Topics

Hi,

ich betreibe verschiedene OPNsense's bei Hetzner unter Proxmox. Diese betreibe ich mit Einzel-IPs.

Nun möchte ich anstelle von Einzel-IPs über den vSwitch bereitgestellte IP Adressen nutzen. Dies würde ich gerne anfänglich parallel machen wollen um die Dienste nicht unterbrechen zu müssen.

Wenn ich nun eine neue Netzwerkkarte für die neue Bridge, über welchen die IP Adresse vom vSwitch bezogen wird, erstelle, so wird diese erkannt.

Im nächsten Schritt habe ich angefangen die neue Schnittstelle zu konfigurieren. Ob nun korrekt oder nicht, kann ich nicht genau bestimmen. Wie könnte ich an dieser Stelle vorgehen um von extern vorerst beide IP Adressen also die Einzel-IP und die neue IP zu nutzen?

Hi,

ich nutze auf der OPNsense den HAproxy. Die nötigen Zertifikate hole ich mir mit dem ACME Client.

Seit einiger Zeit werden mir in dem ACME Client Fehler angezeigt. Bedeutet die Zertifikate können nicht automatisch erneuert werden. Wenn ich es dann manuell versuche klappt es manchmal. Manchmal aber auch nicht.

Hat sich hier ein Bug eingeschlichen? Oder gibt es Ideen woran es liegen kann?

Hi,

ich habe mit der OPNsense eine Site2Site IPSec Verbindung aufgebaut. Diese funktioniert auch.

Nun möchte ich eine weitere Site2Site IPSec Verbindung zu einem anderen Ziel aufbauen. Diese beiden Ziele haben nichts miteinander zu tun.

1. Frage: Kann ich mehrere IPSec Verbindungen zu unterschiedlichen Zielen erstellen und diese gleichzeitig betreiben?
2. Frage: Können die Ziele per default miteinander kommunizieren? Sollen sie nämlich nicht.
3. Frage: Falls Frage 2 positiv ausfällt, wie kann ich die Kommunikation zwischen beiden Zielen unterbinden?

Danke für eure Antworten.

Hi,

ich betreibe einige Server hinter der OPNsense/HAProxy.

Nun habe ich beispielsweise eine Bitwarden/Vaultwarden VM erstellt. Diese ist auch über die entsprechende Domain subdomain.meinedomain.de erreichbar.

Mir fällt auf, dass die VM sowohl über HTTP wie auch HTTPS erreichbar ist. Einige Browser bevorzugen dann automatisch HTTPS aber ich würde gerne ausschliesslich HTTPS nutzen wollen.

Kann ich dies ausschliesslich also ohne Eingriff in die VM zu nehmen direkt am HAProxy steuern?

Hi,

ich habe hier einen neuen Eintrag im HAProxy angelegt. Habe mehrere welche auch funktionieren.

Mein neuer Eintrag ist nicht erreichbar. Ich erhalte 503 Service Unavailable. Was übersehe ich hier?

Gefühlt werden neue Einstellungen nicht übernommen. Oder ich habe etwas entscheidendes übersehen. Leider komme ich nicht darauf. Jemand eine Idee für mich?

Hi,

ich betreibe einen Server im Rechenzentrum. Auf diesem läuft HAProxy. Darüber werden verschiedene Server wie Nextcloud erreicht.

Nun möchte ich gerne mehrere Telefonanlagen also 3CX am liebsten auch darüber erreichen. Ist dies möglich? Gerade weil da noch einige andere Ports funktionieren müssen. Wie könnte ich mein Vorhaben umsetzen?

Noch eine andere ähnliche Frage... Wie oben erwähnt kann ich Nextcloud hinter dem HAProxy erreichen. Nun läuft auf dem Nextcloud-Server beispielsweise Webmin welcher über Port 10000 erreichbar wäre aber nicht ist.

Kann ich HAProxy so konfigurieren um auch diesen Port an den entsprechenden Server weiterzuleiten wie meinserver1.de:10000, meinserver2.de:10000 und meinserver3.de:10000?

Ich bin über eure Antworten gespannt.

Viele Grüße an die Community

Hi,

ich habe hinter einem OPNsense ein Reverse Proxy unter Apache in einem LXC erstellt.

Die Anfragen über Port 80 und 443 werden entsprechend durchgereicht.

Sobald ich versuche von Außen eine Domain aufzurufen bekomme ich einen Umleitungsfehler.

Wenn ich intern die Domain aufrufe bekomme ich folgende Meldung:
A potential DNS Rebind attack has been detected?

Irgendwie schaffe ich es also nicht vom Reverse Proxy auf die zu verweisende Maschine drauf zu kommen.

Was mache ich falsch?

Hi,

ich betreibe Proxmox VE für meine VMs. Auf diesem ist auch OPNsense installiert. Meinen IPv6 Block habe ich an die OPNsense übergeben womit ich meine VMs mit IPv6 versorgen kann und eine Erreichbarkeit gegeben ist.

Leider musste ich feststellen, dass es noch Situationen gibt wo allein IPv6 nicht reicht. Also dachte ich mir mangels IPv4 den HAProxy als Reverse Proxy zu nutzen.

Die vielen Einstellungen und Optionen sind für mich als unerfahrener User verwirrend.

Kann mir jemand entweder eine gute Anleitung empfehlen oder Schritt für Schritt die richtige Vorgehensweise nennen? Irgendwie brauche ich da ein richtigen Schubs ;-).

Beginne ich direkt mit der Konfiguration von HAProxy oder mit der FW?

Die VMs nutzen Let's Encrypt. Dies würde ich auch vorerst bei den VMs belassen. In erster Linie geht es mir darum die VMs anhand von Domains zu erreichen.

Hi,

ich habe auf einem Proxmox OPNsense aufgesetzt.

Nach folgender Anleitung habe ich das IPv6 auf das LAN gelegt:
https://dominicpratt.de/hetzner-und-proxmox-ipv6-mit-router-vm-nutzen/

Wie kann ich eine VM welche IPv6 hat und über die OPNsense raus kann von draußen erreichbar machen?

Dabei würde mich zum einen interessieren, wie ich nur einen bestimmten Port freischalte und zum anderen eine IPv6 1:1 freigebe.

Hi,

ich habe mir OPNsense installiert und möchte gerne folgendes abbilden:

Die OPNsense hat eine WAN Schnittstelle mit einer öffentlichen IP, auf diese IP möchte ich verschiedene FQDNs verweisen. Anhand der FQDN soll entschieden werden an welchen Server nach Schnittstelle LAN mit interner IP die Anfrage weitergeleitet werden soll. Nutze ich hierfür HAProxy?

Kann ich das so abbilden? Wenn ja, wie mache ich das?

Kann ich mit dem Lets Encrypt Modul die Abwicklung der Zertifikate komplett auf OPNsense belassen?

Was wäre hier vorzuschlagen womit ich am besten anfangen sollte um über die FQDNs auf die internen Server zu gelangen?

Im Moment herrscht noch etwas Chaos in meinem Kopf weshalb ich mich langsam dem Ganzen antasten möchte. Daher wären Tipps sehr hilfreich.

Viele Grüße aus dem Norden

Hi,

ich bin neu hier und beschäftige mich jetzt mit OPNsense.

Nach meiner Installation wollte ich eine VPN Verbindung erstellen. Ausprobiert habe ich das Ganze mit OpenVPN und WireGuard. In den Anleitungen ist es so, dass unter Firewall - Rules ein entsprechender Eintrag existieren soll. Bei mir ist dem leider nicht so. Übersehe ich etwas? Falls ja, was?

Zum anderen würde ich gerne wissen, ob es möglich ist bei WireGuard einen QR-Code für die Client-Konfiguration zu erstellen.