Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - DomCa

Pages: [1]

20.1 Legacy Series / HAProxy: authentication in backend server (frappe/ERPNext) fails

« on: March 23, 2020, 05:24:59 pm »

Hi all,

I am using OPNSense Firewall with HAProxy as reverse proxy. I have two servers running in the backend with SSL offloading. A jitsi server runs fine.

The frappe/erpnext server shows the start page, but after logging in, the login terminates with an error.
Access from my LAN network works fine.

I know that this may be a frappe/erpnext specific error. But I hope that there may be a header or option in HAProxy that may solve this issue.

Thanks
DomCa

20.1 Legacy Series / BIND and DNS Forwarders to unbound (127.0.0.1)

« on: March 18, 2020, 12:14:26 pm »

Hi all,

I would like if this configuration is possible:

I have a NAT rule for NATing from port 53 to port 53530 to use DNSBL for a group of IPs (childrens devices). The other IPs should be able to acces the internet without limitations.

In the unbound DNS I activated "Register DHCP leases" and "Register DHCP static mappings " to reach some local hosts in my network.

If I want to also enable this for the devices that are redirected to BIND, can I set the " DNS Forwarders" option of BIND to 127.0.0.1?

Thanks!
DomCa

German - Deutsch / Re: Konfiguration Heimnetz mit Kabel-Router, OPNSense, Proxmox (Anfänger)

« on: March 17, 2020, 05:47:54 pm »

Hi Udo,

danke für den Tip mit der Bridge-Einstellung!

German - Deutsch / Konfiguration Heimnetz mit Kabel-Router, OPNSense, Proxmox (Anfänger)

« on: March 17, 2020, 02:27:10 pm »

Hallo zusammen,

ich bin relativ neu, was das Thema Firwall und insb. OPNsense angeht.
Wir sind über einen Vodafone Kabel-Anschluss mit dynamischer IP im Internet.

Ich möchte zuhause mehrere Server auf einem PROXMOX System in einer DMZ betreiben. Außerdem solllen dies Server von Außen nur über VPN oder einen DNS-based Reverse-Proxy (mit OTP) erreichbar sein.

Das Kabel-Modem hat leider nur wenige Möglichkeiten, es ist das günstigste Modell von Vodafone. Ich wollte einfach alle Ports an OPNsense weiterleiten und dort alles erledigen.

Ein paar Fragen habe ich:

Wäre das unten dargestellte Netzwerk so sinnvoll ausgelegt?
VPN würde ich mit OpenVPN (routed) erledigen.
Ich habe einen Strato-Domain und die Subdomains können DynDNS.
Kann ich mit einer OPNSense unterschiedliche Subdomains über DynDNS betreiben (mit dem DNS-based reverse proxy)
Kann ich Let's Encrypt für die Server nutzen (mit DynDNS)?
Kann mich mit der Port-Weiterleitung vom Modem überheupt DNS-based reverse-proxying auf die verschiedenen Server in der Proxmox Installation machen?

Danke schonmal für die Antworten
DomCa

Code: [Select]

WAN / Internet
            :
            : Vodafone-Kabel
            :
      .-----+-----.
      |  MODEM  |  
      '-----+-----'
            |
            | 192.168.0.1
            |
      .-----+------.   private DMZ        .------------.
      |  OPNsense  +-------------------+ Proxmox |
      '-----+------'   192.168.10.0/24  '------------'
            |
     LAN | 192.168.1.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/WLAN/...)

Pages: [1]