D0bby Posted May 2, 2022 Share Posted May 2, 2022 Moin ich habe aktuell das Problem, das mir durch ein Update von OPNsense alles zerschossen wurde und ich meine Firewall leider vor 6 Monaten gebackupt hatte :/. (war ein bios Problem / nach bios Update ging auch das Update) Nun bin ich gerade wieder dran alle änderungen die ich schon hatte wieder einzurichten. Nur bei einer sache hackt es und ich weiß nicht nach welchem Begriff ich googlen könnte. Nun zum Problem: Ich lasse via Nginx Proxy Manager ein paar Dienste nach Aussen zu. Soweit so gut Funktioniert. Nur nicht aus dem LAN - Da hakt es und es passiert einfach nichts. "Die Website ist nicht erreichbar". Hat da wer eine Idee? Benutze die neuste Version von OPNsense - da pfsense ähnlich ist würde mir davon was aber auch helfen. Merci ❤️ Quote Link to comment
alturismo Posted May 3, 2022 Share Posted May 3, 2022 14 hours ago, D0bby said: Hat da wer eine Idee? Benutze die neuste Version von OPNsense - da pfsense ähnlich ist würde mir davon was aber auch helfen. ich nutze zwar weder noch, würde aber auf DNS Rebind Protection setzen wenn der Rest passt ... Quote Have a look at System: Settings: Admin Access, Alternate Hostnames. 1 Quote Link to comment
Anym001 Posted May 3, 2022 Share Posted May 3, 2022 @D0bby Probier mal folgende Einstellungen unter Firewall / Settings / Advanced. 1 Quote Link to comment
D0bby Posted May 3, 2022 Author Share Posted May 3, 2022 6 hours ago, alturismo said: ich nutze zwar weder noch, würde aber auf DNS Rebind Protection setzen wenn der Rest passt ... Hatte ich auch gedacht. Hab sogar "Disable DNS Rebinding Checks". Problem besteht weiterhin. Quote Link to comment
mgutt Posted May 4, 2022 Share Posted May 4, 2022 Das ist wenn NAT Loopback / Hairpinning und nicht Rebind Protection. Außer du löst deine Domains lokal mit einer lokalen IP auf. Leicht zu prüfen mit einem Terminal und dann: ping sub.domain.de 1 Quote Link to comment
D0bby Posted May 6, 2022 Author Share Posted May 6, 2022 Jop hattest recht (Loopback). Das Problem welches ich damit hatte, war das die Domain Overrides bei mir in OPNsense nicht richtig wollten (wahrscheinlich falsch) Und die Host Overrides nicht gingen, da ich zu der Zeit noch Port 180 und 1443 für den NPM genutzt hatte. Nachdem ich jetzt unraid einen anderen und dem NPM auf standart gestellt habe funktionieren auch die Internen Host Overrides. Mal ne dumme Frage - wenn ich Proxys nur Intern nutzen möchte reicht es da aus alle IPs zu sperren ausser die LAN range oder gibt es da was besseres / sichereres? Zusatz frage - wenn ich .lan oder .local auch mit SSL Zertifikat haben möchte, bekommt man das iwie hin? Grüße Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.