Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Anfänger / Let's Encrypt + Duckdns
« previous
next »
Print
Pages: [
1
]
Author
Topic: Anfänger / Let's Encrypt + Duckdns (Read 3092 times)
ManuelOS
Newbie
Posts: 15
Karma: 0
Anfänger / Let's Encrypt + Duckdns
«
on:
August 18, 2020, 04:10:38 am »
Hallo leider findet man ja im Internet auf Deutsch überhaupt keine brauchbaren Infos.
Ich möchte gerne meine Nextcloud die ich auf meinem unRaid Server laufen habe weiterhin wie gewohnt mit meiner Duckdns aufrufen im Heimnetzwerk und außerhalb das hat bis vor kurzem auch prima funktioniert ich habe seit heute eine Opensens Firewall zwischen gehängt.
Let's Encrypt runtergeladen und installiert. Läuft auch aber eben ohne Zertifikat... gibts hier nirgends eine Anleitung wie man die Einstellungen setzten muss für unRaid gibts die ja in hülle und fülle.
HaProxy kenn ich mich leider nicht aus..
Problem is das ich kein gültiges Zertifikat mehr bekomme und mit der IP von Nextcloud kommt ein Fehler und die Duckdns Seite ist gesperrt von Opnsense mit Fehler 501 A potential DNS Rebind attack has been detected.
Try to access the router by IP address instead of by hostname.
Logged
OPNsense + unRaid Server + Asus AP
pumuckl
Jr. Member
Posts: 91
Karma: 2
Heimetzwerk Nerd
Re: Anfänger / Let's Encrypt + Duckdns
«
Reply #1 on:
August 18, 2020, 07:11:49 am »
Hallo,
Googlen hilft
https://www.google.com/search?q=letsencrypt+opnsense&oq=letsencrypt+opnsense&aqs=chrome..69i57.5879j0j7&sourceid=chrome&ie=UTF-8
https://www.triumvirat.org/2020/02/17/haproxy-reverse-proxy-mit-lets-encrypt-zertifikaten-unter-opnsense-20-1/
https://blog.we-cme.de/haproxy-auf-opnsense-als-https-frontend-mit-lets-encrypt
du muss Port 80 und 443 auf die FW weiterleiten damit die Zertifikat ausstellung funktioniert.
Logged
micneu
Hero Member
Posts: 1913
Karma: 59
Re: Anfänger / Let's Encrypt + Duckdns
«
Reply #2 on:
August 18, 2020, 10:39:09 am »
@ManuelOS keine ahnung wie du google bedienst, aber mit den richtigen begriffen, solltest du auf alle fälle was finden.
meine frage ist nur, ist es nur die nextcloud die erreichbar sein soll (dann mach das LE auf der kiste oder soll zukünftig noch mehr kommen, dann mach das LE auf der sense und benutze den HAProxy.
so hättest du google schlagworte:
"opnsense HAProxy Let's Encrypt"
für den einstieg gleich so ein thema zu machen ist echt hard.
du solltest wenn du keine erfahrung mit firewalls hat erstmal die doku lesen.
und lies dir am besten auch das mal durch:
https://forum.opnsense.org/index.php?topic=12697.0
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
ManuelOS
Newbie
Posts: 15
Karma: 0
Re: Anfänger / Let's Encrypt + Duckdns
«
Reply #3 on:
August 18, 2020, 06:37:45 pm »
Ja diese HAProxy Integration ist wenn es geht gar nicht notwendig das sollte eigentlich auch nicht zwingend das Thema sein
Problem ist das ich kein LE Zertifikat bekomme und auch nicht weiß wie ich die Duckdns Subdomains hinzufüge.
Ich benutze noch Bitwarden und ich würd auch gerne mit meiner IP innerhalb vom Netzwerk und mit meiner Subdomain außerhalb vom Netzwerk auf die 2 Dienste zugreifen. Aktuell verwende ich Duckdns aber mit der Integration finde ich mich nicht zurecht... könnte auch den Anbieter wechseln wenn es eine gratis DNS Anbieter ist der vl mit einem Plugin auf Opnsense arbeitet.
Gewünscht wäre nämlich unRaid in den Sleep zu schalten!
Logged
OPNsense + unRaid Server + Asus AP
micneu
Hero Member
Posts: 1913
Karma: 59
Re: Anfänger / Let's Encrypt + Duckdns
«
Reply #4 on:
August 18, 2020, 07:10:45 pm »
um einfacher weniger stress zu haben, kann ich dir nur empfehlen, gehe weg von diesen dyndns anbietern. besorge dir eine domain und mach deinen eigenen dyndns über cloudflair (so mache ich es). das thema hatten wir hier auch schon viel. wenn du es wirklich ohne ha proxy machen willst dann brauchst du auch das LE nicht auf der sense machen, das brauchst du nur wenn du es mit dem haproxy machst (ich habe es nur für die webgui und meinem haproxy). dann mache LE direkt auf deinem linux server, so musst du nur eine portweiterleitung auf der sense einrichten.
ich habe mir deinen ersten post durchgelesen, ich habe das gefühl das du nicht wirklich eine ahnung hast.
also, wie soll ohne haproxy das zertifikat deinem nextcloud zugeordnet werden?
überlege dir die antwort gut, bin mal gespannt auf deine antwort.
«
Last Edit: August 18, 2020, 07:18:37 pm by micneu
»
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
micneu
Hero Member
Posts: 1913
Karma: 59
Re: Anfänger / Let's Encrypt + Duckdns
«
Reply #5 on:
August 18, 2020, 07:41:17 pm »
Also nochgmal für OPNsense einsteiger:
- Du kannst mit dem Lets encrypt Plugin zertifikate für die sense, nginx und den haproxy anfordern/nutzen (bitte an die profis, korrigiert mich wenn ich was falsch erkläre).
- du solltest dir wirklich mal gedanken machen, wer braucht denn das zertifikat, deine sense oder dein webserver?
- wenn du es ohne haproxy machen will, benötigst du nur portweiterleitungen für http und https auf deinen server, den rest muss t du auf deinem webserver machen.
- wie du das lets encrypt auf deinen webserver bekommst kannst du dann googlen, das hat dann nichts mehr mit der sense zu tun (diesem forum).
und das hier keine kommentare kommen, ich weiß ja nicht wie ich eine portweiterleitung einrichte, hier die antwort (siehe bild)
und zum schluß noch meinen lieblings spruch: bitte einen netzwerkplan
«
Last Edit: August 18, 2020, 07:54:02 pm by micneu
»
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
ManuelOS
Newbie
Posts: 15
Karma: 0
Re: Anfänger / Let's Encrypt + Duckdns
«
Reply #6 on:
August 18, 2020, 11:35:17 pm »
Danke für die Infos!
Provider Modem im durchschleifmodus + Opnsense Server (PPPoE) - Lan Switch - unRaid Server - Wlan AP
Das Zertifikat nun bei mir aber auch nicht für mehr dienen als wie für die Webgui
Werde auf eine Domain hosten und die eigene DynDns.
Bis ich das habe werde ich das Portweiterleiten benutzen.
Auch überlege ich auf Proxmox zu wechseln und die Sense in einer VM laufen zu lassen wäre einfacher für die Dienste die 24/7 zur verfügung stehen sollen so eine Serverlandschaft ist für mich noch Neuland aber durch die Sense schon mal wesentlich sicherer geworden.
LG
Logged
OPNsense + unRaid Server + Asus AP
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Anfänger / Let's Encrypt + Duckdns