"
Ach ja, eins noch...
Die WEB UI der OPNsense verwendet den Port 80
Die WEB UI der OPNsense verwendet den Port 80
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: Web Ui nicht mehr erreichbar (Anfänger braucht Eure Hilfe)
May 03, 2024, 11:37:33 AM #2
German - Deutsch / Re: Web Ui nicht mehr erreichbar (Anfänger braucht Eure Hilfe)
May 03, 2024, 11:34:04 AM
Nein habe ich nicht, da der Port 80 aus dem Internet an den Reverse Proxy weitergeleitet werden muss.
Ich bin davon ausgegangen, wenn ich mich im internen Netzwerk befinde, das NAT nicht greift, da ich ja direkt die IP-Adresse der OPNsense aufrufe.
Ich habe aber mittlerweile folgendes feststellen müssen:
Ich habe meine ganzen internen Webanwendungen auf eine Subdomain gelegt (xxx.lan.meine-Domain.de) und diese alle über den Reverse Proxy über HTTPS (mit einem jeweiligen Letsencrypt Zertifikat) erreichbar gemacht.
Diese Subdomain ist nur über das interne Netzwerk erreichbar.
Also:
- Aufruf Opnsense über die IP-Adresse 192.168.xxx.xxx geht nicht (Webseite nicht erreichbar)
- Aufruf der Opnsense über Reverse Proxy geht (nachdem ich den Weiterleitungsport im Reverse Proxy von HTTPS (443) auf HTTP (80) umgestellt habe.
Meinst Du das liegt am NAT, dass ich die OPNsense über die IP-Adresse nicht erreichen kann, aber über die Subdomain schon?
Die Umstellung auf einen Port meiner Wahl für die Web UI der OPNsense würde also das Problem lösen?
Gruß
Skiworker
Ich bin davon ausgegangen, wenn ich mich im internen Netzwerk befinde, das NAT nicht greift, da ich ja direkt die IP-Adresse der OPNsense aufrufe.
Ich habe aber mittlerweile folgendes feststellen müssen:
Ich habe meine ganzen internen Webanwendungen auf eine Subdomain gelegt (xxx.lan.meine-Domain.de) und diese alle über den Reverse Proxy über HTTPS (mit einem jeweiligen Letsencrypt Zertifikat) erreichbar gemacht.
Diese Subdomain ist nur über das interne Netzwerk erreichbar.
Also:
- Aufruf Opnsense über die IP-Adresse 192.168.xxx.xxx geht nicht (Webseite nicht erreichbar)
- Aufruf der Opnsense über Reverse Proxy geht (nachdem ich den Weiterleitungsport im Reverse Proxy von HTTPS (443) auf HTTP (80) umgestellt habe.
Meinst Du das liegt am NAT, dass ich die OPNsense über die IP-Adresse nicht erreichen kann, aber über die Subdomain schon?
Die Umstellung auf einen Port meiner Wahl für die Web UI der OPNsense würde also das Problem lösen?
Gruß
Skiworker
#3
German - Deutsch / Web Ui nicht mehr erreichbar (Anfänger braucht Eure Hilfe)
May 02, 2024, 07:52:55 PM
Hallo,
ich habe das Problem, dass ich nicht mehr auf die Web - Oberfläche meiner OPNsense komme.
Ich habe den Zugriff der Web UI von HTTPS auf HTTP umgestellt, da das selbstsegnierte Zertifikat am 30.04.24 abgelaufen war. Seit dem ist die Web UI nicht mehr erreichbar. Zuvor konnte ich noch, durch Klick auf "zur unsicheren Website" auf die Web UI zugreifen. Die Umstellung auf HTTP für den Zugriff auf die Web UI war, naja wie soll ich sagen, eine Kurzschlussreaktion von mir, da dieses Zertifikat anscheinend auch für meine LAN-Webanwendungen auch verwendet wird. Ich konnte jedenfalls auch keine sichere HTTPS Verbindungen über NGINX Proxy Manager in meinem LAN aufbauen. Ob es an den abgelaufenen Zertifikat liegt, kann ich nicht genau sagen. Aus diesem Grund wollte ich jedenfalls ein neues Zertifikat erstellten und um mich nicht von der Web UI auszusperren, habe ich jedenfalls den WEB Zugriff der UI auf HTTP umgestellt. Aus jetziger Sicht ein Fehlschlag. Da der Zugriff via SSH noch funktioniert habe ich schon folgendes versucht:
Nach SSH Verbindung die Nummer 2 (Set interface IP address) gewählt, die IP-Adresse des LAN Schnittstelle (hier hänge ich mit dem PC dran) vergeben und die Web UI Settings auf Defaults zurückgesetzt. Er sagt dann auch, dass die Web UI unter "http://192.168.168.1" zu erreichen ist. Dem ist allerdings nicht so. Auch ein "configctl webui restart" und ein "configctl webui restart renew" in der Shell (8) brachten kein Erfolg. :'(
Ich habe noch eine Config.xml als Backup von meiner letzten Änderung im Dezember 2023.
Was kann ich tun, um dieses Problem zu beheben?
Ich brauch dringend Eure Hilfe.
Noch ein Wort am Schluss: Gehe ich richtig in der Annahme, dass ein "configctl webui restart renew" als erstes ausgereicht hätte, um das selbstsegnierte Zertifikat zu erneuern?
Gruß, euer verzweifelter
skiworker
ich habe das Problem, dass ich nicht mehr auf die Web - Oberfläche meiner OPNsense komme.
Ich habe den Zugriff der Web UI von HTTPS auf HTTP umgestellt, da das selbstsegnierte Zertifikat am 30.04.24 abgelaufen war. Seit dem ist die Web UI nicht mehr erreichbar. Zuvor konnte ich noch, durch Klick auf "zur unsicheren Website" auf die Web UI zugreifen. Die Umstellung auf HTTP für den Zugriff auf die Web UI war, naja wie soll ich sagen, eine Kurzschlussreaktion von mir, da dieses Zertifikat anscheinend auch für meine LAN-Webanwendungen auch verwendet wird. Ich konnte jedenfalls auch keine sichere HTTPS Verbindungen über NGINX Proxy Manager in meinem LAN aufbauen. Ob es an den abgelaufenen Zertifikat liegt, kann ich nicht genau sagen. Aus diesem Grund wollte ich jedenfalls ein neues Zertifikat erstellten und um mich nicht von der Web UI auszusperren, habe ich jedenfalls den WEB Zugriff der UI auf HTTP umgestellt. Aus jetziger Sicht ein Fehlschlag. Da der Zugriff via SSH noch funktioniert habe ich schon folgendes versucht:
Nach SSH Verbindung die Nummer 2 (Set interface IP address) gewählt, die IP-Adresse des LAN Schnittstelle (hier hänge ich mit dem PC dran) vergeben und die Web UI Settings auf Defaults zurückgesetzt. Er sagt dann auch, dass die Web UI unter "http://192.168.168.1" zu erreichen ist. Dem ist allerdings nicht so. Auch ein "configctl webui restart" und ein "configctl webui restart renew" in der Shell (8) brachten kein Erfolg. :'(
Ich habe noch eine Config.xml als Backup von meiner letzten Änderung im Dezember 2023.
Was kann ich tun, um dieses Problem zu beheben?
Ich brauch dringend Eure Hilfe.
Noch ein Wort am Schluss: Gehe ich richtig in der Annahme, dass ein "configctl webui restart renew" als erstes ausgereicht hätte, um das selbstsegnierte Zertifikat zu erneuern?
Gruß, euer verzweifelter
skiworker
#4
German - Deutsch / Re: (GELÖST)Reverse Proxy: Nginx Proxy Manager Domain von Lan nicht erreichbar
March 24, 2023, 09:09:03 PM
Für alle, die es interessiert....
NAT/Settings/Advanced: Automatic outbound NAT for Reflection = aktivieren
NAT/Port Forward: 2 neue Regeln IF:LAN WAN net in auf Reverse Proxy Port 80 und 443
Grüße
Skiworker
NAT/Settings/Advanced: Automatic outbound NAT for Reflection = aktivieren
NAT/Port Forward: 2 neue Regeln IF:LAN WAN net in auf Reverse Proxy Port 80 und 443
Grüße
Skiworker
#5
German - Deutsch / Re: Reverse Proxy: Nginx Proxy Manager Domain von Lan nicht erreichbar
March 24, 2023, 02:57:16 PM
und noch ein weiterer Anhang....
#6
German - Deutsch / (GELÖST)Reverse Proxy: Nginx Proxy Manager Domain von Lan nicht erreichbar
March 24, 2023, 02:56:16 PM
Hallo
ich habe mir gestern meine OPNsense aufgesetzt, nachdem ich mehrere Anleitungen und Videos angeschaut habe.
Verbindung zum Internet über PPPoE habe ich mit einem Draytec Modem und der OPNsense aufbauen können. Meine alte FritzBox dient jetzt als IP-Client für die Telefonie, parallel zur 3cx. Beides geht auch soweit. Nun zu meinem Problem:
Ich habe, um erstmal ein Anfang zu haben, auf VLAN`s über meine Unifi - Switche verzichtet. Alles läuft in einem 192.168.0.0/16 Netzwerk auf der LAN - Seite (altes Netzwerk der FritzBox). Meine OPNsense hat die IP-Adresse 192.168.168.1, also die alte IP von der FritzBox. Nun habe ich in meinem Netzwerk mehrere Server am laufen, die ich zum Teil von außen erreichbar machen muss. Dazu habe ich ein Reverse Proxy (Nginx Proxy Manager) im Docker auf einen RPI laufen. Zusätzlich habe ich einen Pi-hole der als DNS-Server in meiner OPNsense in den LAN DHCP Einstellungen auch eingetragen ist. Für den Reverse Proxy habe ich 2 Port-Weiterleitungsregeln (80 auf 7080und 443 auf 7443) in den NAT-Einstellungen angelegt. Mein Problem ist, von außen komme ich ohne Probleme auf meinem jeweiligen Server. D.h. die NAT-Port-Weiterleitung funktioniert erstmal grundsätzlich. Wenn ich habe meine Domain (dms.example.de) über das LAN erreichen will lande ich jedes Mal auf die OPNsense GUI mit dem Fehler "A potential DNS Rebind attack has been detected."
Kann mir hier jemand weiter helfen?
Grüße
Skiworker
ich habe mir gestern meine OPNsense aufgesetzt, nachdem ich mehrere Anleitungen und Videos angeschaut habe.
Verbindung zum Internet über PPPoE habe ich mit einem Draytec Modem und der OPNsense aufbauen können. Meine alte FritzBox dient jetzt als IP-Client für die Telefonie, parallel zur 3cx. Beides geht auch soweit. Nun zu meinem Problem:
Ich habe, um erstmal ein Anfang zu haben, auf VLAN`s über meine Unifi - Switche verzichtet. Alles läuft in einem 192.168.0.0/16 Netzwerk auf der LAN - Seite (altes Netzwerk der FritzBox). Meine OPNsense hat die IP-Adresse 192.168.168.1, also die alte IP von der FritzBox. Nun habe ich in meinem Netzwerk mehrere Server am laufen, die ich zum Teil von außen erreichbar machen muss. Dazu habe ich ein Reverse Proxy (Nginx Proxy Manager) im Docker auf einen RPI laufen. Zusätzlich habe ich einen Pi-hole der als DNS-Server in meiner OPNsense in den LAN DHCP Einstellungen auch eingetragen ist. Für den Reverse Proxy habe ich 2 Port-Weiterleitungsregeln (80 auf 7080und 443 auf 7443) in den NAT-Einstellungen angelegt. Mein Problem ist, von außen komme ich ohne Probleme auf meinem jeweiligen Server. D.h. die NAT-Port-Weiterleitung funktioniert erstmal grundsätzlich. Wenn ich habe meine Domain (dms.example.de) über das LAN erreichen will lande ich jedes Mal auf die OPNsense GUI mit dem Fehler "A potential DNS Rebind attack has been detected."
Kann mir hier jemand weiter helfen?
Grüße
Skiworker
Pages1
