KeyHelp im Parallelbetrieb mit dnsdist
Posted: Mon 19. Apr 2021, 18:14
Moin liebe KeyHelp Gemeinde,
nachdem ich nun schon seit einigen Jahren KeyHelp aktiv im Einsatz habe und dies auch echt immer nur weiterempfehlen kann (es läuft alles wie es soll, super einfach und super stabil), stehe ich allerdings jetzt mal vor einem "Problem", wo ich keine Lösung für finde. Nun hoffe ich auf eure Hilfe
In der 2. Corona Welle habe ich mir zum basteln einen RPi 4 (8GB RAM) angeschafft, auf welchem per Docker u.a. ein AdGuard Home, sowie ein Pi-hole und noch einiges mehr drauf läuft.
Mittlerweile ist dort auch ein Unbound mit dnsdist als Loadbalancer konfiguriert. Das ganze läuft auch echt geschmeidig.
Nun würde ich aber ganz gerne (rein zur Sicherheit) noch nen 2. Loadbalancer auf dem Host des KeyHelp konfigurieren und mit dem 1. Loadbalancer verbinden (ist per Konfiguration durchaus möglich)
Im großen und ganzen hat soweit auch alles funktioniert... Das Problem scheint jedoch zu sein, dass trotz Anpassungen im KeyHelp, KeyHelp auf jegliche IP Adressen des Hosts lauscht?!
Im KeyHelp selbst sind jeweils eine IPv4 und eine IPv6 des Hosts ausgewählt. Per SSH habe ich zusätzlich noch die bind9 und die Apache2 Config angepasst, sodass diese nur noch auf 127.0.0.1, sowie diese jeweiligen IPs aus KeyHelp lauschen.
Laut einem "netstat -tulpn | grep LISTEN" ist dies auch erfolgreich der Fall.
Der Loadbalancer arbeitet auf einer eigenen IPv4/IPv6 per Port 53, sowie DoT (853) ohne Probleme... Doch DoH (443) scheint nicht zu funktionieren, da die Subdomain einfach (trotz dass diese nicht in KeyHelp hinterlegt ist!) von KeyHelp geschluckt wird?
Selbst wenn ich 127.0.0.1 aus den Configs raus nehme, funktioniert es nicht. Nur dass dann eben auch keine Dashboard Abfrage der Ports mehr möglich ist?!
Wäre schön wenn es hierfür eine Lösung geben würde, oder wofür können in KeyHelp die IP Adressen ausgewählt werden?
Danke euch!
nachdem ich nun schon seit einigen Jahren KeyHelp aktiv im Einsatz habe und dies auch echt immer nur weiterempfehlen kann (es läuft alles wie es soll, super einfach und super stabil), stehe ich allerdings jetzt mal vor einem "Problem", wo ich keine Lösung für finde. Nun hoffe ich auf eure Hilfe
In der 2. Corona Welle habe ich mir zum basteln einen RPi 4 (8GB RAM) angeschafft, auf welchem per Docker u.a. ein AdGuard Home, sowie ein Pi-hole und noch einiges mehr drauf läuft.
Mittlerweile ist dort auch ein Unbound mit dnsdist als Loadbalancer konfiguriert. Das ganze läuft auch echt geschmeidig.
Nun würde ich aber ganz gerne (rein zur Sicherheit) noch nen 2. Loadbalancer auf dem Host des KeyHelp konfigurieren und mit dem 1. Loadbalancer verbinden (ist per Konfiguration durchaus möglich)
Im großen und ganzen hat soweit auch alles funktioniert... Das Problem scheint jedoch zu sein, dass trotz Anpassungen im KeyHelp, KeyHelp auf jegliche IP Adressen des Hosts lauscht?!
Im KeyHelp selbst sind jeweils eine IPv4 und eine IPv6 des Hosts ausgewählt. Per SSH habe ich zusätzlich noch die bind9 und die Apache2 Config angepasst, sodass diese nur noch auf 127.0.0.1, sowie diese jeweiligen IPs aus KeyHelp lauschen.
Laut einem "netstat -tulpn | grep LISTEN" ist dies auch erfolgreich der Fall.
Der Loadbalancer arbeitet auf einer eigenen IPv4/IPv6 per Port 53, sowie DoT (853) ohne Probleme... Doch DoH (443) scheint nicht zu funktionieren, da die Subdomain einfach (trotz dass diese nicht in KeyHelp hinterlegt ist!) von KeyHelp geschluckt wird?
Selbst wenn ich 127.0.0.1 aus den Configs raus nehme, funktioniert es nicht. Nur dass dann eben auch keine Dashboard Abfrage der Ports mehr möglich ist?!
Wäre schön wenn es hierfür eine Lösung geben würde, oder wofür können in KeyHelp die IP Adressen ausgewählt werden?
Danke euch!