Wireguard & HAProxy & Adguard - Domain auf GUI verweisen

Started by oLeDfrEeZe, November 26, 2023, 12:28:25 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 26, 2023, 12:28:25 PM Last Edit: November 26, 2023, 12:32:09 PM by oLeDfrEeZe
Grüß euch,

ich habe mehrere Schnittstellen angelegt (PC, WLAN (Ubiquiti Amplifi HD) DMZ und einen Wireguard Tunnel.
Alles funktioniert soweit schonmal ganz gut, auch HAProxy der unter anderem Dienste nur für interne Clients bereitstellt (und dem entsprechenden ADGuard DNS Eintrag).

Folgendes Problem stellt sich mir jetzt aber:
Ich würde gerne die OPNsense GUI per HAProxy und Adguard meiner PC und Wireguard Schnittstelle zu Verfügung stellen. Zwei DNS Einträge in ADGuard (selbe Domain auf jeweils eine andere IP) sind jedoch nicht wirklich zu empfehlen. Deshalb dachte ich mir, dass ich dem Wireguard Netzwerk, Zugriff auf die PC Adresse mit der entsprechenden Firewall Regel gebe.
Das funktioniert soweit auch prima, jedenfalls solange mein PC eingeschaltet ist. Wenn ich ihn ausschalte (W-LAN Steckdose) dann wird auch das Interface als offline angezeigt und ich bekomme in der Schnittstellen-Statistik Fehler ausgehend angezeigt. Danach ist die OPNsense GUI über Wireguard nicht mehr per DNS Eintrag und HAProxy erreichbar.

Wie sollte ich das Vorhaben am besten realisieren?



LG und bin für jede Hilfe dankbar. :-)
November 26, 2023, 09:40:24 PM #1
sorry ganz verstehe ich deinen Text nicht.
mein Vorgehen wäre:
-   Wireguard auf localhost und entsprechend das portforwarding konfigurieren (ganz habe ich nicht verstanden was du mit dem HA-Proxy im Zusammenhang mit Wireguard willst.
-   HAProxy habe ich eine Virtual IP eingerichtet/zugewiesen
-   Ich halte es für keine gute Idee den HAProxy auch für die WebUI der sense zu nutzen.
-       bitte mal einen grafischen netzwerkplan
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
November 26, 2023, 10:49:39 PM #2 Last Edit: November 26, 2023, 10:53:40 PM by oLeDfrEeZe
Um es kurz zu machen: ich würde gerne von meinem PC_Interface und Wireguard die OPNsense GUI per opnsense.meine_domain.com erreichen.

Ich habe HAProxy wie in nachfolgender Anleitung konfiguriert, jedoch habe ich mich dazu entschieden, keine Virtuelle IP anzulegen, sondern das ganze auf 127.0.0.1 einzurichten. https://forum.opnsense.org/index.php?topic=23339.0

Die OPNsense GUI habe ich nur für interne Adressen erreichbar gemacht, wie im Tutorial - Part 7 erläutert wird.

Einen Netzwerkplan erstelle ich gerne morgen, ich muss mir das selbst nochmal genau ansehen da ich noch Neuling bin und selbst noch nicht zu 100% verstehe wann Adguard den DNS Eintrag beim Domain Aufruf zur IP weiterleitet da HAProxy da ja auch mit drinn hängt.

LG und danke schonmal das du dich meinem Problem annimmst.
November 27, 2023, 01:58:00 AM #3
also, um die webui aufzurufen brauchst du keinen haproxy.
du kannst ganz einfach deine sense per hostnamen aufrufen, so mache ich es auch bei mir ganz normal.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
November 27, 2023, 06:11:36 PM #4
Das stimmt natürlich! Sorry ich habe vergessen zu erwähnen das ich auch Adguard per adguard.meine_domain.com (läuft auch auf der OPNsense) gerne erreichen möchte und deshalb beides über Reverse Proxy regeln möchte. Dann erspart man sich nebenbei auch die Portangabe.
Print
Go Up Pages1
User actions