1
German - Deutsch / Wireguard & HAProxy & Adguard - Domain auf GUI verweisen
« on: November 26, 2023, 12:28:25 pm »
Grüß euch,
ich habe mehrere Schnittstellen angelegt (PC, WLAN (Ubiquiti Amplifi HD) DMZ und einen Wireguard Tunnel.
Alles funktioniert soweit schonmal ganz gut, auch HAProxy der unter anderem Dienste nur für interne Clients bereitstellt (und dem entsprechenden ADGuard DNS Eintrag).
Folgendes Problem stellt sich mir jetzt aber:
Ich würde gerne die OPNsense GUI per HAProxy und Adguard meiner PC und Wireguard Schnittstelle zu Verfügung stellen. Zwei DNS Einträge in ADGuard (selbe Domain auf jeweils eine andere IP) sind jedoch nicht wirklich zu empfehlen. Deshalb dachte ich mir, dass ich dem Wireguard Netzwerk, Zugriff auf die PC Adresse mit der entsprechenden Firewall Regel gebe.
Das funktioniert soweit auch prima, jedenfalls solange mein PC eingeschaltet ist. Wenn ich ihn ausschalte (W-LAN Steckdose) dann wird auch das Interface als offline angezeigt und ich bekomme in der Schnittstellen-Statistik Fehler ausgehend angezeigt. Danach ist die OPNsense GUI über Wireguard nicht mehr per DNS Eintrag und HAProxy erreichbar.
Wie sollte ich das Vorhaben am besten realisieren?
LG und bin für jede Hilfe dankbar. :-)
ich habe mehrere Schnittstellen angelegt (PC, WLAN (Ubiquiti Amplifi HD) DMZ und einen Wireguard Tunnel.
Alles funktioniert soweit schonmal ganz gut, auch HAProxy der unter anderem Dienste nur für interne Clients bereitstellt (und dem entsprechenden ADGuard DNS Eintrag).
Folgendes Problem stellt sich mir jetzt aber:
Ich würde gerne die OPNsense GUI per HAProxy und Adguard meiner PC und Wireguard Schnittstelle zu Verfügung stellen. Zwei DNS Einträge in ADGuard (selbe Domain auf jeweils eine andere IP) sind jedoch nicht wirklich zu empfehlen. Deshalb dachte ich mir, dass ich dem Wireguard Netzwerk, Zugriff auf die PC Adresse mit der entsprechenden Firewall Regel gebe.
Das funktioniert soweit auch prima, jedenfalls solange mein PC eingeschaltet ist. Wenn ich ihn ausschalte (W-LAN Steckdose) dann wird auch das Interface als offline angezeigt und ich bekomme in der Schnittstellen-Statistik Fehler ausgehend angezeigt. Danach ist die OPNsense GUI über Wireguard nicht mehr per DNS Eintrag und HAProxy erreichbar.
Wie sollte ich das Vorhaben am besten realisieren?
LG und bin für jede Hilfe dankbar. :-)