"
IPs meiner subdomains = öffentliche IPV4 von meinem ISP, kann/könnte sich ändern, deshalb DDNS von Synology
npm Konfiguration - siehe oben
npm Konfiguration - siehe oben
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#1
German - Deutsch / Re: tailscale - Nginx Proxy Manager , keine subdomain erreichbar
April 23, 2025, 06:21:25 PM #2
German - Deutsch / Re: tailscale - Nginx Proxy Manager , keine subdomain erreichbar
April 23, 2025, 06:16:32 PM
Servus@All,
noch mehr Details:
subdomains sind bei meinem Domain-Anbieter per CNAME + DDNS (Synology als Service-Anbieter) eingetragen
npm läuft auf unRAID mit den dementsprechenden Zertifikaten, dies funktioniert alles einwandfrei, seit Jahren 😎
Firewall - NAT - Port Forward in Richtung IP vom npm, funktioniert auch seit Jahren
Verbindung ohne VPN : interner (LAN) und externer Zugriff (zB Mobilfunk) per subdomain funktioniert
Verbindung mit Wireguard, also VPN = intern : Zugriff per subdomain funktioniert
Verbindung mit Tailscale, also VPN = intern : Zugriff per subdomain funktioniert nicht, ping auf eine meiner subdomains liefert aber die externe IPV4
Lösung:
in der OPNsense
Services - unbound - Overrides
Host: nginx
Domain: xxx.at
IP des npm 192.168.0.25
eingetragen - das ganze ergibt nginx.xxx.at
in weiterer Folge unter Aliases meine benötigten subdomains eingetragen:
Host override : nginx.xxx.at
Host: plex
Domain: xxx.at
das ergibt zB plex.xxx.at
jetzt funktionierts 😎
Hoffe, dass diese Info auch anderen hilft
LG C
noch mehr Details:
subdomains sind bei meinem Domain-Anbieter per CNAME + DDNS (Synology als Service-Anbieter) eingetragen
npm läuft auf unRAID mit den dementsprechenden Zertifikaten, dies funktioniert alles einwandfrei, seit Jahren 😎
Firewall - NAT - Port Forward in Richtung IP vom npm, funktioniert auch seit Jahren
Verbindung ohne VPN : interner (LAN) und externer Zugriff (zB Mobilfunk) per subdomain funktioniert
Verbindung mit Wireguard, also VPN = intern : Zugriff per subdomain funktioniert
Verbindung mit Tailscale, also VPN = intern : Zugriff per subdomain funktioniert nicht, ping auf eine meiner subdomains liefert aber die externe IPV4
Lösung:
in der OPNsense
Services - unbound - Overrides
Host: nginx
Domain: xxx.at
IP des npm 192.168.0.25
eingetragen - das ganze ergibt nginx.xxx.at
in weiterer Folge unter Aliases meine benötigten subdomains eingetragen:
Host override : nginx.xxx.at
Host: plex
Domain: xxx.at
das ergibt zB plex.xxx.at
jetzt funktionierts 😎
Hoffe, dass diese Info auch anderen hilft
LG C
#3
German - Deutsch / Re: tailscale - Nginx Proxy Manager , keine subdomain erreichbar
April 15, 2025, 04:43:29 PM
Mein Beitrag ist vom 23.3.2025
Kann mir fast nicht vorstellen, dass niemand eine ähnliche Konfiguration am laufen hat,
Tailscale auf der OPNsense + Nginx Prox-Manager, für Zugriff auf diverse subdomains
LG C
Kann mir fast nicht vorstellen, dass niemand eine ähnliche Konfiguration am laufen hat,
Tailscale auf der OPNsense + Nginx Prox-Manager, für Zugriff auf diverse subdomains
LG C
#4
German - Deutsch / tailscale - Nginx Proxy Manager , keine subdomain erreichbar
March 23, 2025, 03:31:08 PM
Hi@All,
tailscale installiert
opnSense als Exit Node konfiguriert
iPad, IPhone, MacBook und Lenovo NB bzgl. tailscale konfiguriert
Zugriff ok, intern bzw. extern
Zugriff auf diverse Docker-Container ohne Probleme per IP
nur wieder das leidige Thema bzgl. npm
nach Verbindung per tailscale, egal ob im internen LAN bzw. externer Verbindung
kein Zugriff per subdomain
wo könnte ich da ansetzen ?
Services unbound DNS overrides, Eintragung vom npm, ok
Eintragung der anderen subdomains ohne Funktion
tailscale installiert
opnSense als Exit Node konfiguriert
iPad, IPhone, MacBook und Lenovo NB bzgl. tailscale konfiguriert
Zugriff ok, intern bzw. extern
Zugriff auf diverse Docker-Container ohne Probleme per IP
nur wieder das leidige Thema bzgl. npm
nach Verbindung per tailscale, egal ob im internen LAN bzw. externer Verbindung
kein Zugriff per subdomain
wo könnte ich da ansetzen ?
Services unbound DNS overrides, Eintragung vom npm, ok
Eintragung der anderen subdomains ohne Funktion
#5
German - Deutsch / Re: Opnsense Nextcloud Backup - kann Webserver im LAN nicht erreichen
March 23, 2025, 11:31:55 AM
Hatte das selbige Problem mit npm
Habe auf der opnSense unter Nextcloud als URL die IP von Nextcloud eingetragen, bin ja im internen LAN 😎
bei mir: "http://192.168.0.41"
unter PW natürlich das mit Nextcloud generierte PW
Habe auf der opnSense unter Nextcloud als URL die IP von Nextcloud eingetragen, bin ja im internen LAN 😎
bei mir: "http://192.168.0.41"
unter PW natürlich das mit Nextcloud generierte PW
#6
German - Deutsch / Re: Umstieg auf Kea DHCP
March 19, 2025, 09:18:26 PM
Hi,
das mit dem Protkoll war ein guter Tip, "Address already in use - is another DHCP server running?"
Hatte mein "normales" LAN im ISC DHCPv4 noch aktiv und beim Kea DHCPv4 aber nicht aktiv, trotzdem komisch
Bei Subnets die einzelnen Gateway bzw. DNS servers manuell eingetragen
Wollte nicht mehr weiterprobieren, ob ersteres oder zweites ausschlaggebend war
Bei den Leases erscheinen zwar einige IP Addressen, aber halt nicht alle, kein Problem,
Hauptsache das Ganze läuft, im Unifi-Controller sehe ich alle Geräte/IPs
LG aus Kärnten
das mit dem Protkoll war ein guter Tip, "Address already in use - is another DHCP server running?"
Hatte mein "normales" LAN im ISC DHCPv4 noch aktiv und beim Kea DHCPv4 aber nicht aktiv, trotzdem komisch
Bei Subnets die einzelnen Gateway bzw. DNS servers manuell eingetragen
Wollte nicht mehr weiterprobieren, ob ersteres oder zweites ausschlaggebend war
Bei den Leases erscheinen zwar einige IP Addressen, aber halt nicht alle, kein Problem,
Hauptsache das Ganze läuft, im Unifi-Controller sehe ich alle Geräte/IPs
LG aus Kärnten
#7
German - Deutsch / Re: Umstieg auf Kea DHCP
March 17, 2025, 07:17:35 AM
Servus,
Dienst läuft
auf Clients greif ich per IP zu
Protokoll schau ich mir heute Abend an
LG
C
Dienst läuft
auf Clients greif ich per IP zu
Protokoll schau ich mir heute Abend an
LG
C
#8
German - Deutsch / Umstieg auf Kea DHCP
March 16, 2025, 01:19:16 PM
Hi@All
versuche gerade auf Kea DHCP umzusteigen, nachdem ISC DHCP lt ISC "ISC announced the End of Life for the older ISC DHCP system in 2022" seit drei
Jahren EOL ist bzw. sein wird
Vorgangsweise:
Konfiguration lt. OPNsense homepage
Migration der fixen IPs durchgeführt
ISC DHCP für meine LANS/VLANS deaktiviert
und Kea DHCP dementsprechend aktiviert
lt. diversen YT Videos sollte das ganze so funktionieren
Test mit meinen WLANS
erhalte eine Verbindung für ca. 10 Sekunden, dann lande ich in 4G/5G
Unter Unifi-Controller ersichtlich
Beim Zurückstellen auf ISC funktioniert wieder Alles ....
versuche gerade auf Kea DHCP umzusteigen, nachdem ISC DHCP lt ISC "ISC announced the End of Life for the older ISC DHCP system in 2022" seit drei
Jahren EOL ist bzw. sein wird
Vorgangsweise:
Konfiguration lt. OPNsense homepage
Migration der fixen IPs durchgeführt
ISC DHCP für meine LANS/VLANS deaktiviert
und Kea DHCP dementsprechend aktiviert
lt. diversen YT Videos sollte das ganze so funktionieren
Test mit meinen WLANS
erhalte eine Verbindung für ca. 10 Sekunden, dann lande ich in 4G/5G
Unter Unifi-Controller ersichtlich
Beim Zurückstellen auf ISC funktioniert wieder Alles ....
#9
German - Deutsch / Re: OPNsense DEC740/750 19" Einbau - 3D Drucker Datei
February 18, 2025, 09:56:39 AM
:-)
ist sicher die einfachste Variante
ist sicher die einfachste Variante
#10
German - Deutsch / OPNsense DEC740/750 19" Einbau - 3D Drucker Datei
February 18, 2025, 09:13:21 AM
Bin auf der Suche nach einer Datei für 3D-Druck bzgl. OPNsense DEC740/750 19" Einbau
Habe folgenden Link gefunden, wie das ganze aussieht:
https://www.etsy.com/at/listing/1229146370/opnsense-dec740-dec750-modmount-1u
ca. 70€ ...
Hätte Zugriff auf diverse 3D-Drucker, nur finde ich keine Datei
Habe folgenden Link gefunden, wie das ganze aussieht:
https://www.etsy.com/at/listing/1229146370/opnsense-dec740-dec750-modmount-1u
ca. 70€ ...
Hätte Zugriff auf diverse 3D-Drucker, nur finde ich keine Datei
#11
German - Deutsch / Dual WAN Gateway Problem
February 09, 2025, 11:32:55 AM
Hi@All,
folgende config (Dual WAN config lt. opnSense + diversen yt-Videos):
npm auf unRAID-Server (für meine diversen subdomains)
zwei WAN Interfaces konfiguriert, WAN WAN2, jeweils öffentliche IP
zwei Gateways mit Monitor IP, 8.8.8.8, 1.1.1.1
Gateway Group erstellt
DNS Servers 8.8.8.8 Use Gateway 1 - WAN_DHCP - öffentliche IP 1
DNS Server 1.1.1.1 Use Gateway 2 - WAN2_DHCP - öffentliche IP 2
allow default gateway switching aktiviert
LAN Firewall Rules
IPv4 TCP/UDP
Source: LAN net Port: any
Destination: This Firewall Port: 53
IPv4*
Source: LAN net Port: any
Destination: any Port: any
Gateway: default
Internet funktioniert
ping auf eine meiner subdomains: 64 bytes from "öffentliche IP1", ping erfolgreich weiter bis ich abbreche
nslookup auf eine meiner subdomains ergibt:
Server: 192.168.0.1 - meine Firewall
Address: 192.168.0.1#53
subdomain canonical name = mein dyndns Eintrag beim Provider
Name: mein dyndns Eintrag beim Provider
Address: öffentliche IP1
Nun zum Problem:
sobald ich in der zweiten Firewall-Regel den Gateway von default auf die Gateway-Gruppe ändere:
Internet funktioniert 😎
ping auf eine meiner subdomains: 64 bytes from "öffentliche IP1", ping endet mit timeout
nslookup auf eine meiner subdomains ergibt:
Server: 192.168.0.1 - meine Firewall
Address: 192.168.0.1#53
subdomain canonical name = mein dyndns Eintrag beim Provider
Name: mein dyndns Eintrag beim Provider
Address: öffentliche IP1
WAN2 zwei zur Fehlereingrenzung deaktiviert - keine Änderung, sobald die Gatewaygruppe eingetragen ist, timeout beim Ping auf subdomain
Änderung des gateways auf default, funktionierts wieder
interner Zugriff auf die "subdomains" per zugewiesener IP ohne Probleme
externer Zugriff auf die "subdomains" ohne Probleme
Kurzfassung: Gateway-Gruppe + Namensauflösung verursacht Probleme, dies aber nur im lokalem Netz
Bitte um wave with the fence post
folgende config (Dual WAN config lt. opnSense + diversen yt-Videos):
npm auf unRAID-Server (für meine diversen subdomains)
zwei WAN Interfaces konfiguriert, WAN WAN2, jeweils öffentliche IP
zwei Gateways mit Monitor IP, 8.8.8.8, 1.1.1.1
Gateway Group erstellt
DNS Servers 8.8.8.8 Use Gateway 1 - WAN_DHCP - öffentliche IP 1
DNS Server 1.1.1.1 Use Gateway 2 - WAN2_DHCP - öffentliche IP 2
allow default gateway switching aktiviert
LAN Firewall Rules
IPv4 TCP/UDP
Source: LAN net Port: any
Destination: This Firewall Port: 53
IPv4*
Source: LAN net Port: any
Destination: any Port: any
Gateway: default
Internet funktioniert
ping auf eine meiner subdomains: 64 bytes from "öffentliche IP1", ping erfolgreich weiter bis ich abbreche
nslookup auf eine meiner subdomains ergibt:
Server: 192.168.0.1 - meine Firewall
Address: 192.168.0.1#53
subdomain canonical name = mein dyndns Eintrag beim Provider
Name: mein dyndns Eintrag beim Provider
Address: öffentliche IP1
Nun zum Problem:
sobald ich in der zweiten Firewall-Regel den Gateway von default auf die Gateway-Gruppe ändere:
Internet funktioniert 😎
ping auf eine meiner subdomains: 64 bytes from "öffentliche IP1", ping endet mit timeout
nslookup auf eine meiner subdomains ergibt:
Server: 192.168.0.1 - meine Firewall
Address: 192.168.0.1#53
subdomain canonical name = mein dyndns Eintrag beim Provider
Name: mein dyndns Eintrag beim Provider
Address: öffentliche IP1
WAN2 zwei zur Fehlereingrenzung deaktiviert - keine Änderung, sobald die Gatewaygruppe eingetragen ist, timeout beim Ping auf subdomain
Änderung des gateways auf default, funktionierts wieder
interner Zugriff auf die "subdomains" per zugewiesener IP ohne Probleme
externer Zugriff auf die "subdomains" ohne Probleme
Kurzfassung: Gateway-Gruppe + Namensauflösung verursacht Probleme, dies aber nur im lokalem Netz
Bitte um wave with the fence post
#12
German - Deutsch / Re: [gelöst]Nach dem heute installierten Update
January 30, 2025, 02:56:50 PM
Super - Danke - ich sollte nicht nur klicken sondern auch lesen
#13
German - Deutsch / Re: [gelöst]Nach dem heute installierten Update
January 30, 2025, 02:37:57 PM
hi@all
bin "eigentlich" ganz firm, aber wie mach ich das, sehe den Wald vor lauter Bäumen nicht
bin "eigentlich" ganz firm, aber wie mach ich das, sehe den Wald vor lauter Bäumen nicht
#14
German - Deutsch / Re: Nach dem heute installierten Update
January 30, 2025, 09:10:19 AM
Bei mir auch
CPU 0 mit 57,50,63 und 100 Grad
dafür
CPU 00, CPU 01 und CPU 02 mit 1 Grad
CPU 0 mit 57,50,63 und 100 Grad
dafür
CPU 00, CPU 01 und CPU 02 mit 1 Grad
#15
German - Deutsch / Re: Nextcloud Backup
April 24, 2024, 04:31:26 PM
Habe es inzwischen wie folgt gelöst, nachdem ja das Backup eh im LAN stattfindet
OPNsense - System - Backups - Nextcloud
bei URL statt der subdomain einfach die IP meiner Nextcloud eingetragen
http://192.168.0.41
http ohne s, weil im LAN
Zugriff von extern auf die Nextcloud erfolgt per NPM mit Zertifikat etc.
OPNsense - System - Backups - Nextcloud
bei URL statt der subdomain einfach die IP meiner Nextcloud eingetragen
http://192.168.0.41
http ohne s, weil im LAN
Zugriff von extern auf die Nextcloud erfolgt per NPM mit Zertifikat etc.
