Messages

Hello dear Community,

I need your help with the topic of Reverse Proxy Nginx! 😄

Here's the task I need to tackle: :-\

I receive the following client requests:

https://x1.domain.io/zs/ef/x/ <--- The request comes in this format.

What needs to be done: The subdomain determines which website will be opened.

For all requests, the index.htm must always be accessible at domain.io/zs/ef/x/zs/ef/x/.

Only one server is defined as the upstream server. It has the corresponding index.htm and associated files in /var/www/x1.

This means:

Request A:
https://x1.domain.io/zs/ef/x/

Retrieves data from the WebRoot: /var/www/x1/

Request B:
https://x2.domain.io/zs/ef/x/

Retrieves data from the WebRoot: /var/www/x2/

I've set up the default configuration in Nginx, it's running, and the page is being displayed. 😄
The location is "/", so when https://x1.domain.io/zs/ef/x/ is accessed, the page is displayed as desired. MEGA!

A domain is set up, and the subdomain names are entered as alternative names in the certificate. 😉

The logic above doesn't work as intended. Since the path in the webroot is decisive and not the subdomain, this needs to be reversed. ::) ??? :o

Thanks for any input!

[x1]

Hallo liebe Community,

ich benötige eure Hilfe beim Thema Reverse Proxy Nginx :D

Folgende Aufgabe habe ich zu meistern:  :-\

Ich bekomme folgende Client Anfragen:

https://x1.domain.io/zs/ef/x/   <--- Die Anfrage kommt so daher.

Was muss daraus gemacht werden: Mit der Subdomain wird bestimmt, welche Webseite geöffnet wird.

Für alle Anfragen muss die index.htm immer unter domain.io/zs/ef/x/zs/ef/x/ aufrufbar sein.

Als Upstream Server ist nur ein Server definiert. Dieser hat im /var/www/x1 die entsprechende index.htm und die dazugehörigen Dateien.

Das bedeutet:

Anfrage A:
https://x1.domain.io/zs/ef/x/

Gibt Daten aus dem WebRoot: /var/www/x1/

Anfrage B:
https://x2.domain.io/zs/ef/x/

Gibt Daten aus dem WebRoot: /var/www/x2/


Die Standard Einstellung habe ich beim nginx hinterlegt, läuft und die Seite wird ausgegeben. ;D
Location ist "/" wird https://x1.domain.io/zs/ef/x/ abgerufen kommt die Seite wie gewünscht. MEGA!

Es ist eine Domain eingerichtet und die Subdomain Namen sind im Zertifikat als alternative Namen eingetragen. ;)

Das mit der Logik oben geht so natürlich nicht. Da der Pfad im webroot bestimmend ist und nicht die Subdomain, dies gilt es zu kehren.  ::) ??? :o

Merci für Inputs

Hallo zusammen,

wie kann ich bei den Servers --> Type: Voucher einstellen, sodass das Kennwort nur aus Zahlen besteht?

Momentan sind es nur Buchstaben, es soll nur aus Zahlen bestehen.

Danke

Hallo zusammen,

ist es möglich, im Captive Portal externe Webseiten zuzulassen? (Sodas der Gast auf die Filmwebseite kommt und der Rest erst nach Anmeldung.)

Danke

Hallo zusammen,

ich habe versucht für ein Gästenetzwerk den Up/Download der Bandbreite zu beschränken. Habe dies nach Anleitung gemacht. Funktioniert nur so halbherzig. Den Download habe ich geschafft. Beide Regeln stehen, manchmal geht es manchmal nicht. Lösche ich alles raus und füge nach original Anleitung nur die Downloadbeschränkung hinzu, geht es.

Kann mir jemand sagen, wofür der Reset-Knopf ist neben dem Übernehmen?

Das Modul scheint noch fehlerhaft zu sein. Gibt es einen Trick?

Danke, ich schaue es mir an.

Merci für euere Inputs, melde mich nach den Ferien.

Oke, mache ich sobald ich dazu komme.  ;)

Die Source IP muss bei der WAF ankommen sonst lässt sich in der Theorie Security schlecht umsetzen.  :-[

Das wäre diese Konfiguration:

Danke für den raschen Input.

Wie löse ich dann folgende Problematik hinter der Firewall ist eine WAF und hinter der WAF kommt der Webserver zum Einsatz.

Die WAF macht ihren Job und blockiert die IP des Angreifers erfolgreich, da die Absender IP immer die Firewall ist, wird schlussendlich jeder Traffic von der IP also die 10.20.1.1 geblockt für die eingestellte Zeit. Heisst jeder andere hat auch keinen Zugriff mehr. Es muss doch möglich sein die Maskierung aufzuheben sodass die Absender IP nicht das Firewall Interface ist.

Auf der WAF sollten die IP der Besucher terminieren.

(Ein Proxy auf der Opensense kann dies händeln da der Dienst diekt auf dem terminierenden Gerät läuft.)

Mache ich hier einen Denkfehler :-\ ?

Hallo Leute,

ich habe eine Frage zum Thema NAT. Habe dies auch schon paar Male benutzt konfiguration ist sehr simpel:

Quell Interface: WAN
IPversion: v4
Prot: TCP
Source: any
Source Port: any
Destination: WAN Adresse / Diese Firewall
Weiterleiten an DMZ Server: 10.20.1.10
Port Weiterleitung 80/443
Pool keine Option

Aufbau:

Code Select Expand


      WAN / Internet
            :
            : -
            :
      .-----+------.
     |  Gateway  |  (ISP-Router)
      '-----+------'
            |
        WAN | IP or Protocol
            |
      .-----+------.   private DMZ   .--------------.
      |OPNsense +-----------------+DMZ-Server |
      '-----+------'   172.20.0.1     '---------------'
            |
        LAN | 10.1.0.1/24
            |
      .-----+------.
      |LAN-Switch|
      '-----+------'
            |
    ...-----+------... (Clients/Servers)


In dieser Konfiguration sehe ich auf dem Webserver nur dass die Opensense 10.20.0.1 (DMZ Interface) auf mein Webserver zugreift.

Ich möchte gerne die Source IP auf dem Webserver sehen welche zugreifen sprich die WAN IP des Besuchers. ???

Wie lässt sich diese Konfiguration bewerkstelligen. (Ein Proxy wird nicht benötigt) Ist für mein Verständnis.  :D

Danke  ;)