Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VMs hinter Opnsense via Domainname erreichbar machen
« previous
next »
Print
Pages: [
1
]
Author
Topic: VMs hinter Opnsense via Domainname erreichbar machen (Read 814 times)
dbflexi01
Newbie
Posts: 1
Karma: 0
VMs hinter Opnsense via Domainname erreichbar machen
«
on:
December 28, 2022, 12:04:01 am »
Hallo zusammen,
ich bin recht neu im opnsense-Bereich. Folgendes Setup habe ich aktuell am laufen:
1x dedizierter Server (Hetzner) auf dem Proxmox läuft
1x feste IPv4
div. TLDs
- opnsense als VM, einige Debian-VMs mit LAMP worauf verschiedene Webseiten laufen
- der Host (Proxmox) leitet alle anfragen an die IPv4 direkt an die opnsense weiter, bis auf den SSH Port und den Port für die Webui. Das funktioniert alles soweit gut. Für jede VM hab ich eine Bridge angelegt, die als Schnittstellen in der opnsense angezeigt werden. Das funktioniert auch, ein Check aus einer VM von wieistmeineip.de zeigt die feste IP-Adresse an.
Nun möchte ich gerne jede VM per Subdomain ansprechen können, bspw.:
vm1.domain.tld -> VM1/ Interne IP 10.0.0.10
vm2.domain.tld -> VM2/ Interne IP 10.0.0.20
usw..
Dabei möchte ich nicht auf HTTP o.ä. beschränkt sein, sondern verschiedene Dienste/ Protokolle über die Subdomain auf der jeweiligen VM ansprechen können, z.B. eine SSH Verbindung, einen FTP-Server,...
Mit IPv6 konnte ich das bereits leicht umsetzen, da ich jeder VM eine eigene IPv6 zugewiesen habe und dies einfach per AAAA-Record im Nameserver der Domain eintragen konnte. Was IPv4 angeht, möchte ich gerne vermeiden, weitere feste IPs zu buchen. Dass stellt mich nun vor die Problematik des sinnvollsten Lösungsansatzes und ich hoffe, dass hier jemand die zündende Idee hat bzw. ein vergleichbares Setup bereits aufgesetzt hat und welche der zahlreichen Möglichkeiten und Plugins der opnsense das geeignete Mittel der Wahl wären? :-)
Logged
Patrick M. Hausen
Hero Member
Posts: 6853
Karma: 575
Re: VMs hinter Opnsense via Domainname erreichbar machen
«
Reply #1 on:
December 28, 2022, 09:29:32 am »
Das funktioniert nur für Protokolle, die den Hostnamen mit übergeben, wie HTTP oder HTTPS mit SNI. Es ist für SSH oder FTP fundamental unmöglich.
Man könnte einen Jumphost bauen, der dann ein Login der Art user@zielhost entgegennimmt und weiterleitet. Ob HAproxy direkt auf der OPNsense das kann, weiß ich grad nicht, aber mit einer Lösung auf einer VM lässt sich das sicher machen.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Clown007
Newbie
Posts: 11
Karma: 0
Re: VMs hinter Opnsense via Domainname erreichbar machen
«
Reply #2 on:
December 28, 2022, 11:00:13 am »
Du hast bei IPv4 also eine öffentlich IP-Adresse, die Du ansprechen kannst, und willst verschiedene Services über den gleichen Port (zum Beispiel 22) erreichen?
Wie schon gesagt, fällt mir nur ein Sprungserver ein. Also Du verbindest Dich zu einer virtuellen Maschinen und "springst" von dort weiter. Ansonsten kannst Du noch ein Port Natting machen. Dann nattest Du die Ports auf andere Ports an der jeweiligen Maschine. Mit ssh und FTP sollte die Nutzung eines anderen Ports ja einfach sein.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VMs hinter Opnsense via Domainname erreichbar machen