Hallo zusammen,
ich habe Caddy auf OPNSense 26.4.1 für Exchange konfiguriert. Es funktioniert alles bis auf die Anbindung der Outlook 2019-Clients. Im Logfile wird folgendes geloggt: "error","ts":"2026-07-03T08:20:37Z","logger":"http.log.error","msg":"stream error: stream ID 1395; HTTP_1_1_REQUIRED; received from peer","request":
Ich habe zu dem Problem nur folgendes im Forum gefunden: https://forum.opnsense.org/index.php?topic=42664.0, aber die dort genannten Optionen (insbesondere zum NTLM-Plugin) gibt es in meiner GUI nicht (mehr), vermutlich weil das Topic schon aus 2024 ist und sich zwischenzeitlich die Optionen geändert haben...
Ich habe tls trust pool und tls server name konfiguriert(möglicherweise nicht richtig...) und arbeite ohne tls insecure skip verify.
Ich werde aus der Fehlermeldung nicht so richtig schlau und bitte hierzu mal um Hilfe.
Danke!
Mit dem Reverse Proxy funktionieren die Outlook Clients nicht mehr, das NTLM Plugin musste entfernt werden da es nicht mehr maintained wurde.
Die einzige Möglichkeit wäre den Layer 4 Proxy zu verwenden und zu versuchen ob es damit funktioniert, und zwar ohne TLS terminierung. Hier würde nur Anhand von SNI der Verkehr zum Exchange transparent weitergeleitet werden. Es ist also nur bedingt besser als ein einfaches Port Forwarding wenn man eine eigene IP Addresse für den Exchange verfügbar hätte.
https://docs.opnsense.org/manual/how-tos/caddy.html#tls-sni-multiplexing-on-https-port
Falls die Business Edition benutzt wird, hier gibt es das OPNWAF plugin welches die externen Outlook Clients auch proxien kann, aufgrund von viel Feedback kann ich aber sagen dass es auch nicht mehr bei allen Umgebungen richtig funktioniert und es zu NTLM bedingten Authentifizerungsfehlern kommen kann.
https://docs.opnsense.org/vendor/deciso/opnwaf.html#exchange-server
TLDR: Falls es genug externe IPs gibt, ein einfaches Destination NAT ist die beste Lösung mit am wenigsten Problemen.