Zugriff auf Webserver hinter OPNSense

Started by us2871, December 01, 2019, 05:57:03 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 01, 2019, 05:57:03 PM
Hallo,
nachdem ich länger nur sporadisch im Forum gelesen hab wende ich heute an Euch.

Bevor ich mein Problem schildere mein Setup:

WAN / Internet
            :
            : DSL Modem PPPoE
                       |
        WAN | IP
            |
      .-----+-----------------------.
      |  OPNsense  mit DynDNS  |
      '-----+-----------------------'   
            |
        LAN | 10.0.0.1/16
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------...
Clients
MailServer mit Http Server für Webaccess
Fritzbox für VOIP)

relativ einfach gehalten.

habe eine eigene Domain, über DynDNS wird die IP regelmäßig und zuverlässig erneuert.
ich nenne sie jetzt mal
myDomain.de (mx-Eintrag beim Dnydns provider leitet meine Mails weiter, bei Ausfall speichert dieser)

Im Lan gibt es einen DHCP- und DNS-Server, der über die OPNSense via unboundDNS die DNS-Anfragen nach außen weiterleitet. das funktioniert alles soweit.

Intern läuft das in einer subdomain:
home.myDomain.de

Ein weiterer Server ist ein Groupwareserver, der über NAT von außen erreichbar ist.
Das geht auch. Wenn ich von ausserhalb auf myDomain.de geht alles (Browser, Mailclient des Handys...)
Die entsprechenden Ports werden zum Mailserver weitergereicht.

Intern im Lan kann ich problemlos über die interne IP des Servers auf alle Services und Ports zugreifen.
Von extern auch. (NSlookup geht, und tracert bleibt bei der Dyn Ip hängen)

jetzt zum Problem:

sobald ich im Lan die Domäne oder die dynamische IP aufrufe, bekomme ich eine timeout.

hier komme ich nicht weiter.

Ärgerlich deshalb, weil ich das ganze Setup mit einer bestehenden Lösung und OPNsense 17.7 schon laufen hatte, und nicht dokumentiert hatte, wie ich damals dieses Problem gelöst bekommen habe.
Jetzt musste ich hardwarebedingt umsteigen und habe die 19er Version neu installiert und konfiguriert. ging auch alles soweit glatt, VoIP und alles andere lief auf Anhieb.

Die Übernahme der bestehenden NAT/Regeln aus der 17.7 in die 19.7 Version haben es nicht gebracht....
Wie kann ich das systematisch Problem identifizieren.

Sollte mein Setup Murks sein, wäre ich auch sehr interessiert, wie man das besser machen sollte
Bin leider fachfremd (kein IT-ler), aber nicht ganz unbeschlagen und vor allem höchst willig etwas neues dazu zu lernen... ;)

Vielen Dank schon mal im Voraus
Liebe Grüße, Ulf
December 01, 2019, 06:51:21 PM #1
Dir fehlt vermutlich NAT reflection für die Portweiterleitungen oder Split DNS. Als Alternative kannst du auch einen Load-Balancer verwenden, wenn das noch ausgebaut wird.
December 01, 2019, 07:01:57 PM #2
Vielen Dank schon mal, in der Richtung werde ich weiterlesen!
December 01, 2019, 08:39:08 PM #3
Fabian hat recht, du musst NAT Reflection aktivieren dann sollte das auch gehen.

Ich wollte aber eigentlich ein Lob für deine gute Beschreibung schreiben, so macht es noch mehr Spaß sich mit einer Frage zu beschäftigen.

+1 für Diagram und detailierte Beschreibung von mir.
Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
Print
Go Up Pages1
User actions