prima, jedoch hättest du nicht einen A-Record im DNS Resolver deines Providers erstellen müssen, denn das ist etwas verwirrend, da du von intern auf eine interne Class C Adresse zugreifst. Du hättest dazu auf der OPNSense die entsprechende DNS Konfigurations vornehmen können. Um Dienste von extern zu exposen muss normalerweise die externe IP Adresse der OPNSense angegeben werden und der Nginx macht anhand der beispielsweise aufgerufenen URL die entsprechende Weiterleitung ins Backend/Upstream. Die OPNSense verlässt nicht ihren GW wenn es sich um eine interne Adresse handelt welche die OPNSense bereits kennt. Thema NAT Loopback/Reflection. Bei dem einen oder anderen könnte das zur Irritationen führen.
1. Warum hast du den A record nicht im Unbound DNS auf der OPNSense angelegt? 2. Kann jetzt nicht jemand, der deine externe IP und deine internen domain names kennt, seinen eigenen DNS so konfigurieren, dass er von aussen auf deine internen Webserver zugreifen kann, obwohl du das eigentlich nicht willst?
@@raqueljohnson5992 wäre auch möglich gewesen, mit Ubound und Split DNS Naja kannst heute so schnell die Netze scannen, so das es kein Hindernis ist wenn jemand das kennt. Ich mach das gern mit dem Public DNS , da ich hauptsächlich Webservices freigebe. Danke für das Feedback, hilft bestimmt den anderen die kein Public DNS nutzen wollen Und schau gern mal wieder vorbei Grüße Daniel
top. würde mich freuen wenn du noch einen Teil 2 über den NginX und Reverse Proxy machen würdest.
Ich denke kommt noch
Gutes Video. Danke
Vielen Dank
Top 👍
Vielen Dank 🙏
Super erklärt. Danke.
Danke 🙏
prima, jedoch hättest du nicht einen A-Record im DNS Resolver deines Providers erstellen müssen, denn das ist etwas verwirrend, da du von intern auf eine interne Class C Adresse zugreifst. Du hättest dazu auf der OPNSense die entsprechende DNS Konfigurations vornehmen können. Um Dienste von extern zu exposen muss normalerweise die externe IP Adresse der OPNSense angegeben werden und der Nginx macht anhand der beispielsweise aufgerufenen URL die entsprechende Weiterleitung ins Backend/Upstream. Die OPNSense verlässt nicht ihren GW wenn es sich um eine interne Adresse handelt welche die OPNSense bereits kennt. Thema NAT Loopback/Reflection. Bei dem einen oder anderen könnte das zur Irritationen führen.
Super Danke für die Ergänzung
1. Warum hast du den A record nicht im Unbound DNS auf der OPNSense angelegt?
2. Kann jetzt nicht jemand, der deine externe IP und deine internen domain names kennt, seinen eigenen DNS so konfigurieren, dass er von aussen auf deine internen Webserver zugreifen kann, obwohl du das eigentlich nicht willst?
@@raqueljohnson5992 wäre auch möglich gewesen, mit Ubound und Split DNS
Naja kannst heute so schnell die Netze scannen, so das es kein Hindernis ist wenn jemand das kennt.
Ich mach das gern mit dem Public DNS , da ich hauptsächlich Webservices freigebe.
Danke für das Feedback, hilft bestimmt den anderen die kein Public DNS nutzen wollen
Und schau gern mal wieder vorbei
Grüße
Daniel