huaweinetwork
Goto Top

OPNSense WAF - Exchange

Guten Morgen liebe Community!

Ich habe eine Frage an die OPNSense Experten.
Vor einigen Monaten bin ich von Sophos UTM auf OPNSense umgestiegen. Bin auch sehr zufrieden mit der OPNSense.

Jedoch bekommen ich eine WAF mit der Verbindung zu Exchange 2016/2019 nicht zufriedenstellend zum laufen.
Egal ob mit HA-Proxy, NGINX, Caddy oder OpenWAF.
Bei jedem Versuch bekomme ich andere Problemchen und muss dann die Config per Hand/Notepad bearbeiten.

Meine Frage ist - welchem Plugin arbeitet ihr und wie umfangreich ist der Konfigurationsaufwand?
Wichtig ist eine Lets Encrypt Integration damit sich die Zertifikate automatisch verlängern und es soll wenn möglich alles (oder zumindest das meiste) übers Klicki-Bunti konfigurierbar sein.

vielen Dank für euren Input!

lg

Content-ID: 667928

Url: https://administrator.de/forum/opnsense-waf-exchange-667928.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

Dani
Dani 06.09.2024 um 18:48:55 Uhr
Goto Top
Moin,
Bei jedem Versuch bekomme ich andere Problemchen und muss dann die Config per Hand/Notepad bearbeiten.
Du meinst die Config von HAproxy, Nginx, etc.?

Meine Frage ist - welchem Plugin arbeitet ihr und wie umfangreich ist der Konfigurationsaufwand?
Kein Plugin. Dedizierte WAF.

Wichtig ist eine Lets Encrypt Integration damit sich die Zertifikate automatisch verlängern...
man beachte die Rahmenbedingungen und Einschränkungen von EP: https://www.frankysweb.de/windows-extended-protection-und-exchange-serve ...


Gruß,
Dani
mbehrens
mbehrens 06.09.2024 um 22:59:28 Uhr
Goto Top
Zitat von @huaweinetwork:

Bei jedem Versuch bekomme ich andere Problemchen und muss dann die Config per Hand/Notepad bearbeiten.

Was ist daran so schlimm? Es ist doch gut zu wissen, was genau konfiguriert ist und man nicht auf die Einschränkungen einer GUI angewiesen ist.

Und das ein Reverse Proxy nur ein kleines Rädchen in der MS Exchange Absicherung ist, dürfte hoffentlich auch klar sein.