Show Posts
1
German - Deutsch / Zugriff auf Webserver hinter OPNSense
« on: December 01, 2019, 05:57:03 pm »
Hallo,
nachdem ich länger nur sporadisch im Forum gelesen hab wende ich heute an Euch.
Bevor ich mein Problem schildere mein Setup:
WAN / Internet
:
: DSL Modem PPPoE
|
WAN | IP
|
.-----+-----------------------.
| OPNsense mit DynDNS |
'-----+-----------------------'
|
LAN | 10.0.0.1/16
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------...
Clients
MailServer mit Http Server für Webaccess
Fritzbox für VOIP)
relativ einfach gehalten.
habe eine eigene Domain, über DynDNS wird die IP regelmäßig und zuverlässig erneuert.
ich nenne sie jetzt mal
myDomain.de (mx-Eintrag beim Dnydns provider leitet meine Mails weiter, bei Ausfall speichert dieser)
Im Lan gibt es einen DHCP- und DNS-Server, der über die OPNSense via unboundDNS die DNS-Anfragen nach außen weiterleitet. das funktioniert alles soweit.
Intern läuft das in einer subdomain:
home.myDomain.de
Ein weiterer Server ist ein Groupwareserver, der über NAT von außen erreichbar ist.
Das geht auch. Wenn ich von ausserhalb auf myDomain.de geht alles (Browser, Mailclient des Handys...)
Die entsprechenden Ports werden zum Mailserver weitergereicht.
Intern im Lan kann ich problemlos über die interne IP des Servers auf alle Services und Ports zugreifen.
Von extern auch. (NSlookup geht, und tracert bleibt bei der Dyn Ip hängen)
jetzt zum Problem:
sobald ich im Lan die Domäne oder die dynamische IP aufrufe, bekomme ich eine timeout.
hier komme ich nicht weiter.
Ärgerlich deshalb, weil ich das ganze Setup mit einer bestehenden Lösung und OPNsense 17.7 schon laufen hatte, und nicht dokumentiert hatte, wie ich damals dieses Problem gelöst bekommen habe.
Jetzt musste ich hardwarebedingt umsteigen und habe die 19er Version neu installiert und konfiguriert. ging auch alles soweit glatt, VoIP und alles andere lief auf Anhieb.
Die Übernahme der bestehenden NAT/Regeln aus der 17.7 in die 19.7 Version haben es nicht gebracht....
Wie kann ich das systematisch Problem identifizieren.
Sollte mein Setup Murks sein, wäre ich auch sehr interessiert, wie man das besser machen sollte
Bin leider fachfremd (kein IT-ler), aber nicht ganz unbeschlagen und vor allem höchst willig etwas neues dazu zu lernen...
Vielen Dank schon mal im Voraus
Liebe Grüße, Ulf
nachdem ich länger nur sporadisch im Forum gelesen hab wende ich heute an Euch.
Bevor ich mein Problem schildere mein Setup:
WAN / Internet
:
: DSL Modem PPPoE
|
WAN | IP
|
.-----+-----------------------.
| OPNsense mit DynDNS |
'-----+-----------------------'
|
LAN | 10.0.0.1/16
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------...
Clients
MailServer mit Http Server für Webaccess
Fritzbox für VOIP)
relativ einfach gehalten.
habe eine eigene Domain, über DynDNS wird die IP regelmäßig und zuverlässig erneuert.
ich nenne sie jetzt mal
myDomain.de (mx-Eintrag beim Dnydns provider leitet meine Mails weiter, bei Ausfall speichert dieser)
Im Lan gibt es einen DHCP- und DNS-Server, der über die OPNSense via unboundDNS die DNS-Anfragen nach außen weiterleitet. das funktioniert alles soweit.
Intern läuft das in einer subdomain:
home.myDomain.de
Ein weiterer Server ist ein Groupwareserver, der über NAT von außen erreichbar ist.
Das geht auch. Wenn ich von ausserhalb auf myDomain.de geht alles (Browser, Mailclient des Handys...)
Die entsprechenden Ports werden zum Mailserver weitergereicht.
Intern im Lan kann ich problemlos über die interne IP des Servers auf alle Services und Ports zugreifen.
Von extern auch. (NSlookup geht, und tracert bleibt bei der Dyn Ip hängen)
jetzt zum Problem:
sobald ich im Lan die Domäne oder die dynamische IP aufrufe, bekomme ich eine timeout.
hier komme ich nicht weiter.
Ärgerlich deshalb, weil ich das ganze Setup mit einer bestehenden Lösung und OPNsense 17.7 schon laufen hatte, und nicht dokumentiert hatte, wie ich damals dieses Problem gelöst bekommen habe.
Jetzt musste ich hardwarebedingt umsteigen und habe die 19er Version neu installiert und konfiguriert. ging auch alles soweit glatt, VoIP und alles andere lief auf Anhieb.
Die Übernahme der bestehenden NAT/Regeln aus der 17.7 in die 19.7 Version haben es nicht gebracht....
Wie kann ich das systematisch Problem identifizieren.
Sollte mein Setup Murks sein, wäre ich auch sehr interessiert, wie man das besser machen sollte
Bin leider fachfremd (kein IT-ler), aber nicht ganz unbeschlagen und vor allem höchst willig etwas neues dazu zu lernen...
Vielen Dank schon mal im Voraus
Liebe Grüße, Ulf
: 56 data bytes