1
German - Deutsch / Re: Let's Encrypt & HAProxy
« on: April 09, 2020, 08:26:24 am »
Hi,
und besten Dank! Das hilft mir doch schon mal weiter
Grüße
und besten Dank! Das hilft mir doch schon mal weiter
Grüße
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
German - Deutsch / Let's Encrypt & HAProxy
« on: April 08, 2020, 11:01:40 pm »
Hi,
hab nun erfolgreich meine OPNsense laufen und bin gerade am Thema Let's Encrypt und HAProxy dran.
Ich habe eine Domäne "meine_Domäne.de" und mehrere Subdomains für meine verschiedenen Services.
seafile.meine_Domäne.de
wordpress.meine_Domäne.de
bookstack.meine_Domäne.de
usw....
Die Firewall selbst ist über "opn.meine_Domäne.de" erreichbar
Alle zeigen auf meine DnyDNS Adresse. Also brauche ich einen Dienst der anhand das aufgerufenen URL an den richtigen Server weiterleitet. Genau dass, scheint ja HAProxy zu können. Leider scheitere ich kläglich an dessen Konfiguration :/
Ich habe zwei Tutorials gefunden.
https://blog.bagro.se/lets-encrypt-with-haproxy-on-opnsense/
https://www.triumvirat.org/2020/02/17/haproxy-reverse-proxy-mit-lets-encrypt-zertifikaten-unter-opnsense-20-1/
Bei beiden komme ich bis zu dem Punkt "Virtual Services - Public Services"
Sobald ich diesen konfiguriere und aktiviere (keine Ahnung ob das richtig ist) stürzt meine HAProxy Dienst ab (can't bind port ...)
Das ist so eine Option -> siehe Anhang
Muss man hier 1 von 2, beide oder keines aktivieren??
So richtig klar ist mir auch die Funktionsweise mit Pools, Bedingungen usw... nicht.
Fakt ist, ich habe die Konfiguration für mein Bookstack nach den Tutorials konfiguriert, aber am Punkt "Virtual Services - Public Services" ist Ende
Ich verstehe auch nicht warum man an diesem Punkt plötzlich
*** Auszug aus den Tutorials ***
„Listen Addresses“: 0.0.0.0:80
„Select Rule“: redirect_acme_challenge
********************************
„Select Rule: redirect_acme_challenge" auswählen soll/muss!?
Nach 4 Stunden probieren, testen und scheitern^^ gebe ich es für heute auf.
Vielleicht kann mir hier jemand unter die Arme greifen.
Ich wäre sehr dankbar dafür
hab nun erfolgreich meine OPNsense laufen und bin gerade am Thema Let's Encrypt und HAProxy dran.
Ich habe eine Domäne "meine_Domäne.de" und mehrere Subdomains für meine verschiedenen Services.
seafile.meine_Domäne.de
wordpress.meine_Domäne.de
bookstack.meine_Domäne.de
usw....
Die Firewall selbst ist über "opn.meine_Domäne.de" erreichbar
Alle zeigen auf meine DnyDNS Adresse. Also brauche ich einen Dienst der anhand das aufgerufenen URL an den richtigen Server weiterleitet. Genau dass, scheint ja HAProxy zu können. Leider scheitere ich kläglich an dessen Konfiguration :/
Ich habe zwei Tutorials gefunden.
https://blog.bagro.se/lets-encrypt-with-haproxy-on-opnsense/
https://www.triumvirat.org/2020/02/17/haproxy-reverse-proxy-mit-lets-encrypt-zertifikaten-unter-opnsense-20-1/
Bei beiden komme ich bis zu dem Punkt "Virtual Services - Public Services"
Sobald ich diesen konfiguriere und aktiviere (keine Ahnung ob das richtig ist) stürzt meine HAProxy Dienst ab (can't bind port ...)
Das ist so eine Option -> siehe Anhang
Muss man hier 1 von 2, beide oder keines aktivieren??
So richtig klar ist mir auch die Funktionsweise mit Pools, Bedingungen usw... nicht.
Fakt ist, ich habe die Konfiguration für mein Bookstack nach den Tutorials konfiguriert, aber am Punkt "Virtual Services - Public Services" ist Ende
Ich verstehe auch nicht warum man an diesem Punkt plötzlich*** Auszug aus den Tutorials ***
„Listen Addresses“: 0.0.0.0:80
„Select Rule“: redirect_acme_challenge
********************************
„Select Rule: redirect_acme_challenge" auswählen soll/muss!?
Nach 4 Stunden probieren, testen und scheitern^^ gebe ich es für heute auf.
Vielleicht kann mir hier jemand unter die Arme greifen.
Ich wäre sehr dankbar dafür
3
German - Deutsch / Umstieg von Sophos XG
« on: April 05, 2020, 02:10:45 pm »
Hallo zusammen,
ich betreibe eine virtuelle Sophos XG auf meinem ESXi und würde nun gerne umsteigen.
Der Grund (falls es jemanden interessiert^^) ist der, dass die UTM nur noch gepflegt aber nicht wirklich weiter entwickelt wird und die XG in aktuellem Zustand (auch wenn Sophos auf jeder Roadshow was anderes behauptet) so nicht nutzbar ist.
Meine Versuche jetzt am Wochenende von Version 17.5 auf Version 18 umzusteigen, endeten in nicht erkannten Access Points, nicht greifenden Regeln und dubiosen Protokollfehlern....
Man, wie ich Sophos geliebt habe...
Nun wir es Zeit sich eine neue Liebe zu suchen 
Also, hier nun meine Fragen:
Ich würde die OPNsense auch wieder virtuell auf meinem ESXi betreiben. Wie schaut es mit einem Access Point aus? Kann ich einfach einen Unify Lite kaufen, den ins gleiche Subnet hängen und gut? In der Doku habe ich etwas von "Schnittstelle klonen" gesehen was mir nicht so richtig klar ist
Wie schaut es mit https scanen aus? Hat das einer in Betrieb? Das konnte man auch auf der Sophos aktivieren, mit dem Ergebnis das 90% der Sites und Services nicht mehr liefen. Ich hatte hier meine Hoffnung in den neuen DPI Scan der Sophos gesetzt aber .... lassen wir das
Vielleicht gibt es hier ja den ein oder anderen Sophos Umsteiger der berichten kann.
Schon mal vielen Dank und einen schönen Sonntag!
ich betreibe eine virtuelle Sophos XG auf meinem ESXi und würde nun gerne umsteigen.
Der Grund (falls es jemanden interessiert^^) ist der, dass die UTM nur noch gepflegt aber nicht wirklich weiter entwickelt wird und die XG in aktuellem Zustand (auch wenn Sophos auf jeder Roadshow was anderes behauptet) so nicht nutzbar ist.
Meine Versuche jetzt am Wochenende von Version 17.5 auf Version 18 umzusteigen, endeten in nicht erkannten Access Points, nicht greifenden Regeln und dubiosen Protokollfehlern....
Man, wie ich Sophos geliebt habe...
Nun wir es Zeit sich eine neue Liebe zu suchen Also, hier nun meine Fragen:
Ich würde die OPNsense auch wieder virtuell auf meinem ESXi betreiben. Wie schaut es mit einem Access Point aus? Kann ich einfach einen Unify Lite kaufen, den ins gleiche Subnet hängen und gut? In der Doku habe ich etwas von "Schnittstelle klonen" gesehen was mir nicht so richtig klar ist
Wie schaut es mit https scanen aus? Hat das einer in Betrieb? Das konnte man auch auf der Sophos aktivieren, mit dem Ergebnis das 90% der Sites und Services nicht mehr liefen. Ich hatte hier meine Hoffnung in den neuen DPI Scan der Sophos gesetzt aber .... lassen wir das
Vielleicht gibt es hier ja den ein oder anderen Sophos Umsteiger der berichten kann.
Schon mal vielen Dank und einen schönen Sonntag!
Pages: [1]