8
OpenSense - Portweiterleitung, Nginx, SNI based routing
Hallo zusammen
Bei uns ist heute Feiertag und ich versuche mich gerade an meiner privaten OpenSense bzw. will ich eine bestimmte Idee umsetzen.
Mein Ziel ist es, dass ich von außen auf interne Hosts zugreifen kann. Um damit zu testen oder zu spielen habe ich hinter der Opensense zwei Ubuntu. Diese will ich zu Testzwecken also von außen über einen bestimmten Hostnamen per SSH erreichen können. Da alles an einem normalen privaten Internetzugang (öfftl. IPv4) hängt zeigen natürlich alle verfügbaren Hostnamen der Domain auf die gleiche IP.
Soll also so aussehen:
Einfaches Portforwarding scheidet dafür ja aus, weil beide internen Hosts von extern über den gleichen Port und die gleiche IP erreicht werden sollen.
Nach etwas googlen und lesen bin ich dann zu nginx und sni based routing gekommen, was wohl genau das machen soll was ich will. Scheinbar habe ich aber nicht die richtigen Webseiten gefunden die mir erklären, was ich wie einstellen muss und was welche Option bewirkt.
Kann mir hier jemand auf die Sprünge helfen?
Die Versuche mit SSH und den zwei Ubuntus dienen nur zum testen. Im Ergebnis will ich verschiedenste Hosts über verschiedene Ports (die bei mehreren Host auch mal identisch sein können) von extern erreichen können. In den meisten Fällen geht es hierbei nicht um HTTP(S). Für den Test befinden sich die beiden Hosts auch einfach im LAN und nicht in einer DMZ.
Manuel
Bei uns ist heute Feiertag und ich versuche mich gerade an meiner privaten OpenSense bzw. will ich eine bestimmte Idee umsetzen.
Mein Ziel ist es, dass ich von außen auf interne Hosts zugreifen kann. Um damit zu testen oder zu spielen habe ich hinter der Opensense zwei Ubuntu. Diese will ich zu Testzwecken also von außen über einen bestimmten Hostnamen per SSH erreichen können. Da alles an einem normalen privaten Internetzugang (öfftl. IPv4) hängt zeigen natürlich alle verfügbaren Hostnamen der Domain auf die gleiche IP.
Soll also so aussehen:
- host1.meinedomain.de:22 -> Opensense -> ubuntu1:22
- host2.meinedomain.de:22 -> Opensense -> ubuntu2:22
Einfaches Portforwarding scheidet dafür ja aus, weil beide internen Hosts von extern über den gleichen Port und die gleiche IP erreicht werden sollen.
Nach etwas googlen und lesen bin ich dann zu nginx und sni based routing gekommen, was wohl genau das machen soll was ich will. Scheinbar habe ich aber nicht die richtigen Webseiten gefunden die mir erklären, was ich wie einstellen muss und was welche Option bewirkt.
Kann mir hier jemand auf die Sprünge helfen?
Die Versuche mit SSH und den zwei Ubuntus dienen nur zum testen. Im Ergebnis will ich verschiedenste Hosts über verschiedene Ports (die bei mehreren Host auch mal identisch sein können) von extern erreichen können. In den meisten Fällen geht es hierbei nicht um HTTP(S). Für den Test befinden sich die beiden Hosts auch einfach im LAN und nicht in einer DMZ.
Manuel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1454450587
Url: https://administrator.de/forum/opensense-portweiterleitung-nginx-sni-based-routing-1454450587.html
Ausgedruckt am: 30.12.2024 um 17:12 Uhr
8 Kommentare
Neuester Kommentar
Ist in der Tat ein Reverse Proxy 
Kannst du als einfaches Addon bzw. Plugin (nginx o. HAProxy usw.) über die Package Verwaltung auf der OPNsense installieren.
https://docs.opnsense.org/manual/reverse_proxy.html
Kannst du als einfaches Addon bzw. Plugin (nginx o. HAProxy usw.) über die Package Verwaltung auf der OPNsense installieren.
https://docs.opnsense.org/manual/reverse_proxy.html
Natürlich habe ich den Ngnix schon per Plugin installiert. Ich hänge an der Konfiguration desselben
Ziemlich viele Optionen von denen ich nicht genau weiß welche ich brauche und was sie bewirken. Ich denke ich muss mich da irgendwo bei den Upstreams umsehen. Nix genaues wieß ich aber nicht.
Deswegen die Frage hier...
Ziemlich viele Optionen von denen ich nicht genau weiß welche ich brauche und was sie bewirken. Ich denke ich muss mich da irgendwo bei den Upstreams umsehen. Nix genaues wieß ich aber nicht.
Deswegen die Frage hier...
Die OPNsense Doku hat ein paar Beispiele dazu die du aber vermutlich schon selbst gefunden hast...:
https://docs.opnsense.org/manual/how-tos/nginx_streams.html
Zumindestens für HTTPS gibts auch ein OPNsense Foren Tutorial:
https://forum.opnsense.org/index.php?topic=19305.0
https://www.fusselkater.org/archive/82
HA-Proxy z.B. hier:
https://systembetreuung.bienmueller.de/dokuwiki/doku.php/reverse_proxy_o ...
https://docs.opnsense.org/manual/how-tos/nginx_streams.html
Zumindestens für HTTPS gibts auch ein OPNsense Foren Tutorial:
https://forum.opnsense.org/index.php?topic=19305.0
https://www.fusselkater.org/archive/82
HA-Proxy z.B. hier:
https://systembetreuung.bienmueller.de/dokuwiki/doku.php/reverse_proxy_o ...
Irgendwelche neuen Erkentnisse ??
Danke der Nachfrage, aber bisher noch nicht.
Ich war fleißig hier am ausprobieren und da am testen. Nix hat wirklich funktioniert. Nach einer Weile dachte ich, jetzt machste mal 'ne einfache Portweiterleitung. Ging auch nicht.
Und dann ist mir aufgefallen, dass mein Internet ausgefallen ist/war. Also konnte alles was ich zuvor getestet hatte ja nicht funktionieren.
Dann war der Feiertag auch vorbei. Vielleicht gehe ich am Wochenende nochmal dran. Ist ja nur für mich privat und damit nicht so eilig
Manuel
Ich war fleißig hier am ausprobieren und da am testen. Nix hat wirklich funktioniert. Nach einer Weile dachte ich, jetzt machste mal 'ne einfache Portweiterleitung. Ging auch nicht.
Und dann ist mir aufgefallen, dass mein Internet ausgefallen ist/war. Also konnte alles was ich zuvor getestet hatte ja nicht funktionieren.
Dann war der Feiertag auch vorbei. Vielleicht gehe ich am Wochenende nochmal dran. Ist ja nur für mich privat und damit nicht so eilig
Manuel
Dann war der Feiertag auch vorbei.
Feiertag ??? Schön wär's... Wo denn ? Hab ich da wohlmöglich was verpasst ???Zitat von @aqui:
Dann war der Feiertag auch vorbei.
Feiertag ??? Schön wär's... Wo denn ? Hab ich da wohlmöglich was verpasst ???Vergangenen Montag. Mindestens mal im Saarland und Rheinland-Pfalz
Was machen die Forschungen ? Ansonsten:
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
