OPNsense Forum

International Forums => German - Deutsch => Topic started by: Rocky on February 13, 2018, 08:47:41 am

Title: Webserver
Post by: Rocky on February 13, 2018, 08:47:41 am

Hallo Forum,

langsam arbeite ich mich in OPNsense ein. Jetzt brauche ich mal Hilfe/Denkanstoß.
Nächste Disziplin: Webserver hinter die Firewall hängen.

Meine Konstellation: Fritzbox, OPNSense mit Host only Netzwerk in ner VM.

Ohne FW habe ich z.B. einen Rasperry mit nem DynDNS-Client laufen und mache an der Fritzbox ein Port-Forwarding auf den Raspi.

Wie müsste die Konfiguration aussehen wenn der Webserver auch auf einer VM im Host only Netz läuft ?
Wo muss der DynDNS-Client laufen und wie krieg ich den Traffic an den Webserver durchgeschleust ?

Danke für Euere Hilfe

Title: Re: Webserver
Post by: JeGr on February 13, 2018, 10:51:43 am

Zuerst einmal: Warum in einer VM und einem Host Only Netzwerk? Wie soll die Sense da Kontakt nach draußen bekommen bzw. zur FB?

> Wie müsste die Konfiguration aussehen wenn der Webserver auch auf einer VM im Host only Netz läuft ?

Gar nicht - es heißt ja Host only! Wie soll die Sense den Webserver sehen, wenn der nur via Host Only verbunden ist!?

> Wo muss der DynDNS-Client laufen und wie krieg ich den Traffic an den Webserver durchgeschleust ?

Theoretisch sinnvollerweise auf der Sense, dafür wär sie ja da. Aber in der oben genannten Konfiguration macht das ganze für mich keinerlei Sinn!? Es wäre vielleicht sinnvoller zu sagen, was du überhaupt machen willst mit diesem seltsamen virtuellen Konstrukt? :)

Title: Re: Webserver
Post by: Rocky on February 13, 2018, 04:14:20 pm

Hallo JeGr,

Du hast natürlich recht; ich hab nur die halbe Wahrheit erzählt. Sorry.
Das interne Beinchen (und die Web VM) laufen im Host Only. Sense hat das WAN-Beinchen in meinem LAN. So klappts auch mit der Außenwelt.

Bedeutet also, DynDNS-Client auf der Sense. Dann auf der Fritzbox Portweiterleitung zur Sense-WAN. Und auf der Sense nochmal eine Portweiterleitung zum Webserver, oder ?

Vielen Dank und Gruß

Rocky

Title: Re: Webserver
Post by: fabian on February 13, 2018, 04:49:49 pm

Quote from: Rocky on February 13, 2018, 04:14:20 pm

Bedeutet also, DynDNS-Client auf der Sense. Dann auf der Fritzbox Portweiterleitung zur Sense-WAN. Und auf der Sense nochmal eine Portweiterleitung zum Webserver, oder ?

Würde zwar gehen, aber noch einfacher ist es, wenn du die OPNsense ind der Fritzbox als DMZ-Host einträgst. Dann werden alle Ports an die OPNsense weitergeleitet. Auf der OPNsense brauchst du entweder eine Portweiterleitung oder einen Proxy (HAProxy, nginx), der die Verbindung an den Webserver weiterleitet.

Damit das vernünftig funktioniert musst du allerdings auf ein paar Dinge aufpassen:
* RFC1918-Addressen könnten blockiert sein - die müssten erlaubt sein.
* Weitergeleiteter Port und WebGUI dürfen nicht die gleiche Portnummer haben.

Title: Re: Webserver
Post by: Rocky on February 14, 2018, 10:13:18 am

Hallo fabian,

danke für Deinen Beitrag. Die Idee klingt auch ganz gut. Aber da ich noch zwei andere Maschinen über Portweiterleitung an der Fritz-Box hänge habe, werde ich wohl erst mal Variante 1 testen...

Title: Re: Webserver
Post by: vikozo on February 16, 2018, 12:42:39 pm

mit lesen und Infos kriegen wenn es was neues gibt  :D ;)