LAN Network mit OPNSense soll Internen Traffic an Webserver weiterleiten

[AC600]

Hallo,

Möchte LAN-Traffic von bestimmten Addressbereich (über DHCP zugewiesen), an internen Webserver weiterleiten.
Und zwar so, das jede Browseranfrage am Gateway vorbei an den Webserver geht.
Statischer Addressbereich soll ganz normal übers Gateway ins I-Net
             
               (OPNSense)            (D-Link DGS 1008D)
           Gateway--------------------Router-----------------------------------------Webserver
                                                             |
                                                             |------------------LAN (DHCP)
                                                             |
                                                             |------------------LAN (STATIC)

Mein ansatz war, über NAT portforwarding an den Webserver weiterzuleiten. Lande aber immer auf Seite nicht verfügbar (DNS auflösung).

NAT Einstellung :
            Source                                                                      Destination                                                Nat
IF                     Proto                  Address                   Ports             Address         Ports            IP                    ports
LAN                 TCP                     DHCP_Alias               *                 WAN net            *       Webserver Alias          80

Vermute dass es an einer DNS einstellung und nicht am NAT liegt ?

OPNsense Webinterface ist schon auf port 440 allerdings steht in der Antiaussperr-Regel nun beides drin 440 + 80 und lässt sich nicht editieren.

 
                 

[JeGr]

> OPNsense Webinterface ist schon auf port 440 allerdings steht in der Antiaussperr-Regel nun beides drin 440 + 80 und lässt sich nicht editieren.

Dann muss in den Einstellungen noch die automatische Weiterleitung auf die WebUI ausgeschaltet werden, dann fliegt auch der Port 80 raus und beim Zugriff auf die Sense-IP wird nicht mehr automatisch auf die WebUI auf anderem Port weitergeleitet. Das macht gerade dann wenn man die UI (sollte man immer tun!) mit SSL und HSTS betreibt sowieso Sinn.

Im obigen Bild ist "Router" die Sense? Oder was stellt hier was dar und wie ist das Gateway und der Webserver mit der Sense verbunden?
Wenn die LAN static und dynamic Clients an der Sense hängen, warum dann nicht einfach den Zugriff auf den Webserver via DNS Override lösen? Was soll da erreicht werden?

[AC600]

Habs mal ergänzt,

Das Gateway, ist der OPNSense , der Router soll einen Netzwerkswitch darstellen.
Der DHCP läuft auf dem OPNSense.
Der Webserver ist im LAN.
Und alle anfragen welche von den DHCP Clients kommen, sollen anstatt ins Internet an den lokalen Webserver gehen.Dabei soll egal welche Seite getippt wird immer die Seite vom webserver.local angezeigt werden.
Die Statischen Clients dürfen ganz normal ins Internet.

DNS-Override hatte ich mir mal angeschaut, habs aber verworfen weil wenn ich es richtig verstanden habe nur
DNS.A   nach     DNS.B  geht und nicht mit IP's oder ner Wildcard wie * deshalb bin ich beim NAT hängen geblieben.

 

[JeGr]

> Dabei soll egal welche Seite getippt wird immer die Seite vom webserver.local angezeigt werden.

Das hört sich an als würde das sinnvoller mit dem Captive Portal lösbar sein, das einfach alle Requests abfängt und aufs Portal bzw. dann den Webserver umleitet?

[AC600]

Spitze

Thats it.

Bedanke mich.