OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Doctorcreampie »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Doctorcreampie

Pages: [1]
1
Tutorials and FAQs / Re: Tutorial 2024/06: HAProxy + Let's Encrypt Wildcard Certificates + 100% A+ Rating
« on: August 18, 2024, 01:07:17 pm »
Hi thank you for this great tutorial, but on my OPNsense i can not figure it out why it isnt working. I tried to use everything 1:1 but i can not reache my service outside my network. I pasted my config down below. When i test everything i get no connection.

The Log files tell me that the HAProxy works but something else not, so i can not reache to my subdomains. When i put the ip address of the router in the browser tab i get a error message that no server is available under this address  (i didnt add the router ip as a real server) But i can not reache to my services. When i type service_name.mydomain.com i get no error or connection even when i put the ip address in the sarchbar.

Code: [Select]
#
# Automatically generated configuration.
# Do not edit this file manually.
#

global
    uid                         80
    gid                         80
    chroot                      /var/haproxy
    daemon
    stats                       socket /var/run/haproxy.socket group proxy mode 775 level admin
    nbthread                    4
    hard-stop-after             60s
    no strict-limits
    maxconn                     10000
    tune.ssl.ocsp-update.mindelay 300
    tune.ssl.ocsp-update.maxdelay 3600
    httpclient.resolvers.prefer   ipv4
    tune.ssl.default-dh-param   4096
    spread-checks               2
    tune.bufsize                16384
    tune.lua.maxmem             0
    log                         /var/run/log local0 info
    lua-prepend-path            /tmp/haproxy/lua/?.lua

defaults
    log     global
    option redispatch -1
    maxconn 5000
    timeout client 30s
    timeout connect 30s
    timeout server 30s
    retries 3
    default-server init-addr last,libc
    default-server maxconn 5000

# autogenerated entries for ACLs


# autogenerated entries for config in backends/frontends

# autogenerated entries for stats




# Frontend: 0_SNI_frontend (Listening on 0.0.0.0:80 ; 0.0.0.0:443)
frontend 0_SNI_frontend
    bind 0.0.0.0:80 name 0.0.0.0:80
    bind 0.0.0.0:443 name 0.0.0.0:443
    mode tcp
    default_backend SSL_Backend

    # logging options

# Frontend: 1_HTTP_frontend (Listening on 192.20.20.1:80)
frontend 1_HTTP_frontend
    bind 192.20.20.1:80 name 192.20.20.1:80 accept-proxy
    mode http
    option http-keep-alive
    option forwardfor

    # logging options
    # ACL: NoSSL_condition
    acl acl_66c05db3462366.82815483 ssl_fc

    # ACTION: HTTPtoHTTPS_rule
    http-request redirect scheme https code 301 if !acl_66c05db3462366.82815483

# Frontend: 1_HTTPS_frontend (Listening on 192.20.20.1:443)
frontend 1_HTTPS_frontend
    http-response set-header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
    bind 192.20.20.1:443 name 192.20.20.1:443 accept-proxy ssl curves secp384r1  no-sslv3 no-tlsv10 no-tlsv11 no-tls-tickets ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256 ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256 alpn h2,http/1.1 crt-list /tmp/haproxy/ssl/668a7ba3dc2070.92150850.certlist
    mode http
    option http-keep-alive
    option forwardfor
    timeout client 15m

    # logging options

    # ACTION: PUBLIC_SUBDOMAINS_rule
    # NOTE: actions with no ACLs/conditions will always match
    use_backend %[req.hdr(host),lower,map_dom(/tmp/haproxy/mapfiles/668ae413c58075.52158060.txt)]

# Backend: SSL_Backend ()
backend SSL_Backend
    # health checking is DISABLED
    mode tcp
    balance source
    # stickiness
    stick-table type ip size 50k expire 30m 
    stick on src
    server SSL_Server 192.20.20.1 send-proxy-v2 check-send-proxy

# Backend: JELLYFIN_Backend ()
backend JELLYFIN_Backend
    # health checking is DISABLED
    mode http
    balance source
    # stickiness
    stick-table type ip size 50k expire 30m 
    stick on src
    http-reuse safe
    server JELLYFIN_Server 172.17.10.24:8096 ssl verify none



# statistics are DISABLED

2
German - Deutsch / Re: Home Network für einen Einsteiger
« on: November 17, 2023, 12:12:06 pm »
Den Switch habe ich geschenkt bekommen von einem Freund. Hätte nur ein China Staubsauger den hätte ich gerne getrennt im Netz, sowie Überwachungskameras aber das wird ja net möglich sein mit der FRITZ!Box, außer ich mir zwei neue access Points oder ?

Am Switch muss ich nichts konfigurieren ?

Beim Router nur sagen welche ip der Switch hat oder ist das Wurscht ?

Ich will mich damit beschäftigen, daher finde ich es eine Quatsch Aussage das man nicht hier sein sollte. Die Sense ist dafür gedacht um mehr Erfahrungen zu sammeln und mein Wissen im Bereich Netzwerktechnik zu erweitern. Nicht jeder kann alles Wissen. Dafür gibt es Foren wie diese.

Außerdem kann man ein Netzwerk gut erweitern sobald es steht.

3
German - Deutsch / Re: Home Network für einen Einsteiger
« on: November 17, 2023, 11:54:07 am »
Okay, was wäre dann zutun. Mir wurde halt dazu geraten das zu machen…

4
German - Deutsch / Re: Home Network für einen Einsteiger
« on: November 17, 2023, 11:35:20 am »
Das Ziel ist (Ich stelle es mal unten da)

Draytek Vigor 167 reines Modem. <———> OPNsense Router(PPOE Daten an das Modem) Thinclient Fujitsu Futro S940 <———> Cisco Managed Switch <———> Patchpanel Weiterleitung an die zwei Dosen <———> Eine Dose mit zwei Anschlüssen im Wohnzimmer und die andere im Dachgeschoss mit zwei Anschlüssen.

An jeweils einen der Anschlüsse soll eine FRITZ!Box für nur WLAN Geräte (Fernseher, Smartphones, IoT Geräte)
Im Dachgeschoss soll der zweite Port schließ ich noch ein Switch der unmanaged ist an dem mein Hauptrechner dran ist sowie eventuell mein Server (auf dem läuft Proxmox(da Drauf Nextcloud und Plex))

Das ist der Plan eigentlich

5
German - Deutsch / Re: Home Network für einen Einsteiger
« on: November 17, 2023, 10:39:44 am »
Hi,

Danke für die Antwort :)

Wie mach ich das genau, bzw. wonach müsste ich googeln. Bin echt neu im Netzwerk Thema..

6
German - Deutsch / Home Network für einen Einsteiger
« on: November 17, 2023, 10:26:57 am »
Gude,

ich bin was Netzwerk Technik angeht noch in den Kinderschuhen.

Ich habe mir jetzt ein OPNsense Router gebaut und ein draytrek Vigor 167 geholt. Das Modem soll hinter dem Router sein. Des Weiteren habe ich mir noch ein Cisco WS-2960S Switch geholt der Managed ist. Es wurden jetzt insgesamt zwei Netzwerkdosen installiert im Haus voran jeweils eine FRITZ!Box als Access Point dran soll (die hatte ich beide noch zuhause und sind auch zwei 7490 (Eine sogar nagel Neu verpackt))

Ich wollte jetzt auch VLANs konfigurieren. Habe aber gelesen das die Fritz!Box kein VLAN kann, stimmt das ? Ich habe auch zwei Netzwerk Anschlüsse pro Dose im Haus.


Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2