mehrere Subdomains via Port 80/443

[dslthomas]

Nein der HA Proxy regelt alles was die Zertifikate angeht.
Kannst auf deinem exchange ein self signed nutzen, falls der das braucht.

Ich hoffe aber Mal, dass du deine Haussteuerung und RDP nicht aus dem Internet erreichbar machen willst oder ?

Gibt es jemanden der das gewerblich einrichten kann?

und ja,- sowohl die Haussteuerung als auch RDP ist und soll aus dem Internet erreichbar sein.

[lfirewall1243]

Nein der HA Proxy regelt alles was die Zertifikate angeht.
Kannst auf deinem exchange ein self signed nutzen, falls der das braucht.

Ich hoffe aber Mal, dass du deine Haussteuerung und RDP nicht aus dem Internet erreichbar machen willst oder ?

Gibt es jemanden der das gewerblich einrichten kann?

und ja,- sowohl die Haussteuerung als auch RDP ist und soll aus dem Internet erreichbar sein.

Schick mir Mal ne PN Nachricht, ich lasse dir dann morgen meine Kontaktdaten von der Firma  zukommen, bzgl. Gewerblicher Einrichtung. Bin hier sonst privat unterwegs.
Denke aber dein Thema bekommt man hier recht einfach hin

Würde es gerade bei RDP aus Sicherheitsgründen vermeiden.

[Patrick M. Hausen]

Ich hoffe aber Mal, dass du deine Haussteuerung und RDP nicht aus dem Internet erreichbar machen willst oder ?

Apache Guacamole rulez ...

http://guacamole.apache.org/

[dslthomas]

Schick mir Mal ne PN Nachricht, ich lasse dir dann morgen meine Kontaktdaten von der Firma  zukommen, bzgl. Gewerblicher Einrichtung. Bin hier sonst privat unterwegs.
Denke aber dein Thema bekommt man hier recht einfach hin

Würde es gerade bei RDP aus Sicherheitsgründen vermeiden.

Na ja,- hin bekommen würde man das hier,- klar, aber bisher bin ich keinen Schritt weiter und eine für mich wirklich nachvollziehbare Anleitung habe ich auch noch nicht gefunden. Für mich ist es ja schon unlogisch wieso ich ein Zertifikat für einen Client auf der Firewall ausstellen sollte. Das würde ja im Notfall bedeuten, dass gar nichts mehr vertrauenswürdig ist wenn sich die Firewall für´s sterben entscheidet. So könnte ich schnell die alte Config der FritzBox wieder einspielen und es würde zumindest erst einmal so laufen wie bisher und vor allem wäre alles immer noch vertrauenswürdig.

Bei RDP sehe ich weniger ein Problem da es überwacht wird und bei Bedarf aktiviert wird.

[lfirewall1243]

Schick mir Mal ne PN Nachricht, ich lasse dir dann morgen meine Kontaktdaten von der Firma  zukommen, bzgl. Gewerblicher Einrichtung. Bin hier sonst privat unterwegs.
Denke aber dein Thema bekommt man hier recht einfach hin

Würde es gerade bei RDP aus Sicherheitsgründen vermeiden.

Na ja,- hin bekommen würde man das hier,- klar, aber bisher bin ich keinen Schritt weiter und eine für mich wirklich nachvollziehbare Anleitung habe ich auch noch nicht gefunden. Für mich ist es ja schon unlogisch wieso ich ein Zertifikat für einen Client auf der Firewall ausstellen sollte. Das würde ja im Notfall bedeuten, dass gar nichts mehr vertrauenswürdig ist wenn sich die Firewall für´s sterben entscheidet. So könnte ich schnell die alte Config der FritzBox wieder einspielen und es würde zumindest erst einmal so laufen wie bisher und vor allem wäre alles immer noch vertrauenswürdig.

Bei RDP sehe ich weniger ein Problem da es überwacht wird und bei Bedarf aktiviert wird.

Okay alles klar.

Falls die OPNsense Mal komplett den Geist aufgibt, entweder Backup einspielen oder die Fritzbox aktivieren und ein Letsencrypt auf dem Exchange ausstellen. Ist schnell gemacht.
Wie gesagt, bei Interesse eben ne PN schreiben.

[dslthomas]

Falls die OPNsense Mal komplett den Geist aufgibt, entweder Backup einspielen oder die Fritzbox aktivieren und ein Letsencrypt auf dem Exchange ausstellen. Ist schnell gemacht.
Wie gesagt, bei Interesse eben ne PN schreiben.

schnell gemacht sowas immer, wenn man sich regelmäßig damit beschäftigt. Mein Hirn verwirft aber alle Informationen welche länger als 2 Monte nicht genutzt wurden. Mal eben den Exchange wieder mit nem Zertifikat zu versehen kostet dann wieder Zeit.... wie war das noch mal... :-)

Ich persönlich bin halt kein Freund von vielen Abhängigkeiten. Ich versuche Abhängigkeiten auf ein absolutes Minimum zu reduzieren.

Apache Guacamole rulez ...

http://guacamole.apache.org/

Das muss ich mir mal genauer anschauen. Das klingt interessant. Ich hatte damals lange gesucht und gebastelt um etwas für mich passendes für den Zugriff aus der Ferne zu finden. Teamviewer, vnc etc.. Hängen geblieben bin ich letztlich bei RDP (Remote Apps) weil Citrix zu teuer und zu aufwendig für so nen Privathansel wie mich gewesen wäre.

[Patrick M. Hausen]

Guacamole ist im Prinzip dasselbe wie diese unsäglichen "SSL-VPN" Portale von Cisco und Konsorten - nur in Open Source und in gut  :)

[Tubs]

Die Config kann weniger und wird daher vielfach als einfacher angesehen.

HAProxy ist in OPNsense mehr oder weniger ein Load Balancer und der nginx kommt mit zusätzlichen Funktionen wie WAF, UDP Lastverteilung, Web Server, ...

Danke.

Bei Regentagen werden ich mal wieder HAProxy für den reinen Zweck des Reverse Proxy (Thema dieses Threads) testen. Ich hatte damit gestartet und bin verzweifelt.

Nginx läuft bei mir. Mich ärgert nur, dass ich OPNsense jedes Mal neu starten muss, wenn ich etwas an der nignx-Konfiguration ändere. Ohne Neustart der gesamten Firewall werden die Änderungen nicht aktiv, auch ein Neustart von nginx hilft nicht.

[fabian]

Muss man nicht. Reload button klicken reicht.

Muss halt reload und nicht restart sein.

[Tubs]

Muss man nicht. Reload button klicken reicht.

" Reload button"?

Thank you. I found the "reload" function in the console menu and will try out the next time.
But button? Somewhere hidden in the GUI?

[fabian]

Not hidden - it is on almost every page on the bottom.

[micneu]

jetzt bin ich mal neugierig, hat es "dein" dienstleister hinbekommen?

[lfirewall1243]

jetzt bin ich mal neugierig, hat es "dein" dienstleister hinbekommen?

Der HAProxy läuft!
Allerdings machte einer der Webserver aufgrund einer komischen config ein paar faxen, da bin ich aber nicht mehr im Bilde ob diese bereiets behoben sind.

[Tubs]

Not hidden - it is on almost every page on the bottom.

Vielen Dank!
Ich habe den Knopf gefunden, hatte aber niemals diese Funktion damit verbunden.