Author Topic: Openvpn und reverse Proxy Problem (Read 899 times)

romen · « **on:** August 04, 2023, 12:44:01 pm »

Hallo zusammen,
ich habe hier im Heimnetz einen Nexcloud-Server laufen der von extern über eine subdomain (next.bla.com)
erreichbar ist. Eine Wan-Regel für Port 443 auf die Firewall ist eingerichtet und Nginx als reverse Proxy erledigt die Geschichte mit einem Letsencrypt-Zertifikat. Alles prima. Jetzt braucht mein Bruder, er lebt seit einiger Zeit in Kenia; hin und wieder eine deutsche IP. Ergo habe ich ein Openvpn eingerichtet mit Zugriff auf das lokale Netzwerk über,logischerweise, einen anderen IP-Range und dementsprechenden Regeln und ihn als Weiterleitungs Gateway
konfiguriert. Leider kann ich mich jetzt nicht mehr von extern meinem Nextcloudserver erreichen. Es erscheint, unabhängig vom Client, ein ssl-error. Selbst nach dem Löschen des Openvpn-Servers bleibt dieses Problem erhalten. Lediglich ein zurückgespieltes Backup von vor der VPN-Geschichte erbrachte wieder einen Zugriff auf Nextcloud. Der Netzaufbau ist übrigens Vodafon mit fester IP, Fritte und OPNsense als exposed Host. Als WAN-Firewall Regeln habe ich übrigens nur 1194 und 443 eingetragen. Trotzdem zeigt mir ein Portscan von extern das alle Ports geöffnet seien. Hat jemand eine Idee?
Danke!
ach ja, es fehlen sicherlich noch Infos, leider weiß ich nicht welche

micneu · « **Reply #1 on:** August 04, 2023, 03:14:19 pm »

ich gehe mal davon aus:
- beim anlegen des openvpn servers hast du ja auch ein zertikat erstellt oder ausgewählt und ich könnte mir vorstellen das du da einen Fehler gemacht hast, was anderes kann ich mir nicht vorstellen und da nicht mehr infos vorliegen gehe ich davon aus.

romen · « **Reply #2 on:** August 05, 2023, 08:33:57 am »

Vielen Dank! Sollte ich einen Fehler mit der Erstellung der CA und der Zertifikate gemacht haben verstehe ich immer noch nicht warum ein externer Portscan mir alle Ports als geöffnet anzeigt. Ich habe gestern noch ein Update auf 23.7 gemacht, seitdem funktioniert das VPN auch nicht mehr. Das ist mir zu heiß...deswegen werde ich jetzt erstmal wieder die alte config ohne VPN aufspielen. Vielleicht kann mir ja noch jemand einen Tip geben wie ich meinem Bruder eine deutsche IP ermöglichen kann auch ohne Zugriff auf mein internes Netz.

micneu · « **Reply #3 on:** August 05, 2023, 05:34:16 pm »

es gibt die unterschiedlichsten vpn anbieter. ich habe einige ausprobiert (NordVPN, Torguard, SaferVPN, usw.) ob die gut oder schlecht sind kann ich dir nicht sagen. ich nutze sie nur sporadisch.
- am besten mal googlen oder ich bin der meinung das in der letzen zeit mal artikel in der ct waren zu dem thema.
- wie schon geschrieben, mit den mageren infos kann man schlecht helfen.
1. am besten mal einen grafischen netzwerkplan
2. screenshot von deiner firewall regel (LAN, WAN, OVPN)
3. screenshot von den interfaces
4. screenshot der OVPN Server config

romen · « **Reply #4 on:** August 05, 2023, 06:15:13 pm »

Mein Gott ist das peinlich! Ich hatte ein NAT auf einen minecraft Server von meinem Sohn gemacht und diese dummerweise statt auf den eingehenden Port 25565 auf any eingetragen. SORRY.
Jetzt funktioniert alles wie es soll. Vielen Dank für euren Gedankenschmalz

romen