Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[GELÖST] NGINX Reverse Proxy Server im LAN erreichbar, aber nicht über WAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: [GELÖST] NGINX Reverse Proxy Server im LAN erreichbar, aber nicht über WAN (Read 1752 times)
malli
Newbie
Posts: 2
Karma: 1
[GELÖST] NGINX Reverse Proxy Server im LAN erreichbar, aber nicht über WAN
«
on:
March 10, 2023, 08:56:54 pm »
Hallo zusammen,
ich habe vor einigen Wochen mein Netzwerk umstrukturiert, und habe meine Fritzbox 7590 als Router mit einer OpnSense-Maschine (plus Draytek-Modem) ersetzt.
Das OpnSense-LAN läuft im Bereich 192.168.28.1/24
Die FritzBox läuft nur noch als WLAN-Gerät und Telefonie-Server auf der 192.168.28.145
Bisher habe ich auf meinem Homeserver (192.168.28.40) einen NGINX Reverse Proxy als Docker laufen, der verschiedene DDNS-Adressen auf verschiedene Server mit unterschiedlichen IPs im Netzwerk verteilt. Diesen hatte ich vorher einfach in der Fritzbox über Weiterleitung der Ports 80 und 443 erreichbar gemacht.
Da die Bedienung und Einrichtung dieses Reverse Proxies um den Faktor 375,5 einfacher ist als über HAproxy oder NGINX in Kombination mit ACME-Client auf der OpnSense direkt, möchte ich diesen natürlich weiter nutzen.
Also habe ich schön meine NAT-Regel für die beiden Ports angelegt und an den Homeserver weitergeleitet.
Der Einfachheit halber habe ich die WAN-Regeln automatisch dazu anlegen lassen, hier musste ich auch erstmal nichts ändern.
Funktionieren tut das ganze soweit, dass die DDNS-Adressen korrekt aufgelöst werden und innerhalb des LANs auch korrekt über den NGINX Reverse Proxy auf dem Homeserver mit Zertifikaten weitergeleitet werden. Aber eben
nur innerhalb des LANs, von außen bekomme ich keinen Zugriff
, nur eine Zeitüberschreitung.
Ich habe meine NAT-Weiterleitung und die Regeln getestet mit einer Weiterleitung auf die einfache http-Seite meines Druckers, diese ist dann auch über die WAN-Adresse erreichbar. Die Regeln funktionieren also grundlegend erstmal.
Ich kämpfe mit dieser Thematik jetzt schon fast zwei Wochen vor mich rum, habe die Firewall auch schon komplett neu aufgesetzt, weil ich befürchtet hatte irgendein Setting mal verstellt und übersehen zu haben.
Aber jetzt bin ich langsam echt ratlos. Zur Not richte ich mir die Zertifikate und HAproxy auf der OpnSense ein, aber mal ehrlich: das ist doch schon echt ne Quälerei vom Aufwand im Vergleich zum NGINX Reverse Proxy.
Wenn jemand schon mit ähnlichen Problemen zu kämpfen hatte oder einen guten Tipp für mich, würde ich mich riesig freuen. Echt jetzt
«
Last Edit: March 13, 2023, 08:21:11 pm by malli
»
Logged
TimoB
Newbie
Posts: 28
Karma: 0
Re: NGINX Reverse Proxy Server im LAN erreichbar, aber nicht über WAN
«
Reply #1 on:
March 13, 2023, 10:14:51 am »
Moin,
ich hab meinen ReverseProxy "noch" separat in einer VM laufen, weil ich noch nicht dazu gekommen bin, den HA-Proxy der OPNsense einzurichten ;-)
Ich hab eingerichtet:
- https Port der OPNsense weg von 443 auf einen anderen Port
- Port Forward 80 & 443 auf meine VM
- Je eine Regel (WAN) 80 & 443 wird dadurch automatisch angelegt
So solltest Du erstmal auf den nginx drauf kommen.
Deine externe IP / dyndns passt?
Logged
SVDSL Telekom 145/40 = Vigor 165 = OPNsense@APU6B4 = UniFi US-24 / 2x US-8-60W / 2x UAP-AC-Lite
malli
Newbie
Posts: 2
Karma: 1
Re: NGINX Reverse Proxy Server im LAN erreichbar, aber nicht über WAN
«
Reply #2 on:
March 13, 2023, 08:20:53 pm »
Danke für deine Rückmeldung,
genauso wie du beschrieben hast, habe ich mir das auch vorgestellt.
Jetzt habe ich den Fehler allerdings doch noch selber gefunden:
Ich hatte zuerst befürchtet, dass der Server vielleicht Traffic über seine eigene Firewall blockt und habe dann beim Checken des Traffics direkt auf dem Server bemerkt, dass der DNS nach der Umstellung der Fritzbox falsch gesetzt war. Ich musste also auf dem Server noch das Gateway und die Nameserver nach der Umstellung aktualisieren, jetzt klappt es auch sauber mit dem NGINX Reverse Proxy.
Also: Nicht, die OpnSense war falsch konfiguriert, sondern der NGINX Reverse Proxy konnte nicht korrekt auflösen.
Manchmal ist man so festgefahren, man braucht einfach mal einen neuen Denkanstoß.
Danke und Grüße
«
Last Edit: March 13, 2023, 08:29:45 pm by malli
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[GELÖST] NGINX Reverse Proxy Server im LAN erreichbar, aber nicht über WAN