
Nutze nie _ in meinen Domains aber könnte sein
Tadellos! Grrrr.....Stunden auf dem Sch... verbracht.
Danke für's Mitmachen ;-)