"
Hallo Zusammen, ich habe die nginx.config datei von opnsense mal hinzugefügt
es geht um den Port 4443 und den upstream server 192.168.100.50.
es geht um den Port 4443 und den upstream server 192.168.100.50.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#2
German - Deutsch / Re: Publizieren wordpress site via nginx
December 06, 2023, 11:11:54 AM
Ja, ich rufe die URL von extern auf.
Weisst du wie ich die Konfiguration von nginx einfach rauskriege? ich habe alles via OpnSense Gui konfiguriert. Sonst müsste ich mich erst mal schlau machen ob ich via ssh auf der opnsense irgendwie an die konfig komme.
Habe mir auch schon mal überlegt ob ich den Raspberry mal platt mache und wordpress mal mit apache installiere, ob das irgendwas ändert.
Weisst du wie ich die Konfiguration von nginx einfach rauskriege? ich habe alles via OpnSense Gui konfiguriert. Sonst müsste ich mich erst mal schlau machen ob ich via ssh auf der opnsense irgendwie an die konfig komme.
Habe mir auch schon mal überlegt ob ich den Raspberry mal platt mache und wordpress mal mit apache installiere, ob das irgendwas ändert.
#3
German - Deutsch / Re: Publizieren wordpress site via nginx
December 06, 2023, 08:19:15 AM
Ich habe jezt bei der Site Address die externe URL, also https://meinedomain.ch:9443 eingetragen. Dann erhalte ich folgende Meldung:
"meinedomain hat dich zu oft weitergeleitet"
Im nginx Log erhalte ich dann ganz viele 301 Fehler.... Irgendeine Idee?
"meinedomain hat dich zu oft weitergeleitet"
Im nginx Log erhalte ich dann ganz viele 301 Fehler.... Irgendeine Idee?
#4
German - Deutsch / Re: Publizieren wordpress site via nginx
December 05, 2023, 09:20:04 PM
So, bei mir in Wordpress ist folgendes eingetragen:
Wordpress Address: http://192.168.100.50:8080
Site Address: http://192.168.100.50:8080
So funktioniert es intern. Ich habe nun nur die "Site Address" auf
http://192.168.100.50 geändert.
Der Aufruf der Seite geht intern nun nicht merh, aber auch extern noch nicht... im nginx HTTP Access log sehe ich nur einen Eintragt mit dem
Status: 200
Request Line: GET / HTTP/2.0
Ich habe intern keinen DNS Namen spezifiziert. Ansprechen intern also wie oben genannt.
Bin in sachen Websites nicht so bewandert. Mich wundert es etwas, das man wordpress nicht so konfigurt per default, das die Einstellungen vom Webserver ziehen. So wie es bei anderen Services der Fall ist. Dann würde es vermutlich funktionieren.
Eine einfach index.html seite, also intern
http://192.168.100.50:8080/index.html
kann ich intern aufrufen. Und auch von extern via
https://meinedomain.ch:9443/index.html
funktioniert problemlos.
Wordpress Address: http://192.168.100.50:8080
Site Address: http://192.168.100.50:8080
So funktioniert es intern. Ich habe nun nur die "Site Address" auf
http://192.168.100.50 geändert.
Der Aufruf der Seite geht intern nun nicht merh, aber auch extern noch nicht... im nginx HTTP Access log sehe ich nur einen Eintragt mit dem
Status: 200
Request Line: GET / HTTP/2.0
Ich habe intern keinen DNS Namen spezifiziert. Ansprechen intern also wie oben genannt.
Bin in sachen Websites nicht so bewandert. Mich wundert es etwas, das man wordpress nicht so konfigurt per default, das die Einstellungen vom Webserver ziehen. So wie es bei anderen Services der Fall ist. Dann würde es vermutlich funktionieren.
Eine einfach index.html seite, also intern
http://192.168.100.50:8080/index.html
kann ich intern aufrufen. Und auch von extern via
https://meinedomain.ch:9443/index.html
funktioniert problemlos.
#5
German - Deutsch / Re: Publizieren wordpress site via nginx
December 05, 2023, 04:02:56 PM
Hallo Zusammen
Danke für euer Feedback. Ich habe den nginx auf der opnsense laufen und habe das ganze anhand einer Anleitung eingerichtet. Ich habe auch andere Websiten erfolgreich publizieren können damit. Nur bei wordpress scheine ich es nicht hin zu kriegen.
Habe einen anderen Service den ich intern über http://localwebserver:8096 betreibe und so problemlos via nginx publizieren konnte, ohne dass ich probleme mit dem Port 8096 erhalte.
Ich kann ja bei der website (wordpress) die jetzt probleme macht, im root directory ein index.html erstellen und das kann ich problemlos aufrufen (lighttp ist der webserver der auf port 8080 hört). also scheint es per se kein Problem mit dem webserver selber zu sein. Sonst würde die index.html seite ja auch nicht angezeigt werden können. Erst wenn ich die index.php site öffne, welche zu wordpress gehört, dann kriege ich das Problem dass der Port 8080 redirected wird... Man müsste wohl irgendwie hinkriegen, das nginx das handelt oder das wordpress nicht noch 8080 hinzufügt... aber bisher bin ich da nicht schlau geworden.
EDIT: Ich werde das mit der Site Adress mal testen. Schreibe hier sobald ich das gemacht habe
Danke für euer Feedback. Ich habe den nginx auf der opnsense laufen und habe das ganze anhand einer Anleitung eingerichtet. Ich habe auch andere Websiten erfolgreich publizieren können damit. Nur bei wordpress scheine ich es nicht hin zu kriegen.
Habe einen anderen Service den ich intern über http://localwebserver:8096 betreibe und so problemlos via nginx publizieren konnte, ohne dass ich probleme mit dem Port 8096 erhalte.
Ich kann ja bei der website (wordpress) die jetzt probleme macht, im root directory ein index.html erstellen und das kann ich problemlos aufrufen (lighttp ist der webserver der auf port 8080 hört). also scheint es per se kein Problem mit dem webserver selber zu sein. Sonst würde die index.html seite ja auch nicht angezeigt werden können. Erst wenn ich die index.php site öffne, welche zu wordpress gehört, dann kriege ich das Problem dass der Port 8080 redirected wird... Man müsste wohl irgendwie hinkriegen, das nginx das handelt oder das wordpress nicht noch 8080 hinzufügt... aber bisher bin ich da nicht schlau geworden.
EDIT: Ich werde das mit der Site Adress mal testen. Schreibe hier sobald ich das gemacht habe
#6
German - Deutsch / Re: Publizieren wordpress site via nginx
December 04, 2023, 01:09:41 PM
Danke für dein Feedback. Leider funktioniert das nicht. Wenn ich in Wordpress die Konfiguration anpasse, also "Worpress Address" und "Site Address" also dort :8080 entferne. Dann kann ich Wordpress nicht mehr erreichen da dann immer auf den Standart Port redirected wird. Wordpress soll weiterhin auf Port 8080 laufen, aber dieser darf nicht in die URL geschrieben werden oder man kann das sonst irgendwie anders handeln... Sonst noch jemand eine Idee? Habe leider auch via google nichts wirklich gefunden. Kann man eventuell auf dem Nginx irgendwas einstellen? er macht ja eigentlich die proxy funktion vom Internet in die DMZ auf den Webserver. Das der diesen "Portsprung" irgendwie handhabt?
#7
German - Deutsch / Publizieren wordpress site via nginx
December 03, 2023, 07:20:46 PM
Hallo Miteinander
Habe ein Problem mit dem publizieren einer Wordpress Seite. Die WP Seite läuft auf auf einem lighttp Webserver. Die Konfiguration ist so angepasst, das die Site auf Port 8080 läuft. Das funktioniert intern Problemlos. Nun habe ich die Site versucht über nginx auf der opnsense FW zu publizieren über Port 9443.
Wenn ich nun von extern die Seite versuche aufzurufen via https://meinedomain:9443, dann komme ich im ein Timeout und sehe das die URL im Browser auf Port 8080 wechselt, was natürlich nicht geht. Ich habe dann im root directory der WP Site ein einfaches index.html file erstellt. Das kann ich von extern problemos aufrufen, dort passiert der Portwechsel nicht zurück auf 8080 sondern bleibt auf 9443. Es scheint wohl irgendwie WP spezifisch zu sein.
Weiss jemand wie ich verhindern kann das der Port redirect zurück auf 8080 geschieht?
Vielen Dank für eure Hilfe.
Gruss
Habe ein Problem mit dem publizieren einer Wordpress Seite. Die WP Seite läuft auf auf einem lighttp Webserver. Die Konfiguration ist so angepasst, das die Site auf Port 8080 läuft. Das funktioniert intern Problemlos. Nun habe ich die Site versucht über nginx auf der opnsense FW zu publizieren über Port 9443.
Wenn ich nun von extern die Seite versuche aufzurufen via https://meinedomain:9443, dann komme ich im ein Timeout und sehe das die URL im Browser auf Port 8080 wechselt, was natürlich nicht geht. Ich habe dann im root directory der WP Site ein einfaches index.html file erstellt. Das kann ich von extern problemos aufrufen, dort passiert der Portwechsel nicht zurück auf 8080 sondern bleibt auf 9443. Es scheint wohl irgendwie WP spezifisch zu sein.
Weiss jemand wie ich verhindern kann das der Port redirect zurück auf 8080 geschieht?
Vielen Dank für eure Hilfe.
Gruss
#8
German - Deutsch / Re: BILLIGE! Ersatzhardware
February 12, 2021, 02:34:39 PM
Wie wärs mit einem System von pcengines.ch?
#9
German - Deutsch / Re: ngnix und picapport
February 10, 2021, 07:51:22 PM
danke fürs feedback. haproxy ist mir neu, werde ich mir mal anschauen.
genau. ich habe zwei Raspberry Pi. Auf beiden läuft ein Web Server. Ich habe das jetzt so gelöst das ich den einten unter port 444 von extern über nginx erreiche und den anderen über 9444.
bei dem über port 9444 muss ich nun halt in der URL direkt noch /picapport eingeben, dann komme ich auf die seite. Ich glaube ich lasse es mal so laufen, ist privat und nichts geschäftliches.
Schön wäre natürlich, wenn man das über den Host Header lösen könnte. sprich beide über standart https erreichbar wären über eine Public IP, aber via sub domains. also:
webserver1.domain.com
webserver2.domain.com
jetzt ist es
webserver1.domain.com:444
webserver2.domain.com:9444
genau. ich habe zwei Raspberry Pi. Auf beiden läuft ein Web Server. Ich habe das jetzt so gelöst das ich den einten unter port 444 von extern über nginx erreiche und den anderen über 9444.
bei dem über port 9444 muss ich nun halt in der URL direkt noch /picapport eingeben, dann komme ich auf die seite. Ich glaube ich lasse es mal so laufen, ist privat und nichts geschäftliches.
Schön wäre natürlich, wenn man das über den Host Header lösen könnte. sprich beide über standart https erreichbar wären über eine Public IP, aber via sub domains. also:
webserver1.domain.com
webserver2.domain.com
jetzt ist es
webserver1.domain.com:444
webserver2.domain.com:9444
#10
German - Deutsch / Re: Diskspace fast ganz belegt
February 10, 2021, 07:42:48 PM
Danke für euer Feedback. OPNSense läuft auf einem PC Engines System und da war die 16GB Karte "standard". Hätte ich wohl besser die 30GB MSata karte genommen...
Ich hab in der zwischeit noch etwas rumgesucht und gesehen, dass die Daten von den Logs von:
- RRD Data
- Netflow Data
kommen.
Wenn ich im Gui unter Settings -> Reporting die beiden Logs Resettet hatte, ging der freie speicher wieder auf ca 70% hoch.
Wisst ihr ob man bie den beiden Log Typen einstellen kann das sie nicht alles an Free Space aufbrauchen?
Ich hab in der zwischeit noch etwas rumgesucht und gesehen, dass die Daten von den Logs von:
- RRD Data
- Netflow Data
kommen.
Wenn ich im Gui unter Settings -> Reporting die beiden Logs Resettet hatte, ging der freie speicher wieder auf ca 70% hoch.
Wisst ihr ob man bie den beiden Log Typen einstellen kann das sie nicht alles an Free Space aufbrauchen?
#11
German - Deutsch / Diskspace fast ganz belegt
February 10, 2021, 02:33:23 PM
Hallo Zusammen
Mir ist heute aufgefallen, das der Diskplatz bei 97% Belegung ist.
root@fw001:/ # df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/gpt/rootfs 13G 12G 418M 97% /
devfs 1.0K 1.0K 0B 100% /dev
devfs 1.0K 1.0K 0B 100% /var/dhcpd/dev
devfs 1.0K 1.0K 0B 100% /var/unbound/dev
Leider finde ich nicht raus, was den ganze Diskplatz belegt. Wie kann ich das Ausfindig machen?
Danke
Mir ist heute aufgefallen, das der Diskplatz bei 97% Belegung ist.
root@fw001:/ # df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/gpt/rootfs 13G 12G 418M 97% /
devfs 1.0K 1.0K 0B 100% /dev
devfs 1.0K 1.0K 0B 100% /var/dhcpd/dev
devfs 1.0K 1.0K 0B 100% /var/unbound/dev
Leider finde ich nicht raus, was den ganze Diskplatz belegt. Wie kann ich das Ausfindig machen?
Danke
#12
German - Deutsch / Re: ngnix und picapport
February 10, 2021, 02:31:37 PM
Update: Das Problem ist scheinbar, das der Webserver automatisch auf /picapport wechselt, das scheint nginex irgendwie nicht zu mögen. Wenn ich von extern in der URL gleich /picapport mitgebe, funktioniert der Zugriff.
Ich lasse das mal so
Ich lasse das mal so
#13
German - Deutsch / ngnix und picapport
February 10, 2021, 07:20:29 AM
Guten Tag Zusammen
Auf einem Raspberry in der DMZ läuft der Webservice Picapport auf TCP Port 8096. Wenn ich im LAN http://IP:8096 eingebe, dann kann ich erfolgreich auf Picapport zugreifen. Die URL wird automatisch auft http://IP:8096/picaport geändert vom Webservice. Soweit so gut.
Ich habe bereits einen anderen Webserver in der DMZ laufen und via ngnix auf der opnsense publiziert, klappt einwandfrei.
Wenn ich die Konfiguration nun für Picapport analog dem anderen, laufenden Webserver mache, dann kriege ich keinen Zugriff. Die Seite wird nicht geladen, kein Error im Browser. (Time Out).
Die Konfiguration in nginx ist so, dass sie über https port 9444 läuft.
Im ngnix log sehe ich http access log nur jeweils einen eintrag mit Status Code 302
Im ngnix http error log sehe ich keinen Eintrag.
Die NAT und Firewall rules sind analog dem anderen Service erstellt, der funktioniert.
Hat jemand erfahrung mit ngnix und picapport oder kann mir sonst weiterhelfen?
Besten Dank
Gruss
Auf einem Raspberry in der DMZ läuft der Webservice Picapport auf TCP Port 8096. Wenn ich im LAN http://IP:8096 eingebe, dann kann ich erfolgreich auf Picapport zugreifen. Die URL wird automatisch auft http://IP:8096/picaport geändert vom Webservice. Soweit so gut.
Ich habe bereits einen anderen Webserver in der DMZ laufen und via ngnix auf der opnsense publiziert, klappt einwandfrei.
Wenn ich die Konfiguration nun für Picapport analog dem anderen, laufenden Webserver mache, dann kriege ich keinen Zugriff. Die Seite wird nicht geladen, kein Error im Browser. (Time Out).
Die Konfiguration in nginx ist so, dass sie über https port 9444 läuft.
Im ngnix log sehe ich http access log nur jeweils einen eintrag mit Status Code 302
Im ngnix http error log sehe ich keinen Eintrag.
Die NAT und Firewall rules sind analog dem anderen Service erstellt, der funktioniert.
Hat jemand erfahrung mit ngnix und picapport oder kann mir sonst weiterhelfen?
Besten Dank
Gruss
#14
German - Deutsch / Re: DMZ Access ins Internet
January 06, 2021, 07:13:52 AM
Update: Habe es nun Verstanden.
1. Alias erfassen mit dem/den IP Ranges des LAN Netzes (z.B. 192.168.1.0/24). Erfassen unter "Firewall" -> "Aliases"
Name: Internal_LAN_IPs
Type: Network(s)
Content: 192.168.1.0/24
Nun die entsprechende Rule auf dem DMZ Inteface erstellen. Im Beispiel werden elle Ports von DMZ in alle Netze ausser dem LAN geöffnet. Will man nur spezifische Ports öffnen, so muss ein weitere Alias mit den Ports erstellt werden.
Protocol: IPv4*
Source: DMZ net
Port: *
Destination: Internal_LAN_IPs (den Zuvor erstellten Alias)
Destination Invert: aktivieren!! (damit wird jede Destination ausser die im Alias definierten zugelassen)
Port: *
Nun sind von der DMZ in Internet alle Ports offen. Aber von der DMZ ins LAN ist mit dieser Rule kein Zugriff möglich.
Ob man alle Ports von der DMZ ins Internet öffnen will, ist natürlich fraglich. Da dies bei mir eine private konfig ist, ist es ok.
Gruss
1. Alias erfassen mit dem/den IP Ranges des LAN Netzes (z.B. 192.168.1.0/24). Erfassen unter "Firewall" -> "Aliases"
Name: Internal_LAN_IPs
Type: Network(s)
Content: 192.168.1.0/24
Nun die entsprechende Rule auf dem DMZ Inteface erstellen. Im Beispiel werden elle Ports von DMZ in alle Netze ausser dem LAN geöffnet. Will man nur spezifische Ports öffnen, so muss ein weitere Alias mit den Ports erstellt werden.
Protocol: IPv4*
Source: DMZ net
Port: *
Destination: Internal_LAN_IPs (den Zuvor erstellten Alias)
Destination Invert: aktivieren!! (damit wird jede Destination ausser die im Alias definierten zugelassen)
Port: *
Nun sind von der DMZ in Internet alle Ports offen. Aber von der DMZ ins LAN ist mit dieser Rule kein Zugriff möglich.
Ob man alle Ports von der DMZ ins Internet öffnen will, ist natürlich fraglich. Da dies bei mir eine private konfig ist, ist es ok.
Gruss
#15
German - Deutsch / DMZ Access ins Internet
January 05, 2021, 10:08:57 PM
Hallo Zusammen
Nochmals eine Frage, habe irgendwie die Lösung nicht gefunden oder nicht verstanden.
Ich habe folgende Konfig
1x LAN
1x WAN
1x DMZ
Von WAN ins LAN / DMZ darf nur bestimmtes offen sein, das funktioniert
Von LAN ins WAN darf alles offen sein, das funktioniert
Von LAN in die DMZ dürfen nur gewisse Ports offen sein, das funktioniert
Jetzt möchte ich aber von der DMZ ins Internet kommen. Was für eine Rule muss ich hier erstellen, damit der Internetzugriff funktioniert, ohne das der Zugriff ins LAN auch offen ist.
Ich habe mal eine Rule erstellt:
Source: DMZ net
Port: *
Destination: *
Port: *
-> So funktioniert der Internet Zugriff, aber soweit ich gesehen habe, ist dann auch ins LAN alles offen.
Wenn ich Destination ändere auf WAN, this firewall etc, dann klappt der Zugriff weder ins Internet noch ins LAN.
Frage also, wie muss ich eine Rule machen, damit ich vom DMZ ins Internet komme? Irgendwie kappier ich das nicht.
Vielen Dank
Gruss
Nochmals eine Frage, habe irgendwie die Lösung nicht gefunden oder nicht verstanden.
Ich habe folgende Konfig
1x LAN
1x WAN
1x DMZ
Von WAN ins LAN / DMZ darf nur bestimmtes offen sein, das funktioniert
Von LAN ins WAN darf alles offen sein, das funktioniert
Von LAN in die DMZ dürfen nur gewisse Ports offen sein, das funktioniert
Jetzt möchte ich aber von der DMZ ins Internet kommen. Was für eine Rule muss ich hier erstellen, damit der Internetzugriff funktioniert, ohne das der Zugriff ins LAN auch offen ist.
Ich habe mal eine Rule erstellt:
Source: DMZ net
Port: *
Destination: *
Port: *
-> So funktioniert der Internet Zugriff, aber soweit ich gesehen habe, ist dann auch ins LAN alles offen.
Wenn ich Destination ändere auf WAN, this firewall etc, dann klappt der Zugriff weder ins Internet noch ins LAN.
Frage also, wie muss ich eine Rule machen, damit ich vom DMZ ins Internet komme? Irgendwie kappier ich das nicht.
Vielen Dank
Gruss
