ComputerBase Menü
Aktuelles

IPBan in OpnSense mit CrowdSec einrichten?

F

FabiChan99

Newbie
Registriert
März 2019
Beiträge
3
Hallo! Ich bins mal mit einer kleinen frage.

Ich bin aktuell dabei unseren Projektserver neu aufzusetzen.
Ich nutze als firewall eine OpnSense. Ich möchte gern das die config seite auf WAN erreichbar ist (Ich weiß, nicht die best practice), das geht auch soweit. Jetzt kommt der Punkt: Die oberfläche sitzt hinter einem reverse proxy (damit dies an eine subdomain kann und aus cert. gründen) Das klappt auch.
Aber dadurch klappt kein CroudSec oder andere fail2bans, da er nur die IP vom Reverseproxy bekommt. Header wird mitgeschickt (X-Forwarded-For) aber juckt die oberfläche nicht.

hat jemand damit erfahrung in die richtung?

Nehme auch gerne andere Vorschläge für den IP-Ban an

Danke im vorraus
 
@FabiChan99
Ich finde dieses Konstrukt mit dem Reverse-Proxy, der VOR der Firewall sitzt höchst fragwürdig und das wird dir mehr Probleme als Vorteile bereiten. Den Grund dafür versteh ich auch nicht wirklich.
Normal wäre bei deiner Anforderung: Mgmt der OPNsense ist direkt erreichbar via Public IP* und einem definierten High-Port. Anderer Traffic (oder nur HTTP(S)) wird an den Load-Balancer, der HINTER der Firewall sitzt, von der OPNsense weitergeleitet (NAT). Dann kannst du da beliebig mit Subdomains und Zertifikaten arbeiten und hast keine Probleme an der Firewall.
(OPNsense selbst kann auch Reverse Proxy spielen)

*Dass es nicht gut ist, dass das Mgmt überhaupt öffentlich erreichbar ist, hast du ja schon selbst gemerkt.
 
Warum möchtest du das die Configseite über WAN erreichbar ist?
Warum kein VPN einrichten?
 
gaym0r schrieb:
@FabiChan99
Ich finde dieses Konstrukt mit dem Reverse-Proxy, der VOR der Firewall sitzt höchst fragwürdig
Zum Vergrößern anklicken....
Gut ich habe das jetzt mal in die richtung neu gemacht, sitze aber nun vor einem anderen problem.
Ich veranschauliche mal mein vorhaben per bild

Das problem ist da, sobald ich das 2. WAN interface für das 2. LAN interface eingerichtet habe, kann absolut kein DNS mehr resolved werden. Unten ist ne kleine veranschaulichung


1695317406760.png
 
Generell geht die Auflösung nicht mehr dann, bspw Ping 1.1.1.1 geht, also liegt Internet an

DHCP ist da jeweils für die beiden Netze die OPNsense selbst. Diese hat selbst auch keine DNS Auflösung mehr nach dem hinzufügen der Interfaces. Genutzt wird auf der Sense unbound DNS
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Beratung gesucht: OPNSense, NGINX, Synology DSM, DAV-Server, externe Erreichbarkeit
Antworten
11
Aufrufe
882
LieberNetterFlo
LieberNetterFlo
P
Firewall: Mikrotik oder OPNsense?
Antworten
14
Aufrufe
8.950
Bob.Dig
Bob.Dig
T
NGINX Reverse Proxy und Wordpress mit 2 Domains
Antworten
2
Aufrufe
1.848
truetone
T
B
Leserartikel Mini-Review Zyxel DX3301: xDSL-Modem/WiFi-Router mit Bridge Mode
Antworten
7
Aufrufe
4.918
norKoeri
N
KingJoshii1000
OpenVPN Neustart, neues Netzwerk unter Windows
Antworten
9
Aufrufe
3.110
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz