Messages

Moin, vergesst es.

Wer Dokumentationen lesen kann ist klar im Vorteil.
Es braucht nur 1 Frontend, hier können beide Services hinterlegt werden und auch beide Zertifikate sowie auszuführende Regeln.
Der HAProxy kümmert sich dann automatisch um die Zuweisung anhand des Namens / Aufrufs.

Total geil, ich bin verliebt in die OPNsense und ihre Möglichkeiten.

Kann hiermit geschlossen werden. :)


VG

Kevin / klickklackbuuum

Moin, ich habs nun so halbwegs am Laufen.

Ich habe 2 Services die ich freigeben möchte, beide sind von außen via https erreichbar, Beispielnamen:
meinefirewalldms.spdns.de
meinefirewallwdb.spdns.de

Beide haben ein eigenes ACME LetsEncrypt Zertifikat.
Jedoch ab dem Moment wo ich das zweite FrontEnd für den zweiten Server anlege, geht der jeweils andere Dienst nicht mehr, es kommen SSL Zertifikatsfehler.
Es wird dann offenbar immer das SSL Zertifikat vom zuletzt hinzugefügten Dienst für beide Services genutzt ?!

Ich vermute schlicht, das ich was falsch konfiguriert habe.

Wie kann ich die Konfiguration von HAProxy am sinnvollsten zur Verfügung stellen?
Oder gibt es einen anderen Weg, dies zu checken?


Viele Grüße und einen schönen Abend,

Kevin / klickklackbuuum

Moin Jitterer,

ja genau, ich habe den HAProxy als Erweiterung für die OPNsense installiert.
Coole Nummer wenn das geht, stellt sich mir nur die Frage, wie genau man dann mit SSL Zertifikaten arbeitet - Erstelle ich via ACME jeweils eins für die einzelnen (sub) Domains oder ein Wildcard Zertifikat?
Und wo genau trage ich die ein?

Die Firewallregeln müssen wie genau aussehen?


Sorry für die blöden Fragen :D


VG
Kevin / klickklackbuuum

Hallo in die Runde,

ich bin noch recht neu in der OPNsense Welt, hab zuvor nur oberflächlich mit Securepoint UTMs zu tun gehabt.
Ich habe ein paar Fragen und erhoffe mir die ein oder andere Antwort auf diesem Wege. :)

Mein recht simples Szenario sieht wie folgt aus:

Internet <-> DrayTek Vigor 165 (Modem) <-> OPNsense via PPPoE <-> LAN 192.168.1.0

Ich würde gern einige im LAN verfügbare Webinterfaces, z.B. Paperless NG (192.168.1.251:8000) via HAProxy über die Firewall (WAN) aus dem Internet via HTTPS erreichbar machen.
Eingerichtet ist aktuell ein DynDNS welcher auf meine öffentliche IP verweist.
Hier wurde bereits via ACME Client ein LetsEncrypt Zertifikat erstellt und dem OPNsense UI zugewiesen.
Das OPNsense UI kann ich aus einigen wenigen externen Netzwerken (Z.B. mein Arbeitsplatz) erreichen.

Nehmen wir mal an die DynDNS Domain lautet:
meinefirewall.spdns.de
(Genutzt wird hier der Securepoint DynDNS Dienst)

Kann ich diese DynDNS Adresse für HAProxy verwenden, oder muss zwangsweise eine richtige Domain gekauft werden, z.B. über Ionos, weil Ionos eine API anbietet?
Mein Ziel wäre, via
meinefirewall.spdns.de:PORT
die verschiedenen Webinterfaces aufzurufen
oder via
paperless.meinefirewall.spdns.de
zum entsprechenden Dienst zu gelangen, und zwar von überall extern.

Ich wäre grundsätzlich bereit eine Domain zu kaufen, wenn es sich nicht via DynDNS abbilden lässt.
Aber auch hier wäre dann die Frage, welcher Provider, wie geht man vor usw.

Vielleicht kann mir ja jemand helfen, würde mich freuen.

Viele Grüße,
Kevin / Klickklackbuuum

Moin lfirewall1243,

ich habe auf meinem Mobilgerät bereits openVPN mit der opnsense als Roadwarrior eingerichtet, läuft auch.
Ich find es allerdings etwas umständlich jedes Mal den VPN ein- und ausschalten zu müssen.
Sollte ja auch über die bereits geschilderten Wege sicher abbildbar sein, oder nicht?


Viele Grüße,
klickklackbuuum

Moin superwinni2!

Danke schon einmal für dein Feedback, das ging fix.
Da es sich hierbei rein um meinen Privatkram handelt, was wäre die empfehlenswerte Variante?
Es soll natürlich sicher sein.

Wie wäre die zu empfehlende Konfiguration umzusetzen?

Danke und VG

Moin!

Ich bin komplett neu im Thema opnsense und stelle deshalb sicher ein paar doofe Fragen, ich bitte um Nachsicht.
Opnsense: 192.168.1.1
Lokale Website via http: 192.168.1.253:8083

Ich nutze die opnsense via PPPoE als Hardware-Firewall hinter einem Modem (Draytek Vigor 165).
Die opnsense bekommt via DuckDNS regelmäßig einen sauberen DNS Namen mit welchem ich auch die webGUI bereits nach außen hin freigegeben habe.
Via Let's Enrcypt auch mit HTTPS Zertifikat.
Läuft auch alles soweit.

Nun habe ich via unRAID einen Docker (Paperless NG) mit lokaler webGUI im LAN Netzwerk welche ich ebenfalls via HTTPS von außen erreichbar machen möchte.

Leider habe ich noch nicht wirklich einen Plan was dafür alles zu tun ist.
Gibts hier jemanden der mir das ausführlich beschreiben kann?

Ziel ist die Paperless NG App von meinem Smartphone anzubinden mit der ich von überall aus Dokumente hochladen kann.


Vielen Dank schon mal!

Freundliche Grüße,

klickklackbuuum

Hi,

I have currently Set up my Opnsense and run into the same issue.
Did you find a solution?

When I use the Any rule, IT works normal.
When I use a rule that lets udp get through vom internal network to wan network it doesnt Work.

Sorry for my poor english.

Best regards