[solved] Fritzbox - Opnsense (DMZ mit webserver)

[vikozo]

Hallo

gemäss AVM müsste ich meine Public IP anfragen an den "Exposed Host" senden, was in dem Fall opnsense ist!
Wo definierte ich nun in der opnsense das DNS Anfragen (vom LAN, WNA und WLAN)  an die IP Adresse des DNS 192.168.50.7  Server zu gehen haben und
subdomains wie icnga2.kozo.ch auf einen virtuellen Server mit der ip 192.168.50.25 zu gehen hat.
subdomains wie Automation.kozo.ch auf einen virtuellen Server mit der ip 192.168.50.35 zu gehen hat?

vielen Dank für euer Feedback
mit freundlichem gruss
vinc

[micneu]

Ist die kozo.ch deine Domain und dein DNS Server?
Ich habe es bei mir ähnlich, ich setze als DNS Server cloudflare ein, dort habe ich für meine Domain alle DNS Einträge hinterlegt.
So habe ich zusätzlich sogar meinen eigenen dyndns dienst
War mal ein Artikel in der ct.


Gesendet von iPad mit Tapatalk Pro

[vikozo]

@micneu
danke für dein Feedback. Ja kozo.ch ist meine Domain. ich habe zuhause auf einem CM einen https://www.ispconfig.org/ Installation (DNS/Bind, Mail, Web Server) was soweit auch ganz gut funktioniert. Dort laufen dann noch einige andere Domanen über mein Hobby und Vereine.
Nun wollte ich das ganz "sicherer" machen und die opnSense dazwischen hängen. Meine vielen fragereien im Forum sind weil ich die nicht Verfügbarkeit so kurz wie möglich sein sollte. Ansonsten bin ich eher der Mensch der solange rumkonfiguriert bis es geht "trial und Error"
gruss
Vinc

[vikozo]

Fritzbox WAN IP 80.254.174.229 ISP
----------+-------------------
             |
             |
----------+-------------------
Fritzbox LAN IP 10.18.10.1
----------+-------------------
             |
             |
----------+-------------------
opnSense igb0 IP 10.18.10.2/24 (WAN)
opnSense igb1 IP 10.147.42.1/24 (DMZ)
opnSense igb2 IP 10.18.14.0/24 (LAN)
----------+-------------------
             |
             |
----------+-------------------
DNS/BIND/Web/mail Server
10.147.42.68
------------------------------

Jetzt ist die 10.147.42.68 als exposed Host auf der Fritzbox konfiguriert, alle request auf die ISP WAN IP werden somit weitergeleitet. sowohl für die DNS Anfragen wie auch die Homepage selber.

gemäss AVM müsste ich als exposed Host die opnSense angeben [10.18.10.2 (WAN)]

Dies hat soweit geklappt das ich mich mit der 80.254.174.229 auf der opnSense hätte anmelden können.

Weiter sind wir (ein kollege vom Forum und ich) aber dann nicht gekommen.

Ziel ist es das die IP Request vom DNS-Server auch aufgelöst werden können und diese info auch zurück gibt.
Dann das die Homepage anfrage auch auf diesen 10.147.42.68 Server gelangt.

geht es mit Firewall rule, benötige ich NAT rules??

vielen Dank für feedback
vinc

[shb256]

Hallo

geht es mit Firewall rule, benötige ich NAT rules??

Zwingend
10.X.X.X -> https://de.wikipedia.org/wiki/Private_IP-Adresse
Private IPs werde im Internet nicht geroutet

Die IP 10.147.42.68 liegt im LAN warum liegen die Server nicht in der DMZ

[hbc]

Hallo

geht es mit Firewall rule, benötige ich NAT rules??

Zwingend
10.X.X.X -> https://de.wikipedia.org/wiki/Private_IP-Adresse
Private IPs werde im Internet nicht geroutet

Die IP 10.147.42.68 liegt im LAN warum liegen die Server nicht in der DMZ

Die IP liegt in der DMZ auf igb1. Ich dachte auch erst aufgrund der Zeichnung es wäre LAN, aber ich vermute er hat nur WAN und DMZ skizziert.

NAT wird seine Fritzbox machen, aber er braucht PortForwards von OPNsense WAN auf seinen Host.