OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Port 80 nicht von extern erreichbar bei Multi-WAN
« previous next »
  • Print
Pages: [1]

Author Topic: Port 80 nicht von extern erreichbar bei Multi-WAN  (Read 1124 times)

Artist

  • Newbie
  • *
  • Posts: 6
  • Karma: 0
    • View Profile
Port 80 nicht von extern erreichbar bei Multi-WAN
« on: May 22, 2022, 06:48:47 pm »
Liebe Firewaller,

seit Kurzem bin ich ja auch ein OPNsense-Freund, aber ich habe immer noch ein paar Schwierigkeiten.

Ich habe zwei WAN-Interfaces in Failover-Konstellation, sagen wir A und B. Gateway A wird mir als "active" angezeigt, denn offensichtlich ist das standardmäßig die ausgehende Verbindung für die OPNsense.

Allerdings sind meine Webdomains per DNS-Eintrag auf die öffentlichen IPs gelegt, die zu Gateway B führen. Das NAT zum Webserver hinter meiner Firewall funktioniert wunderbar.

Jetzt wollte ich Let's Encrypt-Zertifikate auf der OPNsense erstellen. Ziel ist den Webserver auf der OPNsense zu betreiben (ohne NAT).
Leider ist von außen der Port 80 auf der WAN-Gateway-Adresse B nicht erreichbar sondern immer nur auf dem active Gateway.
Let's Encrypt kann also die angefragten Zertifikate nicht erstellen, weil es die Webdomains versucht, gemäß DNS-Eintrag über Gateway B zu verifizieren.

Wie bekomme ich also den Port 80 auf beiden WAN-Schnittstellen gleichzeitig erreichbar?

Danke im Voraus für Eure Unterstützung!
« Last Edit: May 23, 2022, 07:09:03 am by Artist »
Logged

mrk45k

  • Jr. Member
  • **
  • Posts: 53
  • Karma: 2
    • View Profile
Re: Port 80 nicht von extern erreichbar bei Multi-WAN
« Reply #1 on: May 27, 2022, 09:33:11 am »
Hallo,
ich kann dir da so erst einmal nicht helfen denke ich.

Es sei den du hast eine Konstellation wie ich DSL und LTE.
Und bei mir funktioniert das ganze nicht weil ich eine RFC1918 Adresse erhalte vom ISP für LTE.

Aber bist du sicher das du Port 80 für den certbot brauchst?
Sinnigerweise sollte es eigentlich der Port 443 (https) sein.
Ich denke das wird let's encrypt eher nutzen heutzutage.

Logged

Patrick M. Hausen

  • Hero Member
  • *****
  • Posts: 6812
  • Karma: 572
    • View Profile
Re: Port 80 nicht von extern erreichbar bei Multi-WAN
« Reply #2 on: May 27, 2022, 09:36:15 am »
Quote from: mrk45k on May 27, 2022, 09:33:11 am
Aber bist du sicher das du Port 80 für den certbot brauchst?
Sinnigerweise sollte es eigentlich der Port 443 (https) sein.
Ich denke das wird let's encrypt eher nutzen heutzutage.
Das Challenge-Response-Verfahren per HTTP für Letsencrypt wird grundsätzlich über eine unverschlüsselte Verbindung durchgeführt. Die Sicherheit liegt im Verfahren selbst, da braucht es keinen verschlüsselten Kanal.

Und es geht ja gerade darum, ein Zertifikat zu beantragen, d.h. oft steht noch gar kein HTTPS zur Verfügung.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

mrk45k

  • Jr. Member
  • **
  • Posts: 53
  • Karma: 2
    • View Profile
Re: Port 80 nicht von extern erreichbar bei Multi-WAN
« Reply #3 on: May 27, 2022, 11:03:00 am »
Quote
Und es geht ja gerade darum, ein Zertifikat zu beantragen, d.h. oft steht noch gar kein HTTPS zur Verfügung.

Klingt verdächtig plausibel. So eine "Henne oder Ei zuerst" Situation.
Logged

Artist

  • Newbie
  • *
  • Posts: 6
  • Karma: 0
    • View Profile
Re: Port 80 nicht von extern erreichbar bei Multi-WAN
« Reply #4 on: May 28, 2022, 01:53:49 pm »
Kann mir niemand sagen, wieso ich zwar den Port 80 zu meinem Webserver hinter OPNsense NATen kann, aber wenn ich das NAT deaktiviere, ist der Port 80 auf meinem WAN2-Interface "closed"?

Wie bekomme ich den Let's Encrypt-Dienst dazu, auch auf WAN 2 zu hören anstatt nur auf WAN 1?
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Port 80 nicht von extern erreichbar bei Multi-WAN
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2