IPV6 und Let's Encrypt ?? Geht das nicht?

Started by ChrisXY, November 11, 2020, 03:54:52 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 11, 2020, 03:54:52 PM
Hallo,
ich bin dabei ein reverse proxy  zu stellen mit HAProxy ..
Hab nun diverse Anleitungen angeschaut aber irgendwie klappt nichts. Muss man spezielle Einstellungen vornehmen ? Ich bin nicht per ipv4 zu erreichen ich schalte hier ein 6tunnel VPS im Internet zwischen.

Ich hatte früher ein ngix Proxy im Netzwerk das klappte immer.

OPNsense hab ich ports auf 444 gelegt und auch port80 zeigt kein opnsense an also das sollte stimmen.
Jedoch lässt sich meine Domain einfach nicht aufrufen...

Muss ich hier noch etwas beachten ? Jemand ideen oder eine Anleitung?

Ping auf die Domain zeigt die IPV6 an, IPV6 läuft auch da der OPENVPN Port auch klappt und ich damit drauf komme.
Wieso geht 80 und lets encrypt dann nicht ?

Firewall hab ich auch Global mal abgeschaltet die geht aber irgendwann wieder an.
November 11, 2020, 04:19:36 PM #1
Bitte mal einen netzwerkplan.
Screenshots von dem was du bisher konfiguriert hast.
Danke


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
November 12, 2020, 08:37:15 AM #2
hi, okay Netzplan muss ich einen noch erstellen da ich noch nicht fertig bin mit meinem Umbau wollt ich das bisher vermeiden *g*

ABER ich denke es hat weniger mit meinem Netzwerk zu tun. Wenn ich Port 22 Freigebe ist der per Portscan offen.
Wenn ich aber genauso Port 80 und 443 mache sind beide "Filterd".

Somit gehe ich davon aus das bei OPNsense oder dem HA Proxy was nicht stimmt. Jemand eine Idee was ich statt HAProxy mal testen kann das port 80 klappt um das auszuschließen?
November 12, 2020, 08:49:39 AM #3
ich frage dann nochmal, bitte screenshots von dem was du bisher konfiguriert hast, so können wir nicht genau sagen wo du fehler gemacht hast
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
November 12, 2020, 09:04:30 AM #4
Sorry ganz vergessen. Hatte Probleme auf meine GUI zu kommen weil ich Testweise die Auswahl bei "Deaktiviere die Umleitungsregel für die Weboberfläche" weggenommen habe.
Wie man sehen kann bei WAN Regeln die 22 ist genau gleich und funktioniert ipv6 Portcheck von einer externen Webseite sagt "offen" ..
November 12, 2020, 09:25:23 AM #5
Und wenn du jetzt bei den Regeln mit 443/80 mal Logging anmachst und dann ins Log schaust und von außen testest - tauchen die Verbindungen auf? Siehst du ankommenden Traffic sauber auf den Ports?

Wenn dem so ist, dann mal die HAProxy settings zeigen, so sehe ich bislang nur, dass du (richtig) die Sense auf nen anderen Port gepackt und damit 80/443 freigeräumt hast. Jetzt muss da nur noch jemand antworten :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
November 12, 2020, 09:59:01 AM #6
jep schau mal das Log an der Portscan da kommen 22 und auch 80 durch. Der HD Proxy will aber nicht.
Ich denke ich muss den mal komplett löschen mit Einstellungen.
Hatte diese Anleitung genutzt und da noch das lets encrypt zeug drin ... wobei ich das auf DNS gestellt habe da es auch per Port 80 nicht geklappt hat.
https://www.triumvirat.org/2020/02/17/haproxy-reverse-proxy-mit-lets-encrypt-zertifikaten-unter-opnsense-20-1/

Oder wie kann ich meine HA Proxy einstellungen Zeigen ? Das sind sicher 30 Screenshots und auch nicht alles passt auf einen drauf *g*

Hat jemand eine andere Anleitung für den HA Proxy ? Will ihn nur als reverse Proxy nutzen
November 12, 2020, 10:32:38 AM #7
im forum hatte ich noch mal einen anderen link gepostet, einfach mal im forum nach haproxy suchen
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
November 12, 2020, 10:39:03 AM #8
okay ich hab mal alles andere rausgelöscht aber will nicht also es kommt an aber geht nicht zum HAproxy .. Deinstalliert und wieder Install hat nichts gebracht einstellung bleiben erhalten ...
Was mich auch wundert das die Statistik Seite nicht geht und auch LOG = Debug im Log NICHTS auftaucht ..
http://192.168.2.254:8822/

Hab mal den externen zugriff erlaubt 8999 hier bekomme ich 503 fehler und es taucht im Protokoll was auf hmm
November 12, 2020, 10:42:23 AM #9
Quote from: ChrisXY on November 12, 2020, 10:39:03 AM
okay ich hab mal alles andere rausgelöscht aber will nicht also es kommt an aber geht nicht zum HAproxy .. Deinstalliert und wieder Install hat nichts gebracht einstellung bleiben erhalten ...
Was mich auch wundert das die Statistik Seite nicht geht und auch LOG = Debug im Log NICHTS auftaucht ..
http://192.168.2.254:8822/

Hab mal den externen zugriff erlaubt 8999 hier bekomme ich 503 fehler und es taucht im Protokoll was auf hmm

Wie oben schon geschrieben.
Screenshot von deinen HaProxy Einstellungen, so viele Einträge gibt es da ja auch nicht. Außerdem brauchen wir ja nicht die Einträge von jedem deiner Server.

Alles andere wäre nur raten...
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
November 12, 2020, 11:30:15 AM #10
ich glaub da  stimmt was anderes nicht da der haproxy auch nichts von zugriffen im LOG hat und auch die Statistik Seite nicht läd
Aber hier mal die screens
November 12, 2020, 11:30:35 AM #11
und der rest
November 12, 2020, 11:57:44 AM #12
ich glaube das ganze liegt an IPV6 da hört der haproxy nicht drauf. Aber im Log oben ist es grün also es kommt durch die Firewall
November 12, 2020, 12:22:35 PM #13
FEHLER GEFUNDEN :

GANZ WICHTIG checken das der Dienst noch läuft. Der ist abgestürzt wegen der Öffentlichen -Dienst einstellung. Da muss man ganz genau aufpassen was dort als "Hörende Adressen" hinterlegt ist.
Hab hier 0.0.0.0:80 drin und meine IPV6ADRESSE:80

Nun klappt es
Print
Go Up Pages1
User actions