OPNsense Forum

International Forums => German - Deutsch => Topic started by: AC600 on May 24, 2018, 10:22:10 am

Title: LAN Network mit OPNSense soll Internen Traffic an Webserver weiterleiten
Post by: AC600 on May 24, 2018, 10:22:10 am

Hallo,

Möchte LAN-Traffic von bestimmten Addressbereich (über DHCP zugewiesen), an internen Webserver weiterleiten.
Und zwar so, das jede Browseranfrage am Gateway vorbei an den Webserver geht.
Statischer Addressbereich soll ganz normal übers Gateway ins I-Net
             
               (OPNSense)            (D-Link DGS 1008D)
           Gateway--------------------Router-----------------------------------------Webserver
                                                             |
                                                             |------------------LAN (DHCP)
                                                             |
                                                             |------------------LAN (STATIC)

Mein ansatz war, über NAT portforwarding an den Webserver weiterzuleiten. Lande aber immer auf Seite nicht verfügbar (DNS auflösung).

NAT Einstellung :
            Source                                                                      Destination                                                Nat
IF                     Proto                  Address                   Ports             Address         Ports            IP                    ports
LAN                 TCP                     DHCP_Alias               *                 WAN net            *       Webserver Alias          80

Vermute dass es an einer DNS einstellung und nicht am NAT liegt ?

OPNsense Webinterface ist schon auf port 440 allerdings steht in der Antiaussperr-Regel nun beides drin 440 + 80 und lässt sich nicht editieren.

  :-\
                 

Title: Re: LAN Network mit OPNSense soll Internen Traffic an Webserver weiterleiten
Post by: JeGr on May 27, 2018, 05:21:08 pm

> OPNsense Webinterface ist schon auf port 440 allerdings steht in der Antiaussperr-Regel nun beides drin 440 + 80 und lässt sich nicht editieren.

Dann muss in den Einstellungen noch die automatische Weiterleitung auf die WebUI ausgeschaltet werden, dann fliegt auch der Port 80 raus und beim Zugriff auf die Sense-IP wird nicht mehr automatisch auf die WebUI auf anderem Port weitergeleitet. Das macht gerade dann wenn man die UI (sollte man immer tun!) mit SSL und HSTS betreibt sowieso Sinn.

Im obigen Bild ist "Router" die Sense? Oder was stellt hier was dar und wie ist das Gateway und der Webserver mit der Sense verbunden?
Wenn die LAN static und dynamic Clients an der Sense hängen, warum dann nicht einfach den Zugriff auf den Webserver via DNS Override lösen? Was soll da erreicht werden?

Title: Re: LAN Network mit OPNSense soll Internen Traffic an Webserver weiterleiten
Post by: AC600 on May 31, 2018, 01:13:54 am

Habs mal ergänzt,

Das Gateway, ist der OPNSense , der Router soll einen Netzwerkswitch darstellen.
Der DHCP läuft auf dem OPNSense.
Der Webserver ist im LAN.
Und alle anfragen welche von den DHCP Clients kommen, sollen anstatt ins Internet an den lokalen Webserver gehen.Dabei soll egal welche Seite getippt wird immer die Seite vom webserver.local angezeigt werden.
Die Statischen Clients dürfen ganz normal ins Internet.

DNS-Override hatte ich mir mal angeschaut, habs aber verworfen weil wenn ich es richtig verstanden habe nur
DNS.A   nach     DNS.B  geht und nicht mit IP's oder ner Wildcard wie * deshalb bin ich beim NAT hängen geblieben.

 :o

Title: Re: LAN Network mit OPNSense soll Internen Traffic an Webserver weiterleiten
Post by: JeGr on May 31, 2018, 01:13:02 pm

> Dabei soll egal welche Seite getippt wird immer die Seite vom webserver.local angezeigt werden.

Das hört sich an als würde das sinnvoller mit dem Captive Portal lösbar sein, das einfach alle Requests abfängt und aufs Portal bzw. dann den Webserver umleitet?

Title: Re: LAN Network mit OPNSense soll Internen Traffic an Webserver weiterleiten
Post by: AC600 on May 31, 2018, 05:53:07 pm

Spitze

Thats it.

Bedanke mich.

 :D