Verschiedenen Domainnamen



  • Hallo,

    ich habe mal eine weiss aber nicht wie ich sie richtig stellen soll, bzw. welcher Art von Problem es ist. Ich habe verschiedenen Domainnamen und eine feste IP bei meinem Provider.

    Beispiel: 
    Domain_1:  www.Beispiel_1.de
    Domain_2:  www.Beidpiel_2.de

    Beide Domainnamen werden von meinen Provider auf meine feste IP weitergeleitet und kommen an meinen pfsense auf dem Telekom-Interface an.

    Was ich jetzt suche ist eine Art Filter wenn was für www.Beispiel_1.de ankommt an den Server 1 weiterleiten, wenn www.Beildpiel_2.de ankommt an Server 2 weiterleiten. Gibt es sowas in der pfsense?

    Danke Christian



  • Müsstest du gut mit dem
    Haproxy Paket machen können

    https://github.com/PiBa-NL/pfsense-haproxy-package-doc/wiki



  • Oder der reverse Proxy von Squid der kann das auch. Gibt es auch als Paket.



  • Hallo,

    habe mir Haproxy und reverse Proxy von Squid auf meine pfsense geladen. Glaube HaProxy ist da richtige für mich. Gibt es eine Beschreibung in deutsch, vielleicht sogar für die aktuelle Version von pfsense. So richtig steige ich noch nicht durch wsas ich wo eintragen muss.

    Danke
    Christian





  • Hallo,

    hatte ich auch schon gefunden, Danke aber verstehen tue ich es nicht so richtig. Gibt es irgendwelche vorlagen?

    Backend Server pool sind meine beiden webServer hinter der pfsense. Ist name meine www.Beispiel1.de Adresse?



  • Hallo!

    Ja, die Backends sind die internen Server.

    Vielleicht hilft der Artikel von Franky ein wenig weiter: https://www.frankysweb.de/exchange-2016-opnsense-haproxy-und-lets-encrypt
    Betrifft zwar OPNSense und verfolgt einen anderen Zweck, es veranschaulicht aber und beschreibt auf Deutsch, wie der HAProxy in etwa zu konfigurieren ist.



  • Hallo,

    habe am Wochenende  versucht einen reverse Proxy zu programmieren nachdem ich mit Haproxy nicht weitergekommen bin. Nach etlichen Versuchen gebe ich für heute auf. Mit fehlen die Grundeinstellungen für den Squid.

    Habe es mit dem Port 8080 und der Adresse 127.0.0.1 probiert, aber kann ich den überhaupt verwenden wen mein eigens Webeinterface auf 8080 antwortet? In vielen Anleitungen wird von Squid3 gesprochen, doch wo finde ich diese Software für die pfsense?

    Sorry bin mittlerweile komplett konfuse. Gibt es irgendwo ein gutes deutsche Howto für mein Problem mit den verschiedenen Domainnamen und der selben IP?

    Christian  :-[



  • Ich würde es mir nicht so schwer machen.

    Nimm einen Raspberry und installiere dir den Nginx Reverse Proxy darauf. Die Konfiguration von diesem ist sehr einfach. Anschließend richtest du dir eine Weiterleitung auf der PfSense zum Raspberry ein.

    Habe das selbst so am laufen, da ich auch mehrere Webseiten betreibe.



  • Hallo,

    geht nicht, da ich auf verschiedene Interface der pfsense routen möchte


  • LAYER 8 Moderator

    hatte ich auch schon gefunden, Danke aber verstehen tue ich es nicht so richtig. Gibt es irgendwelche vorlagen?

    Ja im HAProxy Paket selbst. Ganz groß. Im Menü. Eine Demo um mehrere Domains auf mehrere Backends zu verteilen. Einfach mal installieren, anschauen, anpassen und gut. :)



  • Hallo,

    habe es mit HAProxy zum laufen gebracht, d.h. ich kann die verschiedenen Domainnamen verschiedenen Server zuordnen. Was nicht mehr funktioniert ist: Meine Android Smartphones kommen mein Zarafa(Exchangemailsystem) über WLAN abfragen.
    Ich muss eine richtige Adresse verwenden (www.beispiel/Microsoft-Server-ActiveSync/Benutzer) damit sie den Server auch von unterwegs erreichen. Wenn ich im Haus bin sollen Sie aber über WLAN verbunden sein.

    Was muss ich da noch einrichten. Habe nichts in den Anleitungen gefunden.

    Danke



  • Das geht auch sonst nur mit NAT Reflection oder mit einem internen DNS.

    Mit dem HA-prosy müsstest du wohl dieselbe Regel auch fürs WLAN Interface konfigurieren.
    Einfacher geht es wohl mit DNS overrides. Vorraussetzung ist aber, dass du ein internes DNS verwendest (pfSense Resolver).
    Da legst du dir dann für jeden URL einen Override an, der auf die interne IP zeigt.



  • Hallo,

    ich hab doch Regeln für die WAN-Interface hinterlegt. Die Firewallrule auf den Wan-Interface alles nach Intern zu senden. Testweise hab ich auch das selbe für mein LAN Interface gemacht, aber es funktioniert nicht. WLAN ist bei mir im Lan integriert, da ich verschiedenen Anwendungen nur betreiben kann wenn Sie die selbe IP_range haben.

    Wie kann ich das den in der Konsole ausdrucken in welchen Verzeichnis liegen die Einträge?

    Zur zeit ist bei mir DNS Forwarder aktiviert. Kann ich einfach auf DNS Resolver umschalten? Worum der Forwarder aktiviert ist weiss ich nicht.



  • Ich verwende beide DNS Funktionen der pfSense nicht, daher kann ich keine Vorteile oder Nachteile nennen.
    Aber man kann im Forwarder ebenso Overrides anlegen.



  • Muss man noch erst eine Regel erstellen, damit die Einträge überhaupt überprüft werden. Es tut sich gar nichts.



  • Nein, der Override funktioniert, sobald er gesetzt ist. Voraussetzung ist aber, dass die internen Rechner die pfSense als DNS nutzen. Ist das der Fall? Wenn sie einen anderen DNS Server verwenden, bringt der Eintrag nix.

    Der DNS-Cache sollte am Client ggf. auch gelöscht werden.


Log in to reply