URL Redirect mit OPNSense und andere Fragen

Started by tabt-stt, September 27, 2019, 10:38:36 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 27, 2019, 10:38:36 AM
Hi,

ich beschäftige mich aktuell mit möglichen Firewalls, wir müssen den TMG ablösen bzw. hätten dies schon längst machen sollen. Nun beschäftigen wir uns mit möglichen Alternativen.

Ich würde gerne wissen ob und falls, auch wie das folgende möglich ist.

Wir haben ein CRM System das aktuell von extern und intern erreichbar ist.
Von extern hat es die url crm.contoso.com, diese wird dann vom TMG abgefangen und an den Server mit dem CRM weitergeleitet. Damit wird der Zugriff ermöglicht. Aktuell ist es so, dass der TMG vor dem redirect ein Portal vorgeschaltet hat an dem man sich zunächst authentifizieren muss. Erst danach wird man auf die Web-GUI des CRMs gelassen.

Erschwerend kommt hinzu, dass wir am DSLer keine feste IP haben, die opnsense müsste außerdem quasi dyndns machen. Aber dies ist so weit ich gelesen habe an sich möglich. Beim url-redirect bin ich eben nicht so sicher.

Ist dies mit der opnsense möglich? Die Authentifizierung am Portal ist quasi optional, der url redirect aber zwingend.

Vielen Dank schonmal.
September 27, 2019, 11:08:55 AM #1
Hallo,

ist eine ziemlich gängige Konfiguration.
Das Portal vor dem Host geht glaube ich nicht mit Opnsense, aber der Rest ist Standard.

DynDNS ist kein Problem, Portfreischaltungen oder Reverseproxy ist auch möglich.

VG
Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
September 27, 2019, 02:24:39 PM #2
Quote from: banym on September 27, 2019, 11:08:55 AM
Hallo,

ist eine ziemlich gängige Konfiguration.
Das Portal vor dem Host geht glaube ich nicht mit Opnsense, aber der Rest ist Standard.

DynDNS ist kein Problem, Portfreischaltungen oder Reverseproxy ist auch möglich.

VG


Hi banym,

vielen Dank für die Antwort. Kann die opnsense das out-of-the-box oder müssen wir ein plugin/eine Erweiterung  installieren?

Ich kenne mich leider überhaupt nicht aus, wie würde man das denn konfigurieren? Bzw. in welchem "Modul" konfiguriert man dies?
September 27, 2019, 10:01:03 PM #3
Ist alles out of the box drin was du brauchst.

DynDNS ist eingebaut und Portforwarding findest du unter Firewall NAT.

Einfach mal die Doku durchstöbern ist machbar. Ansonsten hier konkrete Fragen stellen oder Profis beauftragen :-)
Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
Print
Go Up Pages1
User actions