Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Zugriff auf Webserver hinter OPNSense
« previous
next »
Print
Pages: [
1
]
Author
Topic: Zugriff auf Webserver hinter OPNSense (Read 3119 times)
us2871
Newbie
Posts: 6
Karma: 1
Zugriff auf Webserver hinter OPNSense
«
on:
December 01, 2019, 05:57:03 pm »
Hallo,
nachdem ich länger nur sporadisch im Forum gelesen hab wende ich heute an Euch.
Bevor ich mein Problem schildere mein Setup:
WAN / Internet
:
: DSL Modem PPPoE
|
WAN | IP
|
.-----+-----------------------.
| OPNsense mit DynDNS |
'-----+-----------------------'
|
LAN | 10.0.0.1/16
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------...
Clients
MailServer mit Http Server für Webaccess
Fritzbox für VOIP)
relativ einfach gehalten.
habe eine eigene Domain, über DynDNS wird die IP regelmäßig und zuverlässig erneuert.
ich nenne sie jetzt mal
myDomain.de (mx-Eintrag beim Dnydns provider leitet meine Mails weiter, bei Ausfall speichert dieser)
Im Lan gibt es einen DHCP- und DNS-Server, der über die OPNSense via unboundDNS die DNS-Anfragen nach außen weiterleitet. das funktioniert alles soweit.
Intern läuft das in einer subdomain:
home.myDomain.de
Ein weiterer Server ist ein Groupwareserver, der über NAT von außen erreichbar ist.
Das geht auch. Wenn ich von ausserhalb auf myDomain.de geht alles (Browser, Mailclient des Handys...)
Die entsprechenden Ports werden zum Mailserver weitergereicht.
Intern im Lan kann ich problemlos über die interne IP des Servers auf alle Services und Ports zugreifen.
Von extern auch. (NSlookup geht, und tracert bleibt bei der Dyn Ip hängen)
jetzt zum Problem:
sobald ich im Lan die Domäne oder die dynamische IP aufrufe, bekomme ich eine timeout.
hier komme ich nicht weiter.
Ärgerlich deshalb, weil ich das ganze Setup mit einer bestehenden Lösung und OPNsense 17.7 schon laufen hatte, und nicht dokumentiert hatte, wie ich damals dieses Problem gelöst bekommen habe.
Jetzt musste ich hardwarebedingt umsteigen und habe die 19er Version neu installiert und konfiguriert. ging auch alles soweit glatt, VoIP und alles andere lief auf Anhieb.
Die Übernahme der bestehenden NAT/Regeln aus der 17.7 in die 19.7 Version haben es nicht gebracht....
Wie kann ich das systematisch Problem identifizieren.
Sollte mein Setup Murks sein, wäre ich auch sehr interessiert, wie man das besser machen sollte
Bin leider fachfremd (kein IT-ler), aber nicht ganz unbeschlagen und vor allem höchst willig etwas neues dazu zu lernen...
Vielen Dank schon mal im Voraus
Liebe Grüße, Ulf
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Zugriff auf Webserver hinter OPNSense
«
Reply #1 on:
December 01, 2019, 06:51:21 pm »
Dir fehlt vermutlich NAT reflection für die Portweiterleitungen oder Split DNS. Als Alternative kannst du auch einen Load-Balancer verwenden, wenn das noch ausgebaut wird.
Logged
us2871
Newbie
Posts: 6
Karma: 1
Re: Zugriff auf Webserver hinter OPNSense
«
Reply #2 on:
December 01, 2019, 07:01:57 pm »
Vielen Dank schon mal, in der Richtung werde ich weiterlesen!
Logged
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: Zugriff auf Webserver hinter OPNSense
«
Reply #3 on:
December 01, 2019, 08:39:08 pm »
Fabian hat recht, du musst NAT Reflection aktivieren dann sollte das auch gehen.
Ich wollte aber eigentlich ein Lob für deine gute Beschreibung schreiben, so macht es noch mehr Spaß sich mit einer Frage zu beschäftigen.
+1 für Diagram und detailierte Beschreibung von mir.
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Zugriff auf Webserver hinter OPNSense