Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Offene WAN-Ports nicht aus dem LAN erreichbar
« previous
next »
Print
Pages: [
1
]
Author
Topic: Offene WAN-Ports nicht aus dem LAN erreichbar (Read 832 times)
thomas-hn
Newbie
Posts: 33
Karma: 0
Offene WAN-Ports nicht aus dem LAN erreichbar
«
on:
August 05, 2022, 10:25:43 pm »
Hallo,
mein aktuelles Setup sieht wie folgt aus:
LAN [192.168.10.0/24] <----> OPNsense <----> DSL-Modem <----> Internet
(inkl. Webserver)
OPNsense ist via PPPoE und einem DSL-Modem mit dem Internet verbunden (dynamische IPv4).
Im internen LAN gibt es einen Webserver, welcher problemlos aus dem Internet über Portforwarding + HAproxy (auf der OPNsense) erreichbar ist.
Mein Problem ist, dass der Webserver mit seiner URL aber nicht aus dem LAN erreichbar ist. Die URL wird korrekt in die WAN-IP aufgelöst und anschließend routet OPNsense die Anfrage in das Internet weiter, anstatt diese an sein eigenes WAN-Interface (als eingehender Traffic) umzuleiten.
1) Wie kann ich OPNsense mitteilen, dass Traffic vom LAN an die WAN-IP und nicht ins Internet gesendet wird, sondern als "eingehender Traffic" auf dem WAN-Interface behandelt werden soll? Wo in OPNsense muss ich das Routing anpassen und was ist dabei die korrekte Konfiguration?
2) Ist dies ohne Modifikation der DNS-Auflösung möglich? Dies würde ich gerne vermeiden, für den Fall, dass ein User im LAN einen eigenen DNS-Server verwendet.
Vielen Dank,
Thomas
Logged
Vexz
Jr. Member
Posts: 64
Karma: 2
Re: Offene WAN-Ports nicht aus dem LAN erreichbar
«
Reply #1 on:
August 05, 2022, 11:07:02 pm »
Hallo Thomas.
Aus dem LAN ins Internet raus und wieder zurück rein geht nicht gut. Was du suchst sind Host Overrides. Ich nehme mal an du nutzt Unbound.
Services > Unbound DNS > Overrides
Dort fügst du deinen Override hinzu.
Beispiel:
Du möchtest die domain meine.website.de aus dem LAN über die IP 192.168.0.10 erreichbar machen. Der Eintrag sieht dann wie folgt aus:
Host: meine
Domain: website.de
Type: A (IPv4 address)
IP address: 192.168.0.10
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Offene WAN-Ports nicht aus dem LAN erreichbar