Messages

@meyergru

Thanks for the effort, I wish I could help you more.

I also use direct peering, no tunnels or anything. FWIW, the issue does not happen when I access the port from inside, i.e. without any delays. So it is not a general bottleneck. I see it happen only when I access the service from outside, with different counterparts.

Completely the same for me. I've set up an opnsense with haproxy before and with this tutorial, which ran for months without any problems. Now I have reinstalled the opnsense and suddenly have this problem.

Greetings

That's strange... Do you have OPNsense version 24.1.6 installed?

Yes, I can confirm this, I also have performance issues with HAProxy and Plex. When I use NAT port forward then I get full speed, but when I use HAProxy then my transfer rate is also limited to only ~1Mb/s

Hello,

first - i will thank you so much for the tutorial!

Now my question:
I followed the instructions up to point 5 and configured everything exactly as described.
But now on Part 6: "If you try to access your URL 'your_service.your_subdomain.dedyn.io' from a device on your internal network, it should fail." but It doesn't fail... it works  ???

Das stimmt natürlich! Sorry ich habe vergessen zu erwähnen das ich auch Adguard per adguard.meine_domain.com (läuft auch auf der OPNsense) gerne erreichen möchte und deshalb beides über Reverse Proxy regeln möchte. Dann erspart man sich nebenbei auch die Portangabe.

Um es kurz zu machen: ich würde gerne von meinem PC_Interface und Wireguard die OPNsense GUI per opnsense.meine_domain.com erreichen.

Ich habe HAProxy wie in nachfolgender Anleitung konfiguriert, jedoch habe ich mich dazu entschieden, keine Virtuelle IP anzulegen, sondern das ganze auf 127.0.0.1 einzurichten. https://forum.opnsense.org/index.php?topic=23339.0

Die OPNsense GUI habe ich nur für interne Adressen erreichbar gemacht, wie im Tutorial - Part 7 erläutert wird.

Einen Netzwerkplan erstelle ich gerne morgen, ich muss mir das selbst nochmal genau ansehen da ich noch Neuling bin und selbst noch nicht zu 100% verstehe wann Adguard den DNS Eintrag beim Domain Aufruf zur IP weiterleitet da HAProxy da ja auch mit drinn hängt.

LG und danke schonmal das du dich meinem Problem annimmst.

Grüß euch,

ich habe mehrere Schnittstellen angelegt (PC, WLAN (Ubiquiti Amplifi HD) DMZ und einen Wireguard Tunnel.
Alles funktioniert soweit schonmal ganz gut, auch HAProxy der unter anderem Dienste nur für interne Clients bereitstellt (und dem entsprechenden ADGuard DNS Eintrag).

Folgendes Problem stellt sich mir jetzt aber:
Ich würde gerne die OPNsense GUI per HAProxy und Adguard meiner PC und Wireguard Schnittstelle zu Verfügung stellen. Zwei DNS Einträge in ADGuard (selbe Domain auf jeweils eine andere IP) sind jedoch nicht wirklich zu empfehlen. Deshalb dachte ich mir, dass ich dem Wireguard Netzwerk, Zugriff auf die PC Adresse mit der entsprechenden Firewall Regel gebe.
Das funktioniert soweit auch prima, jedenfalls solange mein PC eingeschaltet ist. Wenn ich ihn ausschalte (W-LAN Steckdose) dann wird auch das Interface als offline angezeigt und ich bekomme in der Schnittstellen-Statistik Fehler ausgehend angezeigt. Danach ist die OPNsense GUI über Wireguard nicht mehr per DNS Eintrag und HAProxy erreichbar.

Wie sollte ich das Vorhaben am besten realisieren?



LG und bin für jede Hilfe dankbar. :-)