[Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox
-
@liv-in-sky So habe ich das vor.
Weisst du zufällig ob man die Config sichern und übertragen kann ?
-
denke schon - würde aber alles neu einrichten - geht ja schnell
-
In der Video-Anleitung im ersten Post wird ja eine Reihe von lokalen "Diensten" beispielhaft duch NGINX geleitet.
Dabei werden URLs im Format ...
raspberry.deine-domain.de/...
pfsense.deine-domain.de/...
usw...benutzt
Das bedeutet, dass man für jeden "Dienst" eine DuckDns Weiterleitung braucht, und auch für jeden Dienst ein separates Letsencrypt Zertifikat anlegen muss, wenn ich das richtig sehe...
Wieso nutzt man keine URLs nach dem Schema
deine-domain.de/raspberry/...
deine-domain.de/pfsense/...
usw...
?Da würde eine DuckDns-Weiterleitung reichen, und man brauchte auch nur ein Zertifikat...
Unterstützt das der NPM nicht, die Weiterleitungen nach diesem Schema korrekt aufzulösen?
-
gelöscht, weil doppelt
-
@marc-berg sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
@martinp sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
Da würde eine DuckDns-Weiterleitung reichen, und man brauchte auch nur ein Zertifikat...
Wenn man Wildcard-Zertifikate nutzt, benötigt man auch nur ein Zertifikat
Aber das "Path-based-Routing", wie von dir angesprochen, funktioniert auch.
-
@marc-berg: Danke - Das Wildcard-Zertifikat behebt schon einmal den einen Teil des Problems.
Bei DuckDns braucht man aber dann immer noch mehrere DynDns Auflösungen? Oder unterstützen die auch Wildcards der Form *.my-domain.duckdns.org?
-
@martinp sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
Bei DuckDns braucht man aber dann immer noch mehrere DynDns Auflösungen? Oder unterstützen die auch Wildcards der Form *.my-domain.duckdns.org?
Kann ich nicht sagen, da ich einen anderen Provider nutze. Dort geht das mit einem "Wildcard DNS Record". (allerdings für 7,98 EUR pro Jahr)
-
@marc-berg Wenn "Path based Routing" auch unterstützt wird, ist das ja ggfs. gar nicht nötig ...
Dann hängt man seinen Zoo von VMs und Docker-Container an verschiedene Pfade der einen Dyn-DNS URL die man sich vom Provider geholt hat... -
@martinp
Genau. Nachteil ist lediglich, dass die Einrichtung etwas hakeliger ist und das Backend auch mitspielen muss. Das muss man dann im Einzelfall sehen, pauschal kann ich da keine Empfehlung abgeben.In einem Fall habe ich das path-based-routing auch im Einsatz
-
@marc-berg Danke für die Fingerzeige, werde ich mal in einer stillen Stunde probieren. Derzeit stockt das Projekt NPM etwas, und ich schaue nur von innen aus dem Heimnetz direkt auf die Server ... von unterwegs kein Zugang.
Aber auch da kann ja NPM einen Mehrwert bieten. Habe ganz schön fummeln müssen, bis das neue iPhone meines Sohns auf den Radicale Kalender schauen konnte. Ohne HTTPS mit einer gewissen Schlüssellänge wollte das iPhone auch im Heimnetz nicht in den Kalender schauen ...
Wenn Zertifikate und HTTPS von NPM gehandelt werden, und die Anwendungen dahinter mit HTTP usw. arbeiten können, ist das schon eine Erleichterung ....
-
@ciddi89 Kannst du mal bitte genau erklären wo du die Firewall Regel für die Portweiterleitung erstellt hast!?
-
@holzapfelauge der Screenshot ist vom UniFi Controller. Aber bei der FRITZ!Box kann man die Einstellungen bei Internet -> Freigaben -> Gerät für Freigaben hinzufügen -> Gerät auswählen im Drop-down -> unten auf neue Freigabe hinzufügen im drop-down andere Anwendung auswählen und da kann man die Portfreigaben wie gewünscht dann eingeben.
-
@ciddi89 Alles klar. Danke dir
-
Da das jetzt schon lange sehr gut funktioniert, würde ich mich mal gerne an die iobroker internen Webweiterleitungen dran machen.
Hat das einer am laufen z.B Vis,ESPHome oder Energiefluß ? -
nutze ich nicht über reverseproxy - ich habe auf der fritzbox den wireguard service aktiviert und auf dem handy den wireguard client installiert - damit hat man vollen zugriff auf das eigene netzwerk und ich fühle mich sicherer damit
-
@liv-in-sky ,
ja mache ich auch so.
Ich möchte ja nur das "nicht sicher" weg bekommen und das geht sehr gut für den Proxmox, iobroker u.s.w. nach holen des ssl Zertifikats und schließen der Ports 80,443 in der Fritzbox.
Dafür habe ich den Pihole LXC installiert für Local DNS, aber wenn ich dann im ioBroker UI die Vis u.s.w. aufrufe stimmen die Urls nicht was ja logisch ist. Da brauche ich auch eine Weiterleitung.
Ich wollte jetzt nicht extra eine Subdomain anlegen für Vis,ESPHome und Energiefluss. -
@wal da hatte ich dich dann falsch verstanden
-
@liv-in-sky ,
ist ja nicht schlimm, hatte ja auch nicht voll ausgeholt.
-
Hallo Ihr, ich habe auch nginx proxy manager direkt mit dem proxmox helper script installiert. Ich möchte das ganze nur lokal benutzen. Sobald ich nun ein Proxy Host anlege und darauf klicke, erhalte ich das Fenster "Welcome to OpenResty!".
Muss man hier noch was einstellen?Ich habe parallel noch nginx proxy manager auf docker laufen und da funktioniert alles.
