OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of myssv »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - myssv

Pages: [1] 2 3 4
1
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 09, 2023, 03:39:08 pm »
Ich habe Bitwarden komplett neu installiert mit einem eigenen self signed Zertifikat. Das LE-Zertifikat liegt auf der OPNsense.

Ansonsten HAProxy so wie oben beschrieben gelassen.

2
German - Deutsch / Re: Hardware Frage
« on: October 09, 2023, 03:21:59 pm »
Quote from: vpx on October 09, 2023, 03:18:37 pm
Quote from: myssv on October 09, 2023, 11:45:16 am
Quote from: 0zzy on October 09, 2023, 11:18:51 am
Alternativen nehme ich auch gern, falls entsprechend Konfigurierbar, nur keine Böller aus Chinesium.

Ich habe mir für kleines Geld eine gebrauchte Sophos SG115 gekauft und die leistet ganz wunderbar Ihre Dienste.

Da hast Du auf Dauerbetrieb ausgelegte Hardware für kleines Geld.  (100 - 150€)

Ich hoffe du hast die Rev. 3 und nicht die Rev. 2 gekauft? ^^


Ich habe großes Glück gehabt und eine original verpackte Rev.3 geschossen. Ich habe das Siegel gebrochen.

3
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 09, 2023, 03:18:58 pm »
HAH, so funktioniert es jetzt!

Vielen Dank für Eure Ideen und Tipps!

4
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 09, 2023, 02:59:18 pm »
Neh, dann ist er gar nicht zu erreichen.

Ich werde den HAproxy jetzt erst mal so lassen, die Bitwarden Daten sichern und den Bitwarden Server neu installieren mit einem eigenen Zertifikat. Dann schaue ich mal wie es läuft.

5
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 09, 2023, 02:36:16 pm »
Das ist eine gute Frage. Wie kann ich das testen?

6
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 09, 2023, 02:29:02 pm »
Im Endeffekt werden in der config.yml Datei zwei Parameter von true auf false gesetzt:

ssl: false
ssl_managed_lets_encrypt: false

Danach wird ein rebuild gemacht und dann der Bitwarden Server neu gestartet. Wobei bei dem Neustart wird mir immer noch der Let's Encrypt Teil angezeigt (siehe unten)

7
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 09, 2023, 02:21:15 pm »
Leider nein:


8
German - Deutsch / Re: Hardware Frage
« on: October 09, 2023, 11:45:16 am »
Quote from: 0zzy on October 09, 2023, 11:18:51 am
Alternativen nehme ich auch gern, falls entsprechend Konfigurierbar, nur keine Böller aus Chinesium.

Ich habe mir für kleines Geld eine gebrauchte Sophos SG115 gekauft und die leistet ganz wunderbar Ihre Dienste.

Da hast Du auf Dauerbetrieb ausgelegte Hardware für kleines Geld.  (100 - 150€)

9
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 09, 2023, 08:43:30 am »
Weil ich es (noch) nicht kann .....

Ich habe nun versucht, in Bitwarden das Zertifikat zu löschen gemäß diesem Forum Eintrag:
https://community.bitwarden.com/t/convert-from-installation-with-ssl-certificate-to-no-ssl-certificate/16516/2

Und nun erhalte ich den Fehler: 503 Service Unavailable

Ist zum Glück ein Proxmox Container, so dass ich den alten Stand wieder herstellen konnte.

10
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 09, 2023, 08:18:59 am »
Der Gedanke kam mir heute Nacht auch noch und so scheint es auch zu funktionieren.

Ich bin mir nur nicht sicher, wie der Bitwarden-Server reagiert, wenn das Zertifikat auf ihm selber abgelaufen ist.

Das werde ich dann aber sehen. Leider weiß ich nicht, wie ich die Konfiguration dahingehend bei ihm ändern kann.

Vielen Dank für Deinen Hinweis!

11
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 09, 2023, 01:05:59 am »
Eine Anfängerfrage:

Wie kann ich testen, was für eine Antwort kommt, wenn ich über http auf den Server zugreife?

Der Browser wechselt immer zu https.

12
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 08, 2023, 03:53:14 pm »
Das habe ich probiert:

Einen neuen Public Server und einen neuen Backend Pool.

Dann bekomme ich aber immer einen TimeOut wenn ich das Zertifikat updaten will.


13
German - Deutsch / HAProxy, Bitwarden, LE-Zertifikat
« on: October 08, 2023, 02:44:56 pm »
Moin zusammen,

ich hoffe ich kann es verständlich erklären!

Ich habe einen lokalen Bitwarden Server, auf den ich von extern über den HAProxy per HTTPS zugreifen kann. Auf diesem Bitwarden Server liegt auch das LE-Zertifikat. Wenn ich nun das Zertifikat aktualisieren muss, dann muss ja per HTTP auf diesen Server zugegriffen werden.

Das klappt nicht, weil ich im HAProxy beim Real-Server ja den Port (in diesem Fall 443) fest vergeben muss. Wie kann ich es schaffen, dass ich auch über Port 80 auf den Bitwarden Server komme?

14
German - Deutsch / Re: Plugin Liste lädt sehr langsam
« on: October 06, 2023, 07:31:57 pm »
Quote from: sheely1337 on September 23, 2023, 01:08:02 am
Weiß jemand Ad-Hoc, welche Gründe es haben kann, dass die Plugin-Liste ~5 Minuten braucht, um geladen zu werden?

Ich habe das Problem auch gehabt und hier die Lösung gefunden:

https://forum.opnsense.org/index.php?topic=32050.msg160376#msg160376

15
German - Deutsch / Re: os-wireguard (misconfigured)
« on: September 17, 2023, 12:36:04 pm »
Das war ja einfach ...

Vielen Dank!

Pages: [1] 2 3 4
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2