Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - carepack

#1
German - Deutsch / Re: HAProxy redirect / rewrite
May 26, 2020, 12:08:23 PM
Quote from: carepack on May 26, 2020, 11:48:45 AM
Ich hab auf dem Mailserver mehrere Seiten laufen, jeweils aufrufbar
IP/roundcube
IP/maia

Ich hab jetzt einiges durchprobiert, momentan bekomme ich immer ein 404 url was not found on this server
meinen roundcube.conf unter apache24/Includes
<VirtualHost *:80>
ServerName webmail.meinedomain.de
   Alias / "/usr/local/www/roundcube/"   
   <Directory "/usr/local/www/roundcube">
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
   </Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^webmail\.meinedomain\.de$/roundcube/
RewriteRule ^/(.*) https://webmail.meinedomain.de/$1 [R]
</VirtualHost>

oder aber RewriteEngine onmit:
"RedirectMatch ^/$  http://webmail.meinedomain.de/roundcube"

oder:
RewriteRule ^/$ http://subdomain.domain.com/folder/ [R,L]


oder ohne alias:
<VirtualHost *:80>
ServerName mail.meinedomain.de
ServerAlias webmail.meinedomain.de
   <Directory "/usr/local/www/roundcube">
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
   </Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^webmail\.meinedomain\.de$
RewriteRule ^/(.*) https://webmail.meinedomain.de/$1 [R]/roundcube/
</VirtualHost>/roundcube/

Es will partout nicht klappen.

Ok, vielen Dank an Alle, manchmal hat man Tomaten auf den Augen. ich hab die Rewrite Regeln in meiner roundcube.conf hinterlegt. Die habe ich jetzt erstaml auf Anfang zurückgestellt und die Rewrite Rules in die .htaccess Datei geschrieben - jetzt klappt es wunderbar.

@JeGr
Ist das "sinnvoll" gelöst oder hast du dazu noch ein paar Gedanken? Warum man wie es anders machen sollte?

Nochmal vielen Dank
#2
German - Deutsch / Re: HAProxy redirect / rewrite
May 26, 2020, 11:48:45 AM
Ich hab auf dem Mailserver mehrere Seiten laufen, jeweils aufrufbar
IP/roundcube
IP/maia

Ich hab jetzt einiges durchprobiert, momentan bekomme ich immer ein 404 url was not found on this server
meinen roundcube.conf unter apache24/Includes
<VirtualHost *:80>
ServerName webmail.meinedomain.de
   Alias / "/usr/local/www/roundcube/"   
   <Directory "/usr/local/www/roundcube">
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
   </Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^webmail\.meinedomain\.de$
RewriteRule ^/(.*) https://webmail.meinedomain.de/$1 [R]
</VirtualHost>

oder aber RewriteEngine onmit:
"RedirectMatch ^/$  http://webmail.meinedomain.de/roundcube"

oder:
RewriteRule ^/$ http://subdomain.domain.com/folder/ [R,L]


oder ohne alias:
<VirtualHost *:80>
ServerName mail.meinedomain.de
ServerAlias webmail.meinedomain.de
   <Directory "/usr/local/www/roundcube">
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
   </Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^webmail\.meinedomain\.de$
RewriteRule ^/(.*) https://webmail.meinedomain.de/$1 [R]
</VirtualHost>

Es will partout nicht klappen.

#3
German - Deutsch / Re: HAProxy redirect / rewrite
May 26, 2020, 10:29:27 AM
Hallo nochmal,
also ich muss mich doch nochmal an euch wenden. Ich habe nun versucht das ganze über den Apache zu regeln und das setup sieht wie folgt aus
HAProxy:
Server: InterneIP / Port
Backend: Server
Condition: HostMatches webmail.meinedomain.de
Rule: Execute Backend - Server
Frontend: Rule added

Ich habe mir die Roundcube conf des Apache angesehen und original sah sie so aus:
   Alias /roundcube "/usr/local/www/roundcube/"   
   <Directory "/usr/local/www/roundcube">
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
   </Directory>

Die habe ich geändert in:
<VirtualHost *:80>
ServerName www.webmail.meinedomain.de
   Alias /roundcube "/usr/local/www/roundcube/"   
   <Directory "/usr/local/www/roundcube">
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
   </Directory>
Redirect "webmail.meinedomain.de" "webmail.meinedomain.de/roundcube"
</VirtualHost>

Leider bekomme ich die Meldung: 503 Service Unavailable
No server is available to handle this request.

Irgendwie steh ich total auf dem Schlauch. Vielen Dank wieder mal an Alle....
#4
German - Deutsch / Re: HAProxy redirect / rewrite
May 25, 2020, 12:44:13 PM
Hallo nochmal, dass werde ich mir auf jeden Fall nochmal anschauen.
Vielen, vielen Dank an euch beide! Auch mit den Erklärungen. Vorbildlich und sehr hilfreich.


Gesendet von iPhone mit Tapatalk
#5
German - Deutsch / Re: HAProxy redirect / rewrite
May 25, 2020, 11:50:01 AM
Ich habe es bereits versucht, ich kenne mich allerdings in apache nicht so gut aus und bin gescheitert. geht das über die httpd.conf und virtual hosts?
Vielleicht kannst du nohc ein wenig erklären, warum das besser ist? Bin bisher so vorgegangen, weil ich auf der opnsense die ganzen zertifikate für die dahinterliegenden webserver verwalte und dachte, dies wäre der richtige weg
#6
German - Deutsch / Re: HAProxy redirect / rewrite
May 25, 2020, 09:53:48 AM
Hallo Lewald,
vielen Dank, dass hilft auf jeden Fall. Laut OPNsense / HAProxy Meldung ist reqrep bald deprecated, wie gehst du damit zukünftig um?
Vielen dank schon einmal an der Stelle, das hilft mir sehr.

Interessant. Wen ich wie folg vorgehe
MeinServer: 192..X.X.X.
backend: MeinServer + reqrep rule reqrep ^([^\ :]*)\ /(.*)     \1\ /maia/\2
condition: host matches spam.meinedomain.de
rule: condition + execute use specific backendpool
frontend: add rule


Das klappt für maia mailguard super. für den webmailer roundcube der auf demselben server läuft, allerdings nicht.
MeinServer: Gleicher Server wie oben
backen: neuer pool mit gleichem server + reqrep rule reqrep ^([^\ :]*)\ /(.*)     \1\ /roundcube/\2
condition: host matches webmail.meindomain.de
rule: condition + execute specific backend pool (hier wähle ich den neuen pool mit der reqrep roundcube option.
frontend: add rule

Hier bekomme ich immer die Meldung, dass ich nciht berechtig wäre, auf den Server zuzugreifen.
Interessant ist, wenn ich für diesen Zweck, eine redirect rule erstelle, die matcht, wenn webmail.meinedomain.de eingegeben wird, die url dann dahingehend ändert, webmail.meinedomain,.de/roundcube und ich dann mit einer zweiten regel ein host match auf diese url abfange und dann denn specific backendpool ausführe geht das. Ist allerdings aufwändiger als die von dir genannte lösung und auch nciht so schön.

daher die frage, hat jemend eine idee, warum das vorgehen für maia mailguard funktioniert, aber nicht für roundcube?
#7
German - Deutsch / HAProxy redirect / rewrite
May 22, 2020, 01:15:51 PM
Hallo an alle,
ich hoffe ihr könnt mir helfen. Auch nach stöbern im forum und googlen find ich trotzdem nicht die richtige Lösung.
Es sollte eigentlich ganz einfach sein...
Folgendes will ich erreichen
Aufruf der url webmail.example.de
soll intern durchgereicht werden bzw. geändert werden in
webmail.example.de/roundcube
ich habe es mittels hhtp-redirect und set-path probiert. Im Ergebnis bekomme ich einmal die Mledung im Browser too many redirects, oder aber er versucht die Seite zu laden, präsenitert aber keinen Inhalt - der server nimmt die Anfrage nicht entgegen (No server is available to handle this request.).
Im Hintergrund läuft ein Apache Webserver. Hat jemand eine Idee woran es liegen kann?

Im Voraus vielen Dank!

#8
German - Deutsch / Kabel Modem GUI erreichen von LAN
April 17, 2019, 10:16:23 PM
Edit: gelöscht
#9
also, ich habe suricata jetzt zum laufen bekommen auf der wan schnittstelle. allerdings bricht die verbindung von 50Mbit auf 10 ein. Jemand eine Idee? Warum hab ich denn solche probleme. Hatte eine ähnlich config auch als ich noch pfsense benutzt habe, allerdings mit snort.
#10
Hallo an alle,

ich hab mal wieder ein kleines problem.
wenn ich die "default allow to any rule" deaktiviere und meine eigene regel für das internet aktiviere (alias mit folgenden porst: 80, 443, 53", sehe ich in den fw logs, dass packages auf port 53 geblockt werde. klicke ich auf das kreuz, bekomme ich die info, dass die oben genannte regel dies verhindert. Wer, was und wo und wieso ist / macht diese regel?

vielen dank an alle
#11
ist überhaupt kein problem, hab leider noch kein vpn am laufen. remote session via teamviewer oder so? wann würde es denn passen? Vielleicht kurz in meiner mittagspause gegen 13:45? evt. heute abend, da erst aber gegen später. Morgen siehts ähnlich aus.
#12
Hi Franco,

danke für deine Rückmeldung. Läuft als IPS. Wenn cih behilflich sein kann, bitte melden. Ich würde euch gern beim debugging helfen. Die suricata logs habe ich mir angeschaut und auch dmesg. Aus meiner sicht nichts relevantes dabei. Welche Informationen braucht Ihr und von wo ziehe ich die?
Weis nicht ob es ein normales Verhalten ist, aber:
Ich habe auf dem Dashboard folgende Widget: Gateways, Interfaces
Gateways zeigt mir die per pppoe zugewiesene Adresse an
Interfaces WAN: zeigt auch ein IP an, die eine komplett andere ist wie die von pppoe

Ein Update auf 16.7.11 mit suricata 3.2 hat leider nicht geholfen.

Viele Grüße und ich hoffe, wir können dem probelm ein wenig auf die spur kommen.

Oder weist du wie ich mit suricata auf dem wlan interface eine performante verbindung hinbekomme? wenn suricata auf lan und wlan zur überwachung geschalten ist, funktioniert lan einwandfrei und performant, wlan leider nicht.


Micha
#13
Hatte noch niemand probleme mit suricata / vlan an einem telekomanschluss? Wollte gestern schon ne modded firmware auf mein speedlink 1113 laden, damit das modem taggt. Wenn das Vlan Tag fehlt schein suricata zu funktionieren. Soll ich bei github den sachverhalt mal als issue anlegen?
#14
German - Deutsch / Re: Samsung Smart TV / Dienste
December 14, 2016, 07:29:53 PM
Quote from: Micky on December 13, 2016, 06:08:07 PM
Ich hab den kompletten TV geblockt, Rest läuft über nen kleinen Raspberry mit TVHeadend und DVB-S Tuner für die Aufnahmen/EPG. Wiedergabe erfolgt dann via LibreElec/Kodi.

LG Micky

Das habe ich auch gemacht. Hat mir einfach zu viel nach hause telefoniert. Bin noch auf der Sucher nach einem Weg,  ihm den Zugriff auf die Mediatheken zu erlauben. Datenschutz ist bei Samsung gleich null, ebenso wie das integrierte Bluetooth nirgends deaktiviert werden kann. Immer wieder poppt ein Info Fenster auf, wenn mal wieder ein Nachbar sich mit meinem Flimmerkasten verbinden will.


#15
ok, es hängt auf jeden fall mit dem vlan tag 7 für die telekom zusammen. hat mir jemand einen tipp wie ich mehr infos aus den logs ziehe? suricata.log und dmesg haben nichts vernünftiges ausgespuckt

dank