Haproxy

Started by guest23134, October 22, 2020, 04:23:47 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 22, 2020, 04:23:47 PM
Hi, ich habe ein oder eigentlich 2 Probleme. Ich versuche HAPROXY für einen lokal gehosteten Webserver einzurichten. Meine Opnsense liegt hinter meiner Fritzbox. Die Fritzbox hat die Ports 443 und 80 freigegeben. Auf der Opnsense ist eine Regel eingerichtet, die 443 und 80 an die Firewall freigibt.

Ich bin jetzt mehrere Setup Guides durchgegangen, immer mit dem gleichen Ergebnis, dass der HAPROXY am ende deaktiviert ist. Ich habe das ganze jetzt soweit eingeschränkt, dass es an den Listen Addresses des Public services liegt. Wenn ich die lokale WAN IP der Firewall angebe ist alles gut, das gateway der Fritzbox, oder 0.0.0.0:443 sorgen dafür, dass sich der HAPROXY deaktiviert. Kann mir vielleicht jemand helfen, wo mein Fehler liegen könnte?

Zweite sache die mir aufgefallen ist, sobald der HAPROXY service deaktiviert ist erreiche ich über meinen DNS Eintrag das Management interface der Firewall. Ich halte das für hoch kritisch, wenn der Proxy Service ausfällt, im Netz finde ich aber nur die Info den Traffic zu blocken, aber der ist ja auch für den Proxy auf der Firewall relevant.

Vielen Dank für die Hilfe

October 22, 2020, 04:29:13 PM #1
hattest du die forum suche mal genutzt?
ich hatte in einem anderen beitrag den link gepostet https://blog.we-cme.de/haproxy-auf-opnsense-als-https-frontend-mit-lets-encrypt/
keine ahnung ob es mit einer fritzbox vor der sense geht, ich habe ein richtiges modem, da läuft es.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
October 22, 2020, 04:33:31 PM #2
Wenn Du Port 80 und 443 für andere Dienste als das Management brauchst, dann musst du das Management auf einen anderen Port umziehen:
System: Settings: Administration
"TCP port" z.B. auf 4444
"HTTP Redirect": Checkbox setzen damit Port 80 frei wird. (Disable web GUI redirect rule)

Dann kannst Du HaProxy einsetzen
,,The S in IoT stands for Security!" :)
October 22, 2020, 04:41:55 PM #3
Quote from: Gauss23 on October 22, 2020, 04:33:31 PM
Wenn Du Port 80 und 443 für andere Dienste als das Management brauchst, dann musst du das Management auf einen anderen Port umziehen:
System: Settings: Administration
"TCP port" z.B. auf 4444
"HTTP Redirect": Checkbox setzen damit Port 80 frei wird. (Disable web GUI redirect rule)

Dann kannst Du HaProxy einsetzen

OK, das macht total sinn, ich habe jetzt gedacht man könnte vielleicht irgendwo management nur auf physischen Ports ausschalte, was ich schon irgendwie nicer fänd ^^'
October 22, 2020, 04:54:38 PM #4
Also ich werde es später nochmal von Vorne versuchen, dass mit dem Port 443 fürs management war wohl das problem, allerdings habe ich die Config wohl mitlerweile zu stark beschnitten. Hättet ihr eine gute Anleitung für mich die sicher funktioniert oder ist das hier eine gute wahl?

https://blog.we-cme.de/en/haproxy-auf-opnsense-als-https-frontend-mit-lets-encrypt/

Edit:
https://www.triumvirat.org/2020/02/17/haproxy-reverse-proxy-mit-lets-encrypt-zertifikaten-unter-opnsense-20-1/?unapproved=3850&moderation-hash=2f94601616136efecddf01ba72fac4cd#comment-3850

OK, hiermit hat es jetzt funktioniert, leider nur mit http seiten. Worauf muss ich bei https achten?
October 23, 2020, 05:12:06 AM #5
Mit der Anleitung die ich dir gepostet habe ist das alles beschrieben.

Ich habe es bei mir damit auch umgesetzt

Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1
User actions