Print Page - Über HAProxy Zugriff mittels STRATO DynDNS (und LetsEncrypt) auf Diskstation

Title: Über HAProxy Zugriff mittels STRATO DynDNS (und LetsEncrypt) auf Diskstation
Post by: MichaDebuss on January 03, 2023, 02:27:25 PM

Hallo zusammen,

ich versuche den HAProxy ans Laufen zu bekommen, um damit Zugriff über STATO DynDNS und LetsEncrypt Zertifikat auf die Diskstation zu bekommen.

Bei irgendeiner Einstellung hakt es aber noch. Ich habe schon etliche Anleitungen gelesen und Einstellungen ausprobier, bekomme es aber einfach nicht ans Laufen.
Vielleicht findet hier jemand die fehlerhafte Einstellung?

Ausgangssituation

OPNsense (Version 22.7.10_2) ist über DSL Modem mit dem Internet verbunden.
DynDNS bei STRATO ist eingerichet. IP-Adresse wird gefunden.
LetsEncrypt ist eingerichet. LE Status ist OK.

Aber der Reihe nach:

DynDNS bei Strato habe ich mit zwei Adressen eingerichet.
-- opnsense.irgendwas.de (für das LE-Zertigikat der OPNsense) Das funktioniert.
-- cloud.irgendwas.de für den Zugriff auf die Diskstation

Unter Current IP bekomme ich dir korrekte IP angezeigt, das funktioniert.
(https://i.postimg.cc/H8LDb0VW/Bildschirm-foto-2023-01-03-um-12-42-42.png) (https://postimg.cc/H8LDb0VW)

Über den ACME Client sind die LE Zertifikat korrekt eingerichtet.
(https://i.postimg.cc/mPCqzp8N/Bildschirm-foto-2023-01-03-um-12-49-57.png) (https://postimg.cc/mPCqzp8N)

Unter Firewall / WAN / Rules habe ich für HTTP und HTTPs eine entsprechende Regel eingerichtet.
(https://i.postimg.cc/WDkkPK6r/Bildschirm-foto-2023-01-03-um-12-54-47.png) (https://postimg.cc/WDkkPK6r)

Im Unbound habe ich in den Overrides die beiden Domains eingegben.
(https://i.postimg.cc/hhDyrb0g/Bildschirm-foto-2023-01-03-um-13-00-06.png) (https://postimg.cc/hhDyrb0g)

Einstellung für HAProxy:

HAProxy Settings:
(https://i.postimg.cc/hQtSrz2s/Bildschirm-foto-2023-01-03-um-13-05-48.png) (https://postimg.cc/hQtSrz2s)

HAProxy Global Parameters:
(https://i.postimg.cc/QVCGf3Xf/Bildschirm-foto-2023-01-03-um-13-07-30.png) (https://postimg.cc/QVCGf3Xf)

HAProxy Default Parameters:
(https://i.postimg.cc/hhdMDyMS/Bildschirm-foto-2023-01-03-um-13-08-41.png) (https://postimg.cc/hhdMDyMS)

HAProxy Real Servers:
Dort habe ich zwei Einstellungen vorgenommen: Diskstation und SSL_Server.

(https://i.postimg.cc/LYzdJbCs/Bildschirm-foto-2023-01-03-um-13-10-49.png) (https://postimg.cc/LYzdJbCs)

(https://i.postimg.cc/V5RYZ80T/Bildschirm-foto-2023-01-03-um-13-49-00.png) (https://postimg.cc/V5RYZ80T)

HAProxy Conditions:
(https://i.postimg.cc/TpxcGB0n/Bildschirm-foto-2023-01-03-um-13-58-09.png) (https://postimg.cc/TpxcGB0n)

HAProxy Rules:
(https://i.postimg.cc/mP3LJXjX/Bildschirm-foto-2023-01-03-um-13-59-58.png) (https://postimg.cc/mP3LJXjX)

HAProxy Backend Pool:
(https://i.postimg.cc/xcG97Np9/Fire-Shot-Capture-003-Settings-HAProxy-Services-OPNsense-sky-local-opnsense-himmel-home-de.png) (https://postimg.cc/xcG97Np9)

HAProxy Public Service:

Hier bin ich mir unsicher, da ich bei meiner Recherche verschiedene Wege gefunden habe, um den Public Service einzustellen.

0_SNI_FRONTEND
(https://i.postimg.cc/8J4rzWRW/Fire-Shot-Capture-004-Settings-HAProxy-Services-OPNsense-sky-local-opnsense-himmel-home-de.png) (https://postimg.cc/8J4rzWRW)

1_HTTPS_FRONTEND
(https://i.postimg.cc/QFBfRNQh/Fire-Shot-Capture-005-Settings-HAProxy-Services-OPNsense-sky-local-opnsense-himmel-home-de.png) (https://postimg.cc/QFBfRNQh)

Das sind meine Einstellungen in aller Ausführlichkeit.
Wenn ich im Browser https://cloud.irgendwas.de eingebe, werde ich komischerweise auf die Google Seite umgeleitet. ???

Hat jemand eine Idee, wo mein Gedankenfehler liegt?

Vielen Dank im Voraus.

Michael

Title: Re: Über HAProxy Zugriff mittels STRATO DynDNS (und LetsEncrypt) auf Diskstation
Post by: MichaDebuss on January 04, 2023, 01:19:25 PM

So, habe noch ein bißchen getestet und das Problem wahrscheinlich identifiziert.

Auf der Diskstation ist noch ein Synology SSL Zertifikat drauf: irgendwas.myds.me .

Wenn ich vom HAProxy der OPNsense auf die IP-Adresse der Diskstation verlinke mit dem HTTPS Port der Diskstation meldet die Diskstation anscheinend das myds.me Zertifikat zurück.

Das führt dazu das die Webseite das Zertifikat cloud.irgendwas.de erwartet, aber irgendwas.myds.me gemeldet bekommt.

(https://i.postimg.cc/2VdCNGJx/Bildschirm-foto-2023-01-04-um-13-14-41.png) (https://postimg.cc/2VdCNGJx)

Löschen kann ich das Zertifikat auf der Diskstation nicht, da mind. ein Zertifikat auf der Diskstation vorhanden sein muss. :(

Hat jemand von euch noch eine Idee?

VG

Micha

OPNsense Forum

International Forums => German - Deutsch => Topic started by: MichaDebuss on January 03, 2023, 02:27:25 PM