Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portfreigaben Cloudflare

    Scheduled Pinned Locked Moved Deutsch
    21 Posts 4 Posters 973 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator @do3lk
      last edited by

      @do3lk said in Ports freigaben Cloudflare:

      Ist es aber möglich das ich Port 80 für eine Dyndns freigeben kann?

      Domain xyz1.home.de -> 192.168.1.50 : 80
      Domain xyz2.home.de -> 192.168.1.51 : 80

      Nein ist es so wie du dir das vorstellst nicht. Das "ja" von @viragomann ist etwas widersprüchlich, weil er da schon vorgreift bezüglich HAproxy. Mit einem Proxy auf der Sense kannst du das realisieren was du willst - über verschiedene Domains auf verschiedene Endpunkte in deinem Netz zugreifen.

      Nur mit der Domain und dem Port - nein. Die Domain, egal ob DynDNS oder nicht, löst trotzdem immer zu der einen IP auf, die du hast. Und dort eben auf den Port 80 den du weitergeleitet hast mit NAT/Port Forwarding.

      Also nochmal einfach:

      • Port Forwarding: Port/Dienst (wie HTTP, HTTPS etc.) geht nur zu einem Host/Server/Gerät/Dienst
      • HAproxy dazwischen: Dienst wie HTTP/HTTPS kann via Domain auf mehreren Geräten verteilt werden wie du es oben beschrieben hast.

      Ergo deine Lösung geht nur mit Proxy, ganz egal ob HTTP(80) oder HTTPS(443). Da du was mit Cloudflare gemurmelt hast, dachte ich zuerst es geht da um diese obskuren Cloudflare Tunnel Service Dinge, aber davon hab ich jetzt in deinem Text nichts gelesen.

      Cheers

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      1 Reply Last reply Reply Quote 0
      • D
        do3lk
        last edited by

        Hallo zusammen,

        Danke für eure Antworten.
        ich habe mir ein Tutorial bezüglich HAproxy angeschaut, und wollte damit starten es zu instalieren.

        Ich habe aktuell Pfsense 2.7.0-RELEASE instaliert.
        Ich kann keine Pakete über den Paketmanger installieren da er mir keine Pakete anzeigt.
        Ich habe gedacht es liegt an piHole aber da wird nichts geblockt, auch ist kein Systemupdate verfügbar..

        Ich habe etwas gegoogled bin aber nicht wirklich klar gekommen woran es liegt.

        Kann ich über SSH die Repo aktualisieren?

        Grüße

        1 Reply Last reply Reply Quote 0
        • D
          do3lk
          last edited by

          Hallo,

          Ich habe mich dann gleich dran gemacht HAproxy zu installieren, habe dazu ein Tutorial angeschaut,

          Allerdings habe ich Probleme mit meiner pfSense, diese zeigt mir keine Pakete an.
          Auch sind keine Updates verfügbar.

          ich vermute hier passt was mit der Repo nicht, kann ich das überprüfen?

          Ich habe hier pfSense 2.7.0-RELEASE installiert.

          Mein piHole blockt hier nichts, habe auch extra ohne piHole versucht.

          Könnt ihr mir dabei helfen?

          Grüße

          V JeGrJ 2 Replies Last reply Reply Quote 0
          • V
            viragomann @do3lk
            last edited by

            @do3lk
            Erst muss pfSense auf die aktuelle Version gebracht werden! Erst dann dürfen Pakete installiert werden.
            Ist pfSense-Gesetz.

            Wird dir 2.7.2 nicht angeboten?

            1 Reply Last reply Reply Quote 0
            • D
              do3lk
              last edited by do3lk

              hallo,

              leider wird mir nichts angeboten nein.
              Steht auch dran keine Updates zur verfügung

              Wenn ich über SSH versuche zu updaten kommt:

              ERROR: It was not possible to determine pkg remote version

              Updating repositories metadata...
              Updating pfSense-core repository catalogue...
              pkg-static: An error occured while fetching package
              pkg-static: An error occured while fetching package
              repository pfSense-core has no meta file, using default settings
              pkg-static: An error occured while fetching package
              pkg-static: An error occured while fetching package
              Unable to update repository pfSense-core
              Updating pfSense repository catalogue...
              pkg-static: An error occured while fetching package
              pkg-static: An error occured while fetching package
              repository pfSense has no meta file, using default settings
              pkg-static: An error occured while fetching package
              pkg-static: An error occured while fetching package
              Unable to update repository pfSense
              Error updating repositories!
              ERROR: It was not possible to determine pfSense-upgrade remote version
              ERROR: It was not possible to determine pfSense-upgrade remote version
              Upgrading pfSense-upgrade... failed.

              V 1 Reply Last reply Reply Quote 0
              • V
                viragomann @do3lk
                last edited by

                @do3lk
                In System > Update kannst du bei Branch 2.7.2 auch nicht auswählen?

                ERROR: It was not possible to determine pkg remote version

                Okay, zu dem Problem gab es hier einige Threads, auch mit Lösungen. Vielleicht kannst du danach suchen.
                Ich war von dem Problem nicht betroffen, und habe mich daher nicht damit beschäftigt.

                D 1 Reply Last reply Reply Quote 0
                • D
                  do3lk @viragomann
                  last edited by

                  @viragomann
                  Habe nun alles durch probiert, funktioniert leider alles nicht.

                  Wenn ich pfsense neu installiere und das Backup importiere ist dann alles wieder wie vorher auch mit den Instalierten Plugins?
                  Sind die loginpasswörter vom WAN im backup dabei?

                  Grüße

                  V 1 Reply Last reply Reply Quote 0
                  • V
                    viragomann @do3lk
                    last edited by

                    @do3lk
                    Nach all meinen Erfahrungen, ja. Mit 2.7.2 habe ich das vielleicht noch nicht gemacht, aber da sollte es nicht anders sein.

                    Nachdem pfSense virtuell läuft, kannst du ja sicherheitshalber einen Snapshot oder ein Backup der virtuellen Disk machen.

                    D 2 Replies Last reply Reply Quote 0
                    • D
                      do3lk @viragomann
                      last edited by

                      @viragomann
                      Alles klar ich clone mal meine SSD und installiere pfsense in der neuensten version neu.
                      Hoffe das nach import Backup wieder alles so ist wie es gewesen ist.

                      1 Reply Last reply Reply Quote 0
                      • D
                        do3lk @viragomann
                        last edited by

                        @viragomann
                        Leider klappt das nun auch nicht, meine pfsense ist auf einem Dell server installiert, also nicht Virtuell.
                        Wenn ich den Setup von USB starte möchte der dann eine Internet Verbindung für das Setup.

                        Kann ich aber nicht anbieten, da meine pfSense ja über PPPOE das Internet vom Drytec Vigor holt.

                        Jetzt sitzt ich in der klemme und komme nicht weiter.

                        V M JeGrJ 3 Replies Last reply Reply Quote 1
                        • V
                          viragomann @do3lk
                          last edited by

                          @do3lk
                          Die hier angebotenen Installer sollten eigentlich auch offline durchlaufen.

                          D JeGrJ 2 Replies Last reply Reply Quote 0
                          • D
                            do3lk @viragomann
                            last edited by

                            @viragomann
                            Alles klar probiere ich aus.
                            Habe gelesen das ich das config file aus dem backup mit einem USB Stick drauf bringe.
                            Der sollte dann wirklich auch alle Loginpasswörter mit bringen richtig?

                            Ist dann quasi wie die alte installation?

                            Grüße

                            V 1 Reply Last reply Reply Quote 0
                            • V
                              viragomann @do3lk
                              last edited by

                              @do3lk
                              User und Passwörter sind natürlich in der Konfig enthalten, und auch alles andere, auch Settings von Packages.

                              Es könnte schlimmstenfalls eine Einstellung bspw. in OpenVPN nicht kompatibel sein und der Dienst dann nicht starten. In diesem Fall müsste Hand angelegt werden.
                              Aber sonst wird alles übernommen, auch beim nachträglichen Import. Aber wenn du es hinbekommst, die Konfig gleich bei der Installation mitzugeben, wäre das der kürzerer Weg, weil die Interfaces auch schon konfiguriert wären.

                              Grüße

                              1 Reply Last reply Reply Quote 0
                              • M
                                marcosm Netgate @do3lk
                                last edited by

                                To clarify, the "Netgate Installer" requires an internet connection and supports PPPoE.

                                Note: I used a translation tool and may not be of much help.

                                1 Reply Last reply Reply Quote 0
                                • JeGrJ
                                  JeGr LAYER 8 Moderator @viragomann
                                  last edited by

                                  @viragomann said in Portfreigaben Cloudflare:

                                  @do3lk
                                  Die hier angebotenen Installer sollten eigentlich auch offline durchlaufen.

                                  Bitte nicht den ganzen komischen Trackingkrams mit ranhängen :)

                                  Die alten Mirrors der CE Installer gibt es (noch!) unter:

                                  https://frafiles.netgate.com/mirror/downloads/

                                  ATX ist der Austin, Texas Mirror. Das ist wahrscheinlich zum Download eher suboptimal von uns aus. Man sollte sich aber schlicht drauf einstellen, dass in Zukunft wie Marco schon sagt von Netgate aus der Netgate Installer der Weg ist und der muss online sein.

                                  Davon abgesehen: beide Installer alt wie neu haben den ECL (extended config loader) mit drin und man kann bei der (Neu)Installation auswählen, dass man die Config vom vorhandenen System mitnehmen/aktualisieren will. Der neue Installer in RC1.0 macht das inzwischen auch halbwegs sauber, der alte tut es auch. Wer auf Nummer sicher gehen will packt vor der Neuinstallation ein aktuelles Backup einfach mit auf den USB Stick auf die FAT32 Partition, die jeder Installations-Stick hat (erkennbar an den READMEs auf der Partition). Dort einfach als config.xml ablegen, dann wirds vom Neuinstallierten System auch erkannt und geladen.

                                  Cheers

                                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                  V 1 Reply Last reply Reply Quote 0
                                  • JeGrJ
                                    JeGr LAYER 8 Moderator @do3lk
                                    last edited by

                                    @do3lk said in Portfreigaben Cloudflare:

                                    Allerdings habe ich Probleme mit meiner pfSense, diese zeigt mir keine Pakete an.
                                    Auch sind keine Updates verfügbar.

                                    ich vermute hier passt was mit der Repo nicht, kann ich das überprüfen?

                                    Ich habe hier pfSense 2.7.0-RELEASE installiert.

                                    Mein piHole blockt hier nichts, habe auch extra ohne piHole versucht.

                                    Könnt ihr mir dabei helfen?

                                    Auf der Console (via SSH/Shell) mal ein pkg update oder pkg info machen. Wenn ich mit Glaskugel Fernlesen machen sollte, würde ich wetten, dass die Zertifikats-Hashes kaputt sind. Ein certctl rehash sollte abhilfe schaffen und das Update wieder sichtbar machen in der GUI bzw. via Konsole.

                                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                    1 Reply Last reply Reply Quote 0
                                    • JeGrJ
                                      JeGr LAYER 8 Moderator @do3lk
                                      last edited by

                                      @do3lk said in Portfreigaben Cloudflare:

                                      Wenn ich den Setup von USB starte möchte der dann eine Internet Verbindung für das Setup.

                                      Kann ich aber nicht anbieten, da meine pfSense ja über PPPOE das Internet vom Drytec Vigor holt.

                                      Der netgate installer kann PPPoE. Muss man nur auswählen, dann kann man das auch direkt eingeben/konfigurieren und sich einwählen lassen.

                                      Siehe: https://docs.netgate.com/pfsense/en/latest/install/install-walkthrough.html

                                      Nicht vergessen nach Beginn der Installation in den Advanced Options die CE Repositories anzuschalten, damit man diese auch angezeigt bekommt.

                                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                      1 Reply Last reply Reply Quote 0
                                      • V
                                        viragomann @JeGr
                                        last edited by

                                        @JeGr said in Portfreigaben Cloudflare:

                                        Bitte nicht den ganzen komischen Trackingkrams mit ranhängen :)

                                        Nachdem Netgate selbst davon nichts preisgibt, muss man eben nehmen, was man irgendwo findet. Das ist immer noch besser als nichts. 😊

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          do3lk
                                          last edited by

                                          Hallo zusammen,

                                          Habe es neuinstalliert und meine Config auf den USB Stick. Hat einwandfrei funktioniert. Grüße

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.