Nginx - Reverse Proxy

Started by mczocker32, October 20, 2023, 12:48:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 20, 2023, 12:48:37 PM
Hi,

ich habe meinen Reverse Proxy nun von Synology DSM auf die OPNsense geschoben (soweit es ging).


Jetzt sind mir zwei Probleme gekommen:

Eine umleitung von FQDN auf einen HTTPS Port scheint nicht möglich zu sein und es erscheint dann immer eine OPNsense Error Page. Kann man dort etwas machen oder geht es nicht anders? Bei DSM gab es dort keine Probleme.

Ich habe bei Diensten wie Jellyfin und Bitwarden aufgrund von Problemen mit den iOS Apps die Anforderung dort nur TLS1.2 zu verwenden. In den Einstellungen des Eintrags habe ich auch 1.3 abgewählt, nur scheint es immer noch auschließlich auf TLS1.3 zu laufen. Das äußert sich indem Jellyfin nicht abspielt.
Diverse Online TLS checker geben die gleiche Rückmeldung.


Jemand erfahrung damit?
October 26, 2023, 10:09:01 AM #1
Auf jeden Fall musst der opnsense gui sagen, das sie nicht mehr auf Port 443 läuft. Sonst wird der von der opnsense genutzt.
October 26, 2023, 11:46:33 AM #2
Entschuldigung, das ich mich hier mit Einklinke.

Ich möchte mich weiterentwickeln und haben derzeit eine OpnSense und möchte hier einen HA Proxy oder ggf. eine NGINX Server laufen lassen, um hier die Server auf dem Promox zu erreichen. LetsEncrypt Zerifikate sind kein Problem. Auch die Umleitung von:

subdomain1.TLD.de
subdomain2.TLD.de

würde ich über den HAProxy oder NGNIX hinbekommen. Ich möchte aber gern "noch mehr" Sicherheit und Authelia (im Docker) für den VORGESCHALTETE Reverse Proxy nutzen. Hat hier jemand Erfahrungen in dieser Konfiguration???

derzeit
DSL -> OpnSense -> HAProxy -> Proxmox (mit den Servern, Unifi, Jellyfin, usw.)

bzw. nutze ich derzeit die Umleitung über einen Cloudflare Tunnel, welche auch 2FA anbietet, um per Cloudflare Tunnel (im LXC) auf die Server zuzugreifen. Ich denke aber, dass das mit Jellyfin nicht klappt, weil der kostenlose Cloudflare Tunnel dafür nicht ausgelegt ist.

subdomain.TLD.de -> Cloudflare -> Promox

ZIEL
subdomain.TDL.de -> DSL -> OpnSense -> HAProxy -> Authelia (Docker) mit 2FA -> zurück zum HAProxy -> weiter zum Jellyfin LXC auf Proxmox


Ich bin hier leider nicht so fit und hoffe, dass hier jemand dabei ist, der eine ähnliche Konfiguration am Laufen hat. ;)


Danke für eure Hilfe.

@JuliaJoy: Wie bereits @mczocker32 gesagt hat: Die musst den Port (wenn nichts angegeben 443) für die Admin Oberfläche ändern (wenn du KEIN Unifi Controller auf der OpnSense hast) zum Beispiel in 8443 und die Weiterleitung http auf https ausschalten!!! Hat bei mir wunderbar funktioniert.
December 21, 2023, 07:26:02 AM #3
QuoteZIEL
subdomain.TDL.de -> DSL -> OpnSense -> HAProxy -> Authelia (Docker) mit 2FA -> zurück zum HAProxy -> weiter zum Jellyfin LXC auf Proxmox

Ich bin hier leider nicht so fit und hoffe, dass hier jemand dabei ist, der eine ähnliche Konfiguration am Laufen hat. ;)

Ich würde das Thema gern noch einmal "aufrollen". Hat jemand sowas schon am Laufen?


Print
Go Up Pages1
User actions