Interne Website via Opnsense im Web freigeben

Started by Klickklackbuuum, August 16, 2021, 02:22:53 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 16, 2021, 02:22:53 PM
Moin!

Ich bin komplett neu im Thema opnsense und stelle deshalb sicher ein paar doofe Fragen, ich bitte um Nachsicht.
Opnsense: 192.168.1.1
Lokale Website via http: 192.168.1.253:8083

Ich nutze die opnsense via PPPoE als Hardware-Firewall hinter einem Modem (Draytek Vigor 165).
Die opnsense bekommt via DuckDNS regelmäßig einen sauberen DNS Namen mit welchem ich auch die webGUI bereits nach außen hin freigegeben habe.
Via Let's Enrcypt auch mit HTTPS Zertifikat.
Läuft auch alles soweit.

Nun habe ich via unRAID einen Docker (Paperless NG) mit lokaler webGUI im LAN Netzwerk welche ich ebenfalls via HTTPS von außen erreichbar machen möchte.

Leider habe ich noch nicht wirklich einen Plan was dafür alles zu tun ist.
Gibts hier jemanden der mir das ausführlich beschreiben kann?

Ziel ist die Paperless NG App von meinem Smartphone anzubinden mit der ich von überall aus Dokumente hochladen kann.


Vielen Dank schon mal!

Freundliche Grüße,

klickklackbuuum
OPNsense Hardware:
Minisforum UM700
Ryzen 7 3750H
16GB RAM
2x GB NIC
August 16, 2021, 02:31:57 PM #1
Da stehen die alle möglichen Wege offen...
Ich persönlich würde einen Reverse-Proxy nehmen. Vorzugsweise dann HAProxy. Alternativ nginx.
Alternativ zum reverse Proxy wäre eine Portweiterleitung machen.

Kommt ganz und gar auf die Designfrage an.
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
August 16, 2021, 02:52:44 PM #2
Moin superwinni2!

Danke schon einmal für dein Feedback, das ging fix.
Da es sich hierbei rein um meinen Privatkram handelt, was wäre die empfehlenswerte Variante?
Es soll natürlich sicher sein.

Wie wäre die zu empfehlende Konfiguration umzusetzen?

Danke und VG
OPNsense Hardware:
Minisforum UM700
Ryzen 7 3750H
16GB RAM
2x GB NIC
August 16, 2021, 03:00:11 PM #3
Quote from: Klickklackbuuum on August 16, 2021, 02:52:44 PM
Moin superwinni2!

Danke schon einmal für dein Feedback, das ging fix.
Da es sich hierbei rein um meinen Privatkram handelt, was wäre die empfehlenswerte Variante?
Es soll natürlich sicher sein.

Wie wäre die zu empfehlende Konfiguration umzusetzen?

Danke und VG
Wenn nur ein paar Leute drauf zugreifen müssen, dann per VPN
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
August 16, 2021, 03:18:05 PM #4
Moin lfirewall1243,

ich habe auf meinem Mobilgerät bereits openVPN mit der opnsense als Roadwarrior eingerichtet, läuft auch.
Ich find es allerdings etwas umständlich jedes Mal den VPN ein- und ausschalten zu müssen.
Sollte ja auch über die bereits geschilderten Wege sicher abbildbar sein, oder nicht?


Viele Grüße,
klickklackbuuum
OPNsense Hardware:
Minisforum UM700
Ryzen 7 3750H
16GB RAM
2x GB NIC
August 16, 2021, 08:30:59 PM #5
Wie schon erwähnt - am geschicktesten mit dem load balancer.

Hier sind die Manuals:
https://docs.opnsense.org/plugins.html#web
Print
Go Up Pages1
User actions