HAProxy - Allgemeine Fragen zu DynDNS Domain etc.

[Klickklackbuuum]

Hallo in die Runde,

ich bin noch recht neu in der OPNsense Welt, hab zuvor nur oberflächlich mit Securepoint UTMs zu tun gehabt.
Ich habe ein paar Fragen und erhoffe mir die ein oder andere Antwort auf diesem Wege.

Mein recht simples Szenario sieht wie folgt aus:

Internet <-> DrayTek Vigor 165 (Modem) <-> OPNsense via PPPoE <-> LAN 192.168.1.0

Ich würde gern einige im LAN verfügbare Webinterfaces, z.B. Paperless NG (192.168.1.251:8000) via HAProxy über die Firewall (WAN) aus dem Internet via HTTPS erreichbar machen.
Eingerichtet ist aktuell ein DynDNS welcher auf meine öffentliche IP verweist.
Hier wurde bereits via ACME Client ein LetsEncrypt Zertifikat erstellt und dem OPNsense UI zugewiesen.
Das OPNsense UI kann ich aus einigen wenigen externen Netzwerken (Z.B. mein Arbeitsplatz) erreichen.

Nehmen wir mal an die DynDNS Domain lautet:
meinefirewall.spdns.de
(Genutzt wird hier der Securepoint DynDNS Dienst)

Kann ich diese DynDNS Adresse für HAProxy verwenden, oder muss zwangsweise eine richtige Domain gekauft werden, z.B. über Ionos, weil Ionos eine API anbietet?
Mein Ziel wäre, via
meinefirewall.spdns.de:PORT
die verschiedenen Webinterfaces aufzurufen
oder via
paperless.meinefirewall.spdns.de
zum entsprechenden Dienst zu gelangen, und zwar von überall extern.

Ich wäre grundsätzlich bereit eine Domain zu kaufen, wenn es sich nicht via DynDNS abbilden lässt.
Aber auch hier wäre dann die Frage, welcher Provider, wie geht man vor usw.

Vielleicht kann mir ja jemand helfen, würde mich freuen.

Viele Grüße,
Kevin / Klickklackbuuum

[Jitterer]

Hi,
doch das ist natürlich über dyndns Domains abbildbar. Ist ja ebenso eine Domain wie eine standard Domain.

Wenn du den HAProxy Dienst aus OPNSense installiert hast, kannst du die Domain und/oder IP unter Virtual Services -> Public Services (frontend) bekannt machen:


Voraussetzung ist natürlich, dass der ddns A/AAAA record Eintrag auf deine öffentliche IPv4 und/oder IPv6 Adresse verweist und deine Firewallregel eingerichtet ist

[Klickklackbuuum]

Moin Jitterer,

ja genau, ich habe den HAProxy als Erweiterung für die OPNsense installiert.
Coole Nummer wenn das geht, stellt sich mir nur die Frage, wie genau man dann mit SSL Zertifikaten arbeitet - Erstelle ich via ACME jeweils eins für die einzelnen (sub) Domains oder ein Wildcard Zertifikat?
Und wo genau trage ich die ein?

Die Firewallregeln müssen wie genau aussehen?


Sorry für die blöden Fragen


VG
Kevin / klickklackbuuum

[Klickklackbuuum]

Moin, ich habs nun so halbwegs am Laufen.

Ich habe 2 Services die ich freigeben möchte, beide sind von außen via https erreichbar, Beispielnamen:
meinefirewalldms.spdns.de
meinefirewallwdb.spdns.de

Beide haben ein eigenes ACME LetsEncrypt Zertifikat.
Jedoch ab dem Moment wo ich das zweite FrontEnd für den zweiten Server anlege, geht der jeweils andere Dienst nicht mehr, es kommen SSL Zertifikatsfehler.
Es wird dann offenbar immer das SSL Zertifikat vom zuletzt hinzugefügten Dienst für beide Services genutzt ?!

Ich vermute schlicht, das ich was falsch konfiguriert habe.

Wie kann ich die Konfiguration von HAProxy am sinnvollsten zur Verfügung stellen?
Oder gibt es einen anderen Weg, dies zu checken?


Viele Grüße und einen schönen Abend,

Kevin / klickklackbuuum

[Klickklackbuuum]

Moin, vergesst es.

Wer Dokumentationen lesen kann ist klar im Vorteil.
Es braucht nur 1 Frontend, hier können beide Services hinterlegt werden und auch beide Zertifikate sowie auszuführende Regeln.
Der HAProxy kümmert sich dann automatisch um die Zuweisung anhand des Namens / Aufrufs.

Total geil, ich bin verliebt in die OPNsense und ihre Möglichkeiten.

Kann hiermit geschlossen werden.


VG

Kevin / klickklackbuuum