Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard & HAProxy & Adguard - Domain auf GUI verweisen
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard & HAProxy & Adguard - Domain auf GUI verweisen (Read 1060 times)
oLeDfrEeZe
Newbie
Posts: 8
Karma: 0
Wireguard & HAProxy & Adguard - Domain auf GUI verweisen
«
on:
November 26, 2023, 12:28:25 pm »
Grüß euch,
ich habe mehrere Schnittstellen angelegt (PC, WLAN (Ubiquiti Amplifi HD) DMZ und einen Wireguard Tunnel.
Alles funktioniert soweit schonmal ganz gut, auch HAProxy der unter anderem Dienste nur für interne Clients bereitstellt (und dem entsprechenden ADGuard DNS Eintrag).
Folgendes Problem stellt sich mir jetzt aber:
Ich würde gerne die OPNsense GUI per HAProxy und Adguard meiner PC und Wireguard Schnittstelle zu Verfügung stellen. Zwei DNS Einträge in ADGuard (selbe Domain auf jeweils eine andere IP) sind jedoch nicht wirklich zu empfehlen. Deshalb dachte ich mir, dass ich dem Wireguard Netzwerk, Zugriff auf die PC Adresse mit der entsprechenden Firewall Regel gebe.
Das funktioniert soweit auch prima, jedenfalls solange mein PC eingeschaltet ist. Wenn ich ihn ausschalte (W-LAN Steckdose) dann wird auch das Interface als offline angezeigt und ich bekomme in der Schnittstellen-Statistik Fehler ausgehend angezeigt. Danach ist die OPNsense GUI über Wireguard nicht mehr per DNS Eintrag und HAProxy erreichbar.
Wie sollte ich das Vorhaben am besten realisieren?
LG und bin für jede Hilfe dankbar. :-)
«
Last Edit: November 26, 2023, 12:32:09 pm by oLeDfrEeZe
»
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Wireguard & HAProxy & Adguard - Domain auf GUI verweisen
«
Reply #1 on:
November 26, 2023, 09:40:24 pm »
sorry ganz verstehe ich deinen Text nicht.
mein Vorgehen wäre:
- Wireguard auf localhost und entsprechend das portforwarding konfigurieren (ganz habe ich nicht verstanden was du mit dem HA-Proxy im Zusammenhang mit Wireguard willst.
- HAProxy habe ich eine Virtual IP eingerichtet/zugewiesen
- Ich halte es für keine gute Idee den HAProxy auch für die WebUI der sense zu nutzen.
- bitte mal einen grafischen netzwerkplan
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
oLeDfrEeZe
Newbie
Posts: 8
Karma: 0
Re: Wireguard & HAProxy & Adguard - Domain auf GUI verweisen
«
Reply #2 on:
November 26, 2023, 10:49:39 pm »
Um es kurz zu machen: ich würde gerne von meinem PC_Interface und Wireguard die OPNsense GUI per opnsense.meine_domain.com erreichen.
Ich habe HAProxy wie in nachfolgender Anleitung konfiguriert, jedoch habe ich mich dazu entschieden, keine Virtuelle IP anzulegen, sondern das ganze auf 127.0.0.1 einzurichten.
https://forum.opnsense.org/index.php?topic=23339.0
Die OPNsense GUI habe ich nur für interne Adressen erreichbar gemacht, wie im Tutorial - Part 7 erläutert wird.
Einen Netzwerkplan erstelle ich gerne morgen, ich muss mir das selbst nochmal genau ansehen da ich noch Neuling bin und selbst noch nicht zu 100% verstehe wann Adguard den DNS Eintrag beim Domain Aufruf zur IP weiterleitet da HAProxy da ja auch mit drinn hängt.
LG und danke schonmal das du dich meinem Problem annimmst.
«
Last Edit: November 26, 2023, 10:53:40 pm by oLeDfrEeZe
»
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Wireguard & HAProxy & Adguard - Domain auf GUI verweisen
«
Reply #3 on:
November 27, 2023, 01:58:00 am »
also, um die webui aufzurufen brauchst du keinen haproxy.
du kannst ganz einfach deine sense per hostnamen aufrufen, so mache ich es auch bei mir ganz normal.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
oLeDfrEeZe
Newbie
Posts: 8
Karma: 0
Re: Wireguard & HAProxy & Adguard - Domain auf GUI verweisen
«
Reply #4 on:
November 27, 2023, 06:11:36 pm »
Das stimmt natürlich! Sorry ich habe vergessen zu erwähnen das ich auch Adguard per adguard.meine_domain.com (läuft auch auf der OPNsense) gerne erreichen möchte und deshalb beides über Reverse Proxy regeln möchte. Dann erspart man sich nebenbei auch die Portangabe.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard & HAProxy & Adguard - Domain auf GUI verweisen