Portfreigaben Cloudflare
-
Hallo zusammen,
Ich betreibe in meinem Heimnetz einen Server mit Proxmoxx, darauf laufen ein Webserver und ein paar Gameserver.
Ich habe nun auch noch ein NAS laufen, auf das NAS habe ich nun Nextcloud installiert.Ich habe hier nur eine IPv4 und somit kann ich ja port 80 nur einmal für eine Interne IP in meinem Heimnetz freigeben.
Ist es aber möglich das ich Port 80 für eine Dyndns freigeben kann?
Domain xyz1.home.de -> 192.168.1.50 : 80
Domain xyz2.home.de -> 192.168.1.51 : 80Ist das möglich?
Grüße
-
@do3lk
Ja, natürlich ist es möglich. DynDNS ist eine Auflösung von Hostnamen zu IPs. Mit Ports hat das nichts zu tun, die gehen alle mit.In System > Advanced > Admin Access solltest du "WebGUI redirect" deaktivieren, sonst fängt dir die WebGUI alle Requests auf Port 80 ab.
ABER möchtest du das wirklich???
Du willst doch nicht etwa unverschlüsselt auf deine Nextcloud zugreifen?Du solltest dir das HAproxy Paket ansehen.
Damit kannst du virtuelle Web-Frontends für unterschiedliche Hostnamen einrichten, während alle über denselben Port (bspw. 443) laufen und somit verschlüssel wären. -
@do3lk said in Ports freigaben Cloudflare:
Ist es aber möglich das ich Port 80 für eine Dyndns freigeben kann?
Domain xyz1.home.de -> 192.168.1.50 : 80
Domain xyz2.home.de -> 192.168.1.51 : 80Nein ist es so wie du dir das vorstellst nicht. Das "ja" von @viragomann ist etwas widersprüchlich, weil er da schon vorgreift bezüglich HAproxy. Mit einem Proxy auf der Sense kannst du das realisieren was du willst - über verschiedene Domains auf verschiedene Endpunkte in deinem Netz zugreifen.
Nur mit der Domain und dem Port - nein. Die Domain, egal ob DynDNS oder nicht, löst trotzdem immer zu der einen IP auf, die du hast. Und dort eben auf den Port 80 den du weitergeleitet hast mit NAT/Port Forwarding.
Also nochmal einfach:
- Port Forwarding: Port/Dienst (wie HTTP, HTTPS etc.) geht nur zu einem Host/Server/Gerät/Dienst
- HAproxy dazwischen: Dienst wie HTTP/HTTPS kann via Domain auf mehreren Geräten verteilt werden wie du es oben beschrieben hast.
Ergo deine Lösung geht nur mit Proxy, ganz egal ob HTTP(80) oder HTTPS(443). Da du was mit Cloudflare gemurmelt hast, dachte ich zuerst es geht da um diese obskuren Cloudflare Tunnel Service Dinge, aber davon hab ich jetzt in deinem Text nichts gelesen.
Cheers
-
Hallo zusammen,
Danke für eure Antworten.
ich habe mir ein Tutorial bezüglich HAproxy angeschaut, und wollte damit starten es zu instalieren.Ich habe aktuell Pfsense 2.7.0-RELEASE instaliert.
Ich kann keine Pakete über den Paketmanger installieren da er mir keine Pakete anzeigt.
Ich habe gedacht es liegt an piHole aber da wird nichts geblockt, auch ist kein Systemupdate verfügbar..Ich habe etwas gegoogled bin aber nicht wirklich klar gekommen woran es liegt.
Kann ich über SSH die Repo aktualisieren?
Grüße
-
Hallo,
Ich habe mich dann gleich dran gemacht HAproxy zu installieren, habe dazu ein Tutorial angeschaut,
Allerdings habe ich Probleme mit meiner pfSense, diese zeigt mir keine Pakete an.
Auch sind keine Updates verfügbar.ich vermute hier passt was mit der Repo nicht, kann ich das überprüfen?
Ich habe hier pfSense 2.7.0-RELEASE installiert.
Mein piHole blockt hier nichts, habe auch extra ohne piHole versucht.
Könnt ihr mir dabei helfen?
Grüße
-
@do3lk
Erst muss pfSense auf die aktuelle Version gebracht werden! Erst dann dürfen Pakete installiert werden.
Ist pfSense-Gesetz.Wird dir 2.7.2 nicht angeboten?
-
hallo,
leider wird mir nichts angeboten nein.
Steht auch dran keine Updates zur verfügungWenn ich über SSH versuche zu updaten kommt:
ERROR: It was not possible to determine pkg remote version
Updating repositories metadata...
Updating pfSense-core repository catalogue...
pkg-static: An error occured while fetching package
pkg-static: An error occured while fetching package
repository pfSense-core has no meta file, using default settings
pkg-static: An error occured while fetching package
pkg-static: An error occured while fetching package
Unable to update repository pfSense-core
Updating pfSense repository catalogue...
pkg-static: An error occured while fetching package
pkg-static: An error occured while fetching package
repository pfSense has no meta file, using default settings
pkg-static: An error occured while fetching package
pkg-static: An error occured while fetching package
Unable to update repository pfSense
Error updating repositories!
ERROR: It was not possible to determine pfSense-upgrade remote version
ERROR: It was not possible to determine pfSense-upgrade remote version
Upgrading pfSense-upgrade... failed. -
@do3lk
In System > Update kannst du bei Branch 2.7.2 auch nicht auswählen?ERROR: It was not possible to determine pkg remote version
Okay, zu dem Problem gab es hier einige Threads, auch mit Lösungen. Vielleicht kannst du danach suchen.
Ich war von dem Problem nicht betroffen, und habe mich daher nicht damit beschäftigt. -
@viragomann
Habe nun alles durch probiert, funktioniert leider alles nicht.Wenn ich pfsense neu installiere und das Backup importiere ist dann alles wieder wie vorher auch mit den Instalierten Plugins?
Sind die loginpasswörter vom WAN im backup dabei?Grüße
-
@do3lk
Nach all meinen Erfahrungen, ja. Mit 2.7.2 habe ich das vielleicht noch nicht gemacht, aber da sollte es nicht anders sein.Nachdem pfSense virtuell läuft, kannst du ja sicherheitshalber einen Snapshot oder ein Backup der virtuellen Disk machen.
-
@viragomann
Alles klar ich clone mal meine SSD und installiere pfsense in der neuensten version neu.
Hoffe das nach import Backup wieder alles so ist wie es gewesen ist. -
@viragomann
Leider klappt das nun auch nicht, meine pfsense ist auf einem Dell server installiert, also nicht Virtuell.
Wenn ich den Setup von USB starte möchte der dann eine Internet Verbindung für das Setup.Kann ich aber nicht anbieten, da meine pfSense ja über PPPOE das Internet vom Drytec Vigor holt.
Jetzt sitzt ich in der klemme und komme nicht weiter.
-
-
@viragomann
Alles klar probiere ich aus.
Habe gelesen das ich das config file aus dem backup mit einem USB Stick drauf bringe.
Der sollte dann wirklich auch alle Loginpasswörter mit bringen richtig?Ist dann quasi wie die alte installation?
Grüße
-
@do3lk
User und Passwörter sind natürlich in der Konfig enthalten, und auch alles andere, auch Settings von Packages.Es könnte schlimmstenfalls eine Einstellung bspw. in OpenVPN nicht kompatibel sein und der Dienst dann nicht starten. In diesem Fall müsste Hand angelegt werden.
Aber sonst wird alles übernommen, auch beim nachträglichen Import. Aber wenn du es hinbekommst, die Konfig gleich bei der Installation mitzugeben, wäre das der kürzerer Weg, weil die Interfaces auch schon konfiguriert wären.Grüße
-
To clarify, the "Netgate Installer" requires an internet connection and supports PPPoE.
Note: I used a translation tool and may not be of much help.
-
@viragomann said in Portfreigaben Cloudflare:
@do3lk
Die hier angebotenen Installer sollten eigentlich auch offline durchlaufen.Bitte nicht den ganzen komischen Trackingkrams mit ranhängen :)
Die alten Mirrors der CE Installer gibt es (noch!) unter:
https://frafiles.netgate.com/mirror/downloads/
ATX ist der Austin, Texas Mirror. Das ist wahrscheinlich zum Download eher suboptimal von uns aus. Man sollte sich aber schlicht drauf einstellen, dass in Zukunft wie Marco schon sagt von Netgate aus der Netgate Installer der Weg ist und der muss online sein.
Davon abgesehen: beide Installer alt wie neu haben den ECL (extended config loader) mit drin und man kann bei der (Neu)Installation auswählen, dass man die Config vom vorhandenen System mitnehmen/aktualisieren will. Der neue Installer in RC1.0 macht das inzwischen auch halbwegs sauber, der alte tut es auch. Wer auf Nummer sicher gehen will packt vor der Neuinstallation ein aktuelles Backup einfach mit auf den USB Stick auf die FAT32 Partition, die jeder Installations-Stick hat (erkennbar an den READMEs auf der Partition). Dort einfach als config.xml ablegen, dann wirds vom Neuinstallierten System auch erkannt und geladen.
Cheers
-
@do3lk said in Portfreigaben Cloudflare:
Allerdings habe ich Probleme mit meiner pfSense, diese zeigt mir keine Pakete an.
Auch sind keine Updates verfügbar.ich vermute hier passt was mit der Repo nicht, kann ich das überprüfen?
Ich habe hier pfSense 2.7.0-RELEASE installiert.
Mein piHole blockt hier nichts, habe auch extra ohne piHole versucht.
Könnt ihr mir dabei helfen?
Auf der Console (via SSH/Shell) mal ein
pkg update
oderpkg info
machen. Wenn ich mit Glaskugel Fernlesen machen sollte, würde ich wetten, dass die Zertifikats-Hashes kaputt sind. Eincertctl rehash
sollte abhilfe schaffen und das Update wieder sichtbar machen in der GUI bzw. via Konsole. -
@do3lk said in Portfreigaben Cloudflare:
Wenn ich den Setup von USB starte möchte der dann eine Internet Verbindung für das Setup.
Kann ich aber nicht anbieten, da meine pfSense ja über PPPOE das Internet vom Drytec Vigor holt.
Der netgate installer kann PPPoE. Muss man nur auswählen, dann kann man das auch direkt eingeben/konfigurieren und sich einwählen lassen.
Siehe: https://docs.netgate.com/pfsense/en/latest/install/install-walkthrough.html
Nicht vergessen nach Beginn der Installation in den Advanced Options die CE Repositories anzuschalten, damit man diese auch angezeigt bekommt.
-
@JeGr said in Portfreigaben Cloudflare:
Bitte nicht den ganzen komischen Trackingkrams mit ranhängen :)
Nachdem Netgate selbst davon nichts preisgibt, muss man eben nehmen, was man irgendwo findet. Das ist immer noch besser als nichts.