[solved] Fritzbox - Opnsense (DMZ mit webserver)

vikozo · April 25, 2019, 02:48:04 PM

Hallo

gemäss AVM müsste ich meine Public IP anfragen an den "Exposed Host" senden, was in dem Fall opnsense ist!
Wo definierte ich nun in der opnsense das DNS Anfragen (vom LAN, WNA und WLAN) an die IP Adresse des DNS 192.168.50.7 Server zu gehen haben und
subdomains wie icnga2.kozo.ch auf einen virtuellen Server mit der ip 192.168.50.25 zu gehen hat.
subdomains wie Automation.kozo.ch auf einen virtuellen Server mit der ip 192.168.50.35 zu gehen hat?

vielen Dank für euer Feedback
mit freundlichem gruss
vinc

micneu · April 26, 2019, 06:56:15 AM

Ist die kozo.ch deine Domain und dein DNS Server?
Ich habe es bei mir ähnlich, ich setze als DNS Server cloudflare ein, dort habe ich für meine Domain alle DNS Einträge hinterlegt.
So habe ich zusätzlich sogar meinen eigenen dyndns dienst
War mal ein Artikel in der ct.

Gesendet von iPad mit Tapatalk Pro

vikozo · April 26, 2019, 07:32:55 AM

@micneu
danke für dein Feedback. Ja kozo.ch ist meine Domain. ich habe zuhause auf einem CM einen https://www.ispconfig.org/ Installation (DNS/Bind, Mail, Web Server) was soweit auch ganz gut funktioniert. Dort laufen dann noch einige andere Domanen über mein Hobby und Vereine.
Nun wollte ich das ganz "sicherer" machen und die opnSense dazwischen hängen. Meine vielen fragereien im Forum sind weil ich die nicht Verfügbarkeit so kurz wie möglich sein sollte. Ansonsten bin ich eher der Mensch der solange rumkonfiguriert bis es geht "trial und Error"
gruss
Vinc

vikozo · April 26, 2019, 10:07:18 PM

Fritzbox WAN IP 80.254.174.229 ISP
----------+-------------------
|
|
----------+-------------------
Fritzbox LAN IP 10.18.10.1
----------+-------------------
|
|
----------+-------------------
opnSense igb0 IP 10.18.10.2/24 (WAN)
opnSense igb1 IP 10.147.42.1/24 (DMZ)
opnSense igb2 IP 10.18.14.0/24 (LAN)
----------+-------------------
|
|
----------+-------------------
DNS/BIND/Web/mail Server
10.147.42.68
------------------------------

Jetzt ist die 10.147.42.68 als exposed Host auf der Fritzbox konfiguriert, alle request auf die ISP WAN IP werden somit weitergeleitet. sowohl für die DNS Anfragen wie auch die Homepage selber.

gemäss AVM müsste ich als exposed Host die opnSense angeben [10.18.10.2 (WAN)]

Dies hat soweit geklappt das ich mich mit der 80.254.174.229 auf der opnSense hätte anmelden können.

Weiter sind wir (ein kollege vom Forum und ich) aber dann nicht gekommen.

Ziel ist es das die IP Request vom DNS-Server auch aufgelöst werden können und diese info auch zurück gibt.
Dann das die Homepage anfrage auch auf diesen 10.147.42.68 Server gelangt.

geht es mit Firewall rule, benötige ich NAT rules??

vielen Dank für feedback
vinc

shb256 · April 27, 2019, 09:50:21 AM

Hallo

Quotegeht es mit Firewall rule, benötige ich NAT rules??

Zwingend
10.X.X.X -> https://de.wikipedia.org/wiki/Private_IP-Adresse
Private IPs werde im Internet nicht geroutet

Die IP 10.147.42.68 liegt im LAN warum liegen die Server nicht in der DMZ

hbc · April 27, 2019, 12:13:32 PM

Quote from: shb256 on April 27, 2019, 09:50:21 AM
Hallo
Quotegeht es mit Firewall rule, benötige ich NAT rules??
Zwingend
10.X.X.X -> https://de.wikipedia.org/wiki/Private_IP-Adresse
Private IPs werde im Internet nicht geroutet

Die IP 10.147.42.68 liegt im LAN warum liegen die Server nicht in der DMZ

Die IP liegt in der DMZ auf igb1. Ich dachte auch erst aufgrund der Zeichnung es wäre LAN, aber ich vermute er hat nur WAN und DMZ skizziert.

NAT wird seine Fritzbox machen, aber er braucht PortForwards von OPNsense WAN auf seinen Host.

[solved] Fritzbox - Opnsense (DMZ mit webserver)

vikozo

April 25, 2019, 02:48:04 PM Last Edit: May 16, 2019, 07:42:36 AM by vikozo

micneu

April 26, 2019, 06:56:15 AM #1

vikozo

April 26, 2019, 07:32:55 AM #2

vikozo

April 26, 2019, 10:07:18 PM #3

shb256

April 27, 2019, 09:50:21 AM #4

hbc

April 27, 2019, 12:13:32 PM #5