Webserver Protection verteilt zufällig Zertifikate

Hi,

ich habe ein seltsames Problem und kann nicht bestimmen ob es an der Beta oder an einem Konfigurationsfehler meinerseits liegt!?

Ich habe intern 3 Dienste laufen: Nextcloud, Plex und Bitwarden. Alles auf unterschiedlichen Servern / IP Adressen

Nun habe ich mir Subdomains erzeugt die alle auf meine öffentliche IP zeigen.

bitwarden.meineDomäne.de -> 1.2.3.4

plex.meineDomäne.de -> 1.2.3.4

nextcloud.meineDomäne.de -> 1.2.3.4

Für jede Subdomain habe ich mit Let's Encrypt Zertifikate erzeugen lassen.

Diese habe ich in der Webrotection natürlich auch korrekt hinterlegt und konfiguriert.

In meiner UTM ist es so konfiguriert dass wenn ich:

nextcloud.meineDomäne.de aufrufe, die Webprotection das Paket entgegen nimmt und an meinen internen Nextcloud Server weiter leitet.

Nun das seltsame ;) Bei 10 Versuchen bekomme ich alle möglichen Zertifikate serviert!? Bitwarden, Nextcloud, Plex…

 

Ich verstehe es nicht mehr...

Anhand der Subdomains kann es doch gar nicht zu Verwechslungen kommen!?

 

 

 

  • Hi,

    Kommunikationssprache im Beta Forum ist Englisch. Auf deutsch wirst du hier wenig Glück haben.

    Wenn du keine passenden Anfragen im WAF Log siehst hast du eine D-NAT Regel aktiv die immer Vorrang hat.

    Jetzt bitte weiter auf Englisch.

    vg

    mod

  • Obgleich ich Deutsch kann, it's much easier for me to write in English.  What I would say is that the fastest way for many is to write in their native language and then post that along with the Google translate.  That gives people more information rather than less.  I prefer the native+Google to just seeing the Google translation.

    I'm a bit confused by your description because you also talk about Webprotection which is different than Webserver Protection.  If you are indeed having accesses captured by Web Filtering, then that would indicate that you're trying to access from your Internal network.  If you want to test a Webserver Protection configuration from inside the UTM, you will want to make a duplicate Virtual Server on "Internal (Address)" and create split DNS entries or Host entries on your PC.

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA