OPNsense als Reverse Proxy

Hallo zusammen,

hat es schon jemand geschaft die OPNsense als Reverse Proxy laufen zu lassen damit ich Moodle Nextcloud und die ganzen anderen Webserver nicht über eine andere Virtuelle Maschine laufen lassen muss. Sondern das die Firewall übernimmt. Außerdem soll die Firewall die Zertifikate automatisch von Let’s Encrypt holen und erneuern. Hat jemand dazu eine Anleitung?

Lg Pascal

Ja, das habe ich umgesetzt. Anleitung folgt

1 „Gefällt mir“

Top Vielen Dank

Ich bin dieser Anleitung gefolgt:
https://schulnetzkonzept.de/opnsense

Das beruht auf HAProxy. War anfangs ganz schön komplex und hat mich ein paar Nerven gekostet – läuft aber jetzt schon länger.

1 „Gefällt mir“

danke werde ich versuchen so einzurichten

Lg Pascal

Let’s Encrypt macht die OPNSense auch … das funktioniert auch problemlos

Hallo Liste,

mich würde interessieren, ob es schon eine Lösung zum wlan-Management über die OpenSense gibt. Es wurde im Forum und auch in der Doku die Unifi-Löusng propagiert. Leider machen wir als Markgrafen-Gymnasium bei der Ruckus-Lösung der Stadt Karlsruhe mit. Hier wird Ruckus über eine Cloud konfiguriert.

Die wlan-Lösung, die unser Netzwerksupporter gestrickt hat geht über die PFSense. Da wir in der linuxmuster OpenSense haben, sollte dies auch mit unserer Firewall möglich sein.

Daher meine Fragen:

  1. Gibt es schon einen Lösungsansatz, wie Ruckus oder andere Accesspoints über die OpenSense angesteuert werden können, deren Verwaltung außerhalb in einer Cloud liegen?
  2. Wenn die OpenSense 1. kann, wie kann ein Voucher-System oder die Gegenauthentifizierung der w-LAN-Nutzer gegen den linuxmuster-Server in der OpenSense gehackt werden.
  3. Wenn 1. und 2. nicht klappen, sollen wir dann das Stricken und in docs.linuxmuster.net aufarbeiten resp. dokumentieren. Haben wir quasi freie Hand in der Sache und publizieren unsere Erfahrungen?

Herzliche Grüße
Marcus

Hallo Marcus,
auch das hatte ich vor längerer Zeit mal auf der OPNSense ausprobiert. Es ging relativ einfach, das Voucher-System sowie das Captive-Portal auf der OPNSense in Gang zu bringen. Letztlich bin ich aber bei der Unifi-Lösung geblieben, weil die Weboberfläche moderner/schicker aussieht. Auch das Erstellen der Voucher ist mit unifi einfacher.
Aber eine Anleitung ist hier:
https://docs.opnsense.org/manual/captiveportal.html
(hat aber nichts mit Ruckus zu tun)

Die Diskussion von „damals“ lief hier:

Schönen Gruß,
Michael

Hallo Michael,

vielen lieben Dank. Das hilft.

LG
Marcus

Moin Marcus!

Auf alle Fälle. Die Frage ist nur ob wir das ist community-wiki packen sollen oder in die Doku.
Fragen wir mal die anderen aus dem D-Team.

@Tobias @cweikl: Ich denke schon! Was meint ihr dazu?

Ich würde aber denken auch 1 oder 2 klappen solltest Du das auf alle Fälle dokumentieren.

Auf alle Fälle ehrt dich dein Vorhaben, das für alle zu dokumentieren und dafür sage ich schon mal Danke!

Beste Grüße

Thorsten