OPNSense WAF - Exchange
Guten Morgen liebe Community!
Ich habe eine Frage an die OPNSense Experten.
Vor einigen Monaten bin ich von Sophos UTM auf OPNSense umgestiegen. Bin auch sehr zufrieden mit der OPNSense.
Jedoch bekommen ich eine WAF mit der Verbindung zu Exchange 2016/2019 nicht zufriedenstellend zum laufen.
Egal ob mit HA-Proxy, NGINX, Caddy oder OpenWAF.
Bei jedem Versuch bekomme ich andere Problemchen und muss dann die Config per Hand/Notepad bearbeiten.
Meine Frage ist - welchem Plugin arbeitet ihr und wie umfangreich ist der Konfigurationsaufwand?
Wichtig ist eine Lets Encrypt Integration damit sich die Zertifikate automatisch verlängern und es soll wenn möglich alles (oder zumindest das meiste) übers Klicki-Bunti konfigurierbar sein.
vielen Dank für euren Input!
lg
Ich habe eine Frage an die OPNSense Experten.
Vor einigen Monaten bin ich von Sophos UTM auf OPNSense umgestiegen. Bin auch sehr zufrieden mit der OPNSense.
Jedoch bekommen ich eine WAF mit der Verbindung zu Exchange 2016/2019 nicht zufriedenstellend zum laufen.
Egal ob mit HA-Proxy, NGINX, Caddy oder OpenWAF.
Bei jedem Versuch bekomme ich andere Problemchen und muss dann die Config per Hand/Notepad bearbeiten.
Meine Frage ist - welchem Plugin arbeitet ihr und wie umfangreich ist der Konfigurationsaufwand?
Wichtig ist eine Lets Encrypt Integration damit sich die Zertifikate automatisch verlängern und es soll wenn möglich alles (oder zumindest das meiste) übers Klicki-Bunti konfigurierbar sein.
vielen Dank für euren Input!
lg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667928
Url: https://administrator.de/forum/opnsense-waf-exchange-667928.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Bei jedem Versuch bekomme ich andere Problemchen und muss dann die Config per Hand/Notepad bearbeiten.
Du meinst die Config von HAproxy, Nginx, etc.?Meine Frage ist - welchem Plugin arbeitet ihr und wie umfangreich ist der Konfigurationsaufwand?
Kein Plugin. Dedizierte WAF.Wichtig ist eine Lets Encrypt Integration damit sich die Zertifikate automatisch verlängern...
man beachte die Rahmenbedingungen und Einschränkungen von EP: https://www.frankysweb.de/windows-extended-protection-und-exchange-serve ...Gruß,
Dani
Zitat von @huaweinetwork:
Bei jedem Versuch bekomme ich andere Problemchen und muss dann die Config per Hand/Notepad bearbeiten.
Was ist daran so schlimm? Es ist doch gut zu wissen, was genau konfiguriert ist und man nicht auf die Einschränkungen einer GUI angewiesen ist.
Und das ein Reverse Proxy nur ein kleines Rädchen in der MS Exchange Absicherung ist, dürfte hoffentlich auch klar sein.