Hi @thomas,
Die IP der Firewall auf WAN-Seite will ich einerseits gar nicht über Port 443 offen haben (kann ich ja blockieren, weiß ich), aber andererseits will ich sinnvoller weise Port 443 nutzen, weil ich so mein DNS gelenkt habe. DAher habe ich der OPNsense-Appliance einen anderen https-Port für die Administration gegeben (444) und prompt geht natürlich etwas schief, ich hätte es also nicht machen dürfen:
linuxmuster-import-subnets
#### Downloading firewall configuration: ####
#### * Download finished successfully. ####
#### * Saved changed config. ####
#### Uploading firewall configuration: ####
#### * Upload finished successfully. ####
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/urllib3/connection.py", line 141, in _new_conn
(self.host, self.port), self.timeout, **extra_kw)
File "/usr/lib/python3/dist-packages/urllib3/util/connection.py", line 83, in create_connection
raise err
File "/usr/lib/python3/dist-packages/urllib3/util/connection.py", line 73, in create_connection
sock.connect(sa)
TimeoutError: [Errno 110] Connection timed out
During handling of the above exception, another exception occurred:snip, weiter unten
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='firewall.linuxmuster.humboldt-gymnasium.ka.schule-bw.de', port=443): Max retries exceededGibt es Möglichkeiten für Otto-Normalverbraucher (der z.B nur eine IP hat), oder ist der http und https Port der Firewall einfach tabu?
Mir fällt natürlich die Möglichkeit ein, dass man einen reverseproxy auf der Firewall nutzt, der „firewall.meineschule.de“ und „anderes.meineschule.de“ umleitet. Aber muss das unbedingt noch zusätzlich sein? Ich gehe eher davon aus, dass die, die einen reverseproxy installieren ihn jetzt eher hinter der firewall in einer DMZ installieren (docker etc.)
EDIT: nach einem kurzen Test: linuxmuster-import-devices ist nicht betroffen. Ob die WebUI oder sohpomorix aber das machen, k.A.
VG, Tobias