Webserver

Started by Rocky, February 13, 2018, 08:47:41 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 13, 2018, 08:47:41 AM
Hallo Forum,

langsam arbeite ich mich in OPNsense ein. Jetzt brauche ich mal Hilfe/Denkanstoß.
Nächste Disziplin: Webserver hinter die Firewall hängen.

Meine Konstellation: Fritzbox, OPNSense mit Host only Netzwerk in ner VM.

Ohne FW habe ich z.B. einen Rasperry mit nem DynDNS-Client laufen und mache an der Fritzbox ein Port-Forwarding auf den Raspi.

Wie müsste die Konfiguration aussehen wenn der Webserver auch auf einer VM im Host only Netz läuft ?
Wo muss der DynDNS-Client laufen und wie krieg ich den Traffic an den Webserver durchgeschleust ?

Danke für Euere Hilfe
February 13, 2018, 10:51:43 AM #1
Zuerst einmal: Warum in einer VM und einem Host Only Netzwerk? Wie soll die Sense da Kontakt nach draußen bekommen bzw. zur FB?

> Wie müsste die Konfiguration aussehen wenn der Webserver auch auf einer VM im Host only Netz läuft ?

Gar nicht - es heißt ja Host only! Wie soll die Sense den Webserver sehen, wenn der nur via Host Only verbunden ist!?

> Wo muss der DynDNS-Client laufen und wie krieg ich den Traffic an den Webserver durchgeschleust ?

Theoretisch sinnvollerweise auf der Sense, dafür wär sie ja da. Aber in der oben genannten Konfiguration macht das ganze für mich keinerlei Sinn!? Es wäre vielleicht sinnvoller zu sagen, was du überhaupt machen willst mit diesem seltsamen virtuellen Konstrukt? :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
February 13, 2018, 04:14:20 PM #2
Hallo JeGr,

Du hast natürlich recht; ich hab nur die halbe Wahrheit erzählt. Sorry.
Das interne Beinchen (und die Web VM) laufen im Host Only. Sense hat das WAN-Beinchen in meinem LAN. So klappts auch mit der Außenwelt.

Bedeutet also, DynDNS-Client auf der Sense. Dann auf der Fritzbox Portweiterleitung zur Sense-WAN. Und auf der Sense nochmal eine Portweiterleitung zum Webserver, oder ?

Vielen Dank und Gruß

Rocky
February 13, 2018, 04:49:49 PM #3
Quote from: Rocky on February 13, 2018, 04:14:20 PM
Bedeutet also, DynDNS-Client auf der Sense. Dann auf der Fritzbox Portweiterleitung zur Sense-WAN. Und auf der Sense nochmal eine Portweiterleitung zum Webserver, oder ?

Würde zwar gehen, aber noch einfacher ist es, wenn du die OPNsense ind der Fritzbox als DMZ-Host einträgst. Dann werden alle Ports an die OPNsense weitergeleitet. Auf der OPNsense brauchst du entweder eine Portweiterleitung oder einen Proxy (HAProxy, nginx), der die Verbindung an den Webserver weiterleitet.

Damit das vernünftig funktioniert musst du allerdings auf ein paar Dinge aufpassen:
* RFC1918-Addressen könnten blockiert sein - die müssten erlaubt sein.
* Weitergeleiteter Port und WebGUI dürfen nicht die gleiche Portnummer haben.
February 14, 2018, 10:13:18 AM #4
Hallo fabian,

danke für Deinen Beitrag. Die Idee klingt auch ganz gut. Aber da ich noch zwei andere Maschinen über Portweiterleitung an der Fritz-Box hänge habe, werde ich wohl erst mal Variante 1 testen...
February 16, 2018, 12:42:39 PM #5
mit lesen und Infos kriegen wenn es was neues gibt  :D ;)
apu2c4 / wle200nx / 240 Disk --> Firewall | FW-03
---
OPNsense 22.1.6-amd64
FreeBSD 13.0-STABLE
OpenSSL 1.1.1n 15 Mar 2022
Print
Go Up Pages1
User actions