1
German - Deutsch / Re: Probleme mit dem ACME Client
« on: March 01, 2023, 02:45:09 pm »
In der Übersicht der Zertifikate steht unter letzter ACME Status: Überprüfung fehlgeschlagen
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
2
German - Deutsch / Probleme mit dem ACME Client
« on: February 27, 2023, 07:24:24 pm »
Hi,
ich nutze auf der OPNsense den HAproxy. Die nötigen Zertifikate hole ich mir mit dem ACME Client.
Seit einiger Zeit werden mir in dem ACME Client Fehler angezeigt. Bedeutet die Zertifikate können nicht automatisch erneuert werden. Wenn ich es dann manuell versuche klappt es manchmal. Manchmal aber auch nicht.
Hat sich hier ein Bug eingeschlichen? Oder gibt es Ideen woran es liegen kann?
ich nutze auf der OPNsense den HAproxy. Die nötigen Zertifikate hole ich mir mit dem ACME Client.
Seit einiger Zeit werden mir in dem ACME Client Fehler angezeigt. Bedeutet die Zertifikate können nicht automatisch erneuert werden. Wenn ich es dann manuell versuche klappt es manchmal. Manchmal aber auch nicht.
Hat sich hier ein Bug eingeschlichen? Oder gibt es Ideen woran es liegen kann?
3
German - Deutsch / mehrere IPSec Verbindungen getrennt über eine OPNsense nutzen
« on: February 14, 2023, 04:05:40 pm »
Hi,
ich habe mit der OPNsense eine Site2Site IPSec Verbindung aufgebaut. Diese funktioniert auch.
Nun möchte ich eine weitere Site2Site IPSec Verbindung zu einem anderen Ziel aufbauen. Diese beiden Ziele haben nichts miteinander zu tun.
1. Frage: Kann ich mehrere IPSec Verbindungen zu unterschiedlichen Zielen erstellen und diese gleichzeitig betreiben?
2. Frage: Können die Ziele per default miteinander kommunizieren? Sollen sie nämlich nicht.
3. Frage: Falls Frage 2 positiv ausfällt, wie kann ich die Kommunikation zwischen beiden Zielen unterbinden?
Danke für eure Antworten.
ich habe mit der OPNsense eine Site2Site IPSec Verbindung aufgebaut. Diese funktioniert auch.
Nun möchte ich eine weitere Site2Site IPSec Verbindung zu einem anderen Ziel aufbauen. Diese beiden Ziele haben nichts miteinander zu tun.
1. Frage: Kann ich mehrere IPSec Verbindungen zu unterschiedlichen Zielen erstellen und diese gleichzeitig betreiben?
2. Frage: Können die Ziele per default miteinander kommunizieren? Sollen sie nämlich nicht.
3. Frage: Falls Frage 2 positiv ausfällt, wie kann ich die Kommunikation zwischen beiden Zielen unterbinden?
Danke für eure Antworten.
4
German - Deutsch / Re: HAProxy zwingen aus HTTP HTTPS zu machen
« on: April 21, 2022, 11:45:57 pm »
Super, vielen Dank. Mir fehlte eine Bedingung... Nun klappt es.
5
German - Deutsch / Re: HAProxy zwingen aus HTTP HTTPS zu machen
« on: April 21, 2022, 07:22:15 pm »Ohne alle Einstellungen deines Haproxy zu sehen ist das hier das suchen der Nadel im Heuhaufen.
Wie viele Public Services hast du auf der selben IP?
Machst du SSL Offloding via Haproxy?
Ist dir unterschied zwischen Rules und Conditions klar?
Natürlich, verstehe ich, dass mehr Informationen erforderlich sind. Kannst du mir sagen welche Infos gebraucht werden?
Ja, ich mache SSL Offloading via HAproxy.
Nein, den Unterschied kenne ich zwischen Rules und Conditions nicht.
6
German - Deutsch / Re: HAProxy zwingen aus HTTP HTTPS zu machen
« on: April 21, 2022, 04:59:45 pm »Hi,
ich betreibe einige Server hinter der OPNsense/HAProxy.
Nun habe ich beispielsweise eine Bitwarden/Vaultwarden VM erstellt. Diese ist auch über die entsprechende Domain subdomain.meinedomain.de erreichbar.
Mir fällt auf, dass die VM sowohl über HTTP wie auch HTTPS erreichbar ist. Einige Browser bevorzugen dann automatisch HTTPS aber ich würde gerne ausschliesslich HTTPS nutzen wollen.
Kann ich dies ausschliesslich also ohne Eingriff in die VM zu nehmen direkt am HAProxy steuern?
1 Eine Regel erstellen.
2 Die dann am Public Service für Port 80 anheften.
Tatsächlich hatte ich schon solch eine Regel. Ich habe zusätzlich eine weitere wie du beschrieben hast erstellt. Leider ist weiterhin http möglich.
Eine Idee wo ich den Fehler suchen kann? Irgendwie scheint diese nicht zu greifen.
7
German - Deutsch / HAProxy zwingen aus HTTP HTTPS zu machen
« on: April 16, 2022, 05:34:54 pm »
Hi,
ich betreibe einige Server hinter der OPNsense/HAProxy.
Nun habe ich beispielsweise eine Bitwarden/Vaultwarden VM erstellt. Diese ist auch über die entsprechende Domain subdomain.meinedomain.de erreichbar.
Mir fällt auf, dass die VM sowohl über HTTP wie auch HTTPS erreichbar ist. Einige Browser bevorzugen dann automatisch HTTPS aber ich würde gerne ausschliesslich HTTPS nutzen wollen.
Kann ich dies ausschliesslich also ohne Eingriff in die VM zu nehmen direkt am HAProxy steuern?
ich betreibe einige Server hinter der OPNsense/HAProxy.
Nun habe ich beispielsweise eine Bitwarden/Vaultwarden VM erstellt. Diese ist auch über die entsprechende Domain subdomain.meinedomain.de erreichbar.
Mir fällt auf, dass die VM sowohl über HTTP wie auch HTTPS erreichbar ist. Einige Browser bevorzugen dann automatisch HTTPS aber ich würde gerne ausschliesslich HTTPS nutzen wollen.
Kann ich dies ausschliesslich also ohne Eingriff in die VM zu nehmen direkt am HAProxy steuern?
8
German - Deutsch / Re: HAProxy - Backend ist nicht erreichbar
« on: October 28, 2021, 09:19:00 pm »
Danke, dann kann ich mir ja sparen weiter zu suchen, ärgerlich.
9
German - Deutsch / Re: HAProxy - Backend ist nicht erreichbar
« on: October 28, 2021, 08:31:55 pm »
Ich habe unter Reale Server den Servernamen mit der IP angelegt. Unter Backendpoolname habe ich einen weiteren Eintrag mit dem entsprechenden Server.
Die Einstellungen sind wie meine anderen Einträge.
Änderungen an anderen Einträgen greifen auch nicht. Wie beispielsweise wenn ich die IP eines anderen Servers ändere.
Die Einstellungen sind wie meine anderen Einträge.
Änderungen an anderen Einträgen greifen auch nicht. Wie beispielsweise wenn ich die IP eines anderen Servers ändere.
10
German - Deutsch / HAProxy - Backend ist nicht erreichbar
« on: October 28, 2021, 08:01:57 pm »
Hi,
ich habe hier einen neuen Eintrag im HAProxy angelegt. Habe mehrere welche auch funktionieren.
Mein neuer Eintrag ist nicht erreichbar. Ich erhalte 503 Service Unavailable. Was übersehe ich hier?
Gefühlt werden neue Einstellungen nicht übernommen. Oder ich habe etwas entscheidendes übersehen. Leider komme ich nicht darauf. Jemand eine Idee für mich?
ich habe hier einen neuen Eintrag im HAProxy angelegt. Habe mehrere welche auch funktionieren.
Mein neuer Eintrag ist nicht erreichbar. Ich erhalte 503 Service Unavailable. Was übersehe ich hier?
Gefühlt werden neue Einstellungen nicht übernommen. Oder ich habe etwas entscheidendes übersehen. Leider komme ich nicht darauf. Jemand eine Idee für mich?
11
German - Deutsch / Re: Telefonanlage und bestimmte Ports hinter HAProxy erreichen
« on: July 06, 2021, 07:46:25 pm »
OPNsense - öffentliche IP (Rechenzentrum) / Intern 10.0.0.1
3CX - interne 10.0.0.147
Geräte kommen von außen an die OPNsense über HAProxy und/oder NAT rein.
3CX - interne 10.0.0.147
Geräte kommen von außen an die OPNsense über HAProxy und/oder NAT rein.
12
German - Deutsch / Re: Telefonanlage und bestimmte Ports hinter HAProxy erreichen
« on: July 06, 2021, 05:01:15 pm »
Gleiches Problem habe ich auch. Mein IP Telefon zeigt an als wäre es registriert. Aber wenn ich den Hörer abnehme kommt ein Piep Piep Piep und erst danach pieeeeeeeeeeeeeeeeeep.
Kann darüber auch keine Anrufe absetzen. Wenn ein Anruf rein kommt klingelt das Endgerät.
Kann darüber auch keine Anrufe absetzen. Wenn ein Anruf rein kommt klingelt das Endgerät.
13
German - Deutsch / Re: Telefonanlage und bestimmte Ports hinter HAProxy erreichen
« on: July 05, 2021, 02:20:31 pm »
Ok, ich habe nun die Ports 5060 UDP/5061 TCP, 5090 TCP und UDP, 5001 TCP und UDP per NAT an die 3CX Instanz geleitet.
1. Brauche ich tatsächlich 5001 wenn ich da 443 nutze und dieser durch den HAProxy auf die 3CX landet?
2. Brauche ich trotzdem Lokal einen SBC für die Hardwaretelefone?
3. Könnte ich mir NAT für 5060/5061 sparen da es ausgehend ist?
4. Brauche ich für den 3CX Tunnel einen SBC?
5. Kann ich mein Setup nicht so einrichten als hätte die 3CX eine öffentliche IP um dann auch kein SBC benutzen zu müssen?
1. Brauche ich tatsächlich 5001 wenn ich da 443 nutze und dieser durch den HAProxy auf die 3CX landet?
2. Brauche ich trotzdem Lokal einen SBC für die Hardwaretelefone?
3. Könnte ich mir NAT für 5060/5061 sparen da es ausgehend ist?
4. Brauche ich für den 3CX Tunnel einen SBC?
5. Kann ich mein Setup nicht so einrichten als hätte die 3CX eine öffentliche IP um dann auch kein SBC benutzen zu müssen?
14
German - Deutsch / Re: Telefonanlage und bestimmte Ports hinter HAProxy erreichen
« on: July 03, 2021, 09:57:39 pm »
@lewald
Danke für deine Ausführungen. Ich habe aktuell die 3CX hinter die OPNsense genommen. Die 3CX ist über die subdomain.my3cx.de erreichbar und verbindet sich mit dem Provider und die Anrufe scheinen dort auch anzukommen.
Im ersten Schritt versuche ich die 3CX App für Smartphone zum laufen zu bringen. Eine Kommunikation findet statt da der Status verfügbar ist. Unter dem Status steht dann aber Verbindung wird hergestellt.... Also fehlt mir noch etwas.
Zitat: Jetzt ist allerdings noch wichtig in der 3cx einzustellen das telefonate immer über die 3cx geführt werden. Dann laufen alle RTP session über diese und es sind keine weiteren ports nötig.
Dies habe ich nicht tun können da ich es nicht gefunden habe. Wo mache ich das? Könnte dann mein Problem gelöst sein?
Wenn ich mich dann auf dem webclient anmelde wird ein ankommender Anruf signalisiert. Leider lässt sich dieser nicht annehmen. Ich klicke und es passiert nichts. Auch kann ich selbst keine Anrufe initiieren. Hängt das auch mit der oben genannten Einstellung (welche ich nicht gemacht habe) zusammen?
Danke für deine Ausführungen. Ich habe aktuell die 3CX hinter die OPNsense genommen. Die 3CX ist über die subdomain.my3cx.de erreichbar und verbindet sich mit dem Provider und die Anrufe scheinen dort auch anzukommen.
Im ersten Schritt versuche ich die 3CX App für Smartphone zum laufen zu bringen. Eine Kommunikation findet statt da der Status verfügbar ist. Unter dem Status steht dann aber Verbindung wird hergestellt.... Also fehlt mir noch etwas.
Zitat: Jetzt ist allerdings noch wichtig in der 3cx einzustellen das telefonate immer über die 3cx geführt werden. Dann laufen alle RTP session über diese und es sind keine weiteren ports nötig.
Dies habe ich nicht tun können da ich es nicht gefunden habe. Wo mache ich das? Könnte dann mein Problem gelöst sein?
Wenn ich mich dann auf dem webclient anmelde wird ein ankommender Anruf signalisiert. Leider lässt sich dieser nicht annehmen. Ich klicke und es passiert nichts. Auch kann ich selbst keine Anrufe initiieren. Hängt das auch mit der oben genannten Einstellung (welche ich nicht gemacht habe) zusammen?
15
German - Deutsch / Re: Telefonanlage und bestimmte Ports hinter HAProxy erreichen
« on: May 02, 2021, 07:32:40 pm »
Zu 1. Ja, der HAProxy läuft auf der OPNsense.
Zu 2. Es gibt aktuell eine feste IP.
Zu 2. Es gibt aktuell eine feste IP.
Pages: [1] 2