Messages

Super!
Damit läuft nginx richtig hoch, und jetzt fühle ich mich von meinen Browsern ver******...


Mozilla macht gar keine Probleme, http://domain1.de sowie http://domain2.de verweisen genau auf die richtigen Server. (von "innen" als auch von "außen")
Alles was auf Chromium basiert will mir unter keinen umständen http:// über eine öffentliche Domain zulassen.

Und da ist es egal, ob ich Android oder Windows verwende.

ABER meine Frage ist damit zunächst beantwortet  ;D

Danke an alle Helfer!

Jetzt geht's an den nächsten Gegner, https :D

Beste Grüße

Port 80:

Code Select Expand

0        lighttpd   16792 9  tcp4   *:80                  *:*
0        lighttpd   16792 10 tcp6   *:80                  *:*
Vermutlich das Webgui, da die selbe pid und command beim 4443 stehen. Hierauf läuft das Webgui mit https, damit ich den Port 443 frei bekomme.


Port 443 ist frei.


Beste Grüße

Danke für die vielen Hinweise!

Die WAN-Regeln sind jetzt auf "This Firewall" umgestellt und die Ports angepasst (gleich mit Port-Alias und Content: 80). Ich habe mich selbst schon gewundert woher das any kommt, hatte da einen Knick im Denken, ich dachte da geht's um Quell- und Zielport, wer lesen und nachdenken kann ist klar im Vorteil.  ::)

Ich habe den ICMP aufgetrennt und nur noch "Echo Request" freigegeben.

Versuche ich mich nun zu verbinden auf Port 80 macht mir mein Browser einen Strich durch die Rechnung... Chrome und Edge lassen es gar nicht zu auf http://domain1.de zu gehen und setzen selbst https:// davor, und Firefox wir weitergeleitet auf :4443 (OPNsense Dashboard Port), welcher dann einen DNS Rebind attack anzeigt.

Test-NetConnection bestätigt mir jedoch, dass der Port 80 geöffnet sei.

Firewall kann ich denke ich mal ausschließen, da ich in den Logs von nginx nachgesehen habe:

Code Select Expand

2024-03-06T16:11:36 Emergency nginx 2024/03/06 16:11:36 (emerg) 14371#100347: still could not bind()
2024-03-06T16:11:36 Emergency nginx 2024/03/06 16:11:36 (emerg) 14371#100347: bind() to 0.0.0.0:80 failed (48: Address already in use)
2024-03-06T16:11:36 Emergency nginx 2024/03/06 16:11:36 (emerg) 14371#100347: bind() to 0.0.0.0:80 failed (48: Address already in use)
2024-03-06T16:11:36 Emergency nginx 2024/03/06 16:11:36 (emerg) 14371#100347: bind() to 0.0.0.0:80 failed (48: Address already in use)
2024-03-06T16:11:36 Emergency nginx 2024/03/06 16:11:36 (emerg) 14371#100347: bind() to 0.0.0.0:80 failed (48: Address already in use)
2024-03-06T16:11:36 Emergency nginx 2024/03/06 16:11:36 (emerg) 14371#100347: bind() to 0.0.0.0:80 failed (48: Address already in use)
2024-03-06T16:11:36 Debug nginx NGINX setup routine completed.
2024-03-06T16:11:36 Debug nginx NGINX setup routine started.
Ich vermute der Fehler liegt noch in der nginx Konfig.
Also erstmal hier angreifen.
Ich schaue mal was ich über die tolle Googlemaschine so alles dazu finde und melde mich, wenn ich etwas rausgefunden habe.
Falls einer von Euch den Fehler bereits kennt und schneller helfen kann, nehme ich das natürlich auch sehr gerne an!

Danke!
Beste Grüße

Der nginx läuft auf der OPNsense, der Inhalt soll von zwei Servern im LAN Segment kommen.


Regeln auf WAN Seite sind bis jetzt nur die ICMP und 80/443
Regeln auf LAN Seite die Standardregeln, welche automatisch erstellt worden sind.
Im NAT die Portweiterleitung ist die Anti-Aussperregel
Alles auch jeweils im Anhang nochmal zu sehen.


Ich fahre Dual-Stack IPv4/IPV6

Beste Grüße

Gute Idee (hab ich beim ganzen Ausgangslage erklären wohl vergessen)
Also die nginx Regeln nimmt er alle ohne Probleme an und ich kann auch die beiden Domains erfolgreich von außen anpingen. Port 80 und 443 sind in der Firewall freigegeben, Test-NetConnection sagt aber, dass nur der Port 80 funktionsfähig ist. Dabei habe ich aber die 443-Regel von der 80-Regel geklont.
Jedoch kann ich trotz dem offenen 80er Port nicht auf die internen Websites zugreifen.

Beste Grüße

Moin zusammen,

ich bin noch recht neu in der ganzen OPNsense Geschichte, also berichtigt mich gern, wenn ich schon von Anfang an was falsches sage :D

Also was ich vorhabe ist, zwei Domains (gehostet bei Strato), wir nennen sie jetzt mal domain1.de und domain2.de, durch die OPNsense auf zwei unterschiedliche, sich im LAN befindende Server zu leiten.
Hier mal ein ungefähres Netzdiagram:

Code Select Expand

             .---------.              .---------.
             | Domain1 |    Domains   | Domain2 |
             '----+----'              '----+----'
     domain1.de   |                        |   domain2.de
     A/AAAA       |      .----------.      |   A/AAAA
                  +------|  Strato  |------+
                         |  DynDNS  |
                         '----+-----'
                              |
                              | WAN (Telekom)
                              |
                              |
                         WAN  | PPPoE (IPv4/IPv6)
                         .----------.
                         | OPNsense |
                         '----+-----'
                         LAN  | 192.168.1.254/24
                              |
                              |
192.168.1.30/24 +------------+------------+ 192.168.1.35/24
domain1.loc     |                         | domain2.loc
            .----+----.               .----+----.
            | Server1 | lokale Server | Server2 |
            '---------'               '---------'

Der lokale Zugriff über Dnsmasq Host-Overwrites funktioniert tadellos.
Soweit ich das gelesen habe, müsste das alles mit nginx als reverse Proxy eigentlich funktionieren, jedoch mache ich vermutlich etwas bei der Konfiguration falsch. Ich habe hier folgenden Guide für verwendet: https://forum.opnsense.org/index.php?topic=19305.0.
Dabei habe ich das ACME erstmal weggelassen, da ich zunächst die Funktionalität auf HTTP testen wollte, bevor ich mich für die Domains um die Zertifikate kümmere.
Könnte da vielleicht schon der Fehler liegen?

OPNsense 24.1.2_1-amd64
FreeBSD 13.2-RELEASE-p10
OpenSSL 3.0.13
4 Kerne, 8192MB RAM, 28GB Platte
Virtualisiert auf Proxmox

Ich freue mich auf Antworten, Anregungen und natürlich eure Hilfe!
Beste Grüße