NEWS
[Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox
-
@liv-in-sky So habe ich das vor.
Weisst du zufällig ob man die Config sichern und übertragen kann ?
denke schon - würde aber alles neu einrichten - geht ja schnell
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
denke schon - würde aber alles neu einrichten - geht ja schnell
In der Video-Anleitung im ersten Post wird ja eine Reihe von lokalen "Diensten" beispielhaft duch NGINX geleitet.
Dabei werden URLs im Format ...
raspberry.deine-domain.de/...
pfsense.deine-domain.de/...
usw...benutzt
Das bedeutet, dass man für jeden "Dienst" eine DuckDns Weiterleitung braucht, und auch für jeden Dienst ein separates Letsencrypt Zertifikat anlegen muss, wenn ich das richtig sehe...
Wieso nutzt man keine URLs nach dem Schema
deine-domain.de/raspberry/...
deine-domain.de/pfsense/...
usw...
?Da würde eine DuckDns-Weiterleitung reichen, und man brauchte auch nur ein Zertifikat...
Unterstützt das der NPM nicht, die Weiterleitungen nach diesem Schema korrekt aufzulösen?
Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 12 on Proxmox 8.4.14)
Linux pve 6.8.12-16-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.03 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
In der Video-Anleitung im ersten Post wird ja eine Reihe von lokalen "Diensten" beispielhaft duch NGINX geleitet.
Dabei werden URLs im Format ...
raspberry.deine-domain.de/...
pfsense.deine-domain.de/...
usw...benutzt
Das bedeutet, dass man für jeden "Dienst" eine DuckDns Weiterleitung braucht, und auch für jeden Dienst ein separates Letsencrypt Zertifikat anlegen muss, wenn ich das richtig sehe...
Wieso nutzt man keine URLs nach dem Schema
deine-domain.de/raspberry/...
deine-domain.de/pfsense/...
usw...
?Da würde eine DuckDns-Weiterleitung reichen, und man brauchte auch nur ein Zertifikat...
Unterstützt das der NPM nicht, die Weiterleitungen nach diesem Schema korrekt aufzulösen?
gelöscht, weil doppelt
NUC10I3+Ubuntu+Docker+ioBroker+influxDB2+Node Red+RabbitMQ+Grafana
Pi-hole, Traefik, Checkmk, Conbee II+Zigbee2MQTT, ESPSomfy-RTS, LoRaWAN, Arduino, KiCad
Benutzt das Voting im Beitrag, wenn er euch geholfen hat.
-
@marc-berg sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
@martinp sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
Da würde eine DuckDns-Weiterleitung reichen, und man brauchte auch nur ein Zertifikat...
Wenn man Wildcard-Zertifikate nutzt, benötigt man auch nur ein Zertifikat
Aber das "Path-based-Routing", wie von dir angesprochen, funktioniert auch.
NUC10I3+Ubuntu+Docker+ioBroker+influxDB2+Node Red+RabbitMQ+Grafana
Pi-hole, Traefik, Checkmk, Conbee II+Zigbee2MQTT, ESPSomfy-RTS, LoRaWAN, Arduino, KiCad
Benutzt das Voting im Beitrag, wenn er euch geholfen hat.
-
@marc-berg sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
@martinp sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
Da würde eine DuckDns-Weiterleitung reichen, und man brauchte auch nur ein Zertifikat...
Wenn man Wildcard-Zertifikate nutzt, benötigt man auch nur ein Zertifikat
Aber das "Path-based-Routing", wie von dir angesprochen, funktioniert auch.
@marc-berg: Danke - Das Wildcard-Zertifikat behebt schon einmal den einen Teil des Problems.
Bei DuckDns braucht man aber dann immer noch mehrere DynDns Auflösungen? Oder unterstützen die auch Wildcards der Form *.my-domain.duckdns.org?
Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 12 on Proxmox 8.4.14)
Linux pve 6.8.12-16-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.03 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
@marc-berg: Danke - Das Wildcard-Zertifikat behebt schon einmal den einen Teil des Problems.
Bei DuckDns braucht man aber dann immer noch mehrere DynDns Auflösungen? Oder unterstützen die auch Wildcards der Form *.my-domain.duckdns.org?
@martinp sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
Bei DuckDns braucht man aber dann immer noch mehrere DynDns Auflösungen? Oder unterstützen die auch Wildcards der Form *.my-domain.duckdns.org?
Kann ich nicht sagen, da ich einen anderen Provider nutze. Dort geht das mit einem "Wildcard DNS Record". (allerdings für 7,98 EUR pro Jahr)
NUC10I3+Ubuntu+Docker+ioBroker+influxDB2+Node Red+RabbitMQ+Grafana
Pi-hole, Traefik, Checkmk, Conbee II+Zigbee2MQTT, ESPSomfy-RTS, LoRaWAN, Arduino, KiCad
Benutzt das Voting im Beitrag, wenn er euch geholfen hat.
-
@martinp sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
Bei DuckDns braucht man aber dann immer noch mehrere DynDns Auflösungen? Oder unterstützen die auch Wildcards der Form *.my-domain.duckdns.org?
Kann ich nicht sagen, da ich einen anderen Provider nutze. Dort geht das mit einem "Wildcard DNS Record". (allerdings für 7,98 EUR pro Jahr)
@marc-berg Wenn "Path based Routing" auch unterstützt wird, ist das ja ggfs. gar nicht nötig ...
Dann hängt man seinen Zoo von VMs und Docker-Container an verschiedene Pfade der einen Dyn-DNS URL die man sich vom Provider geholt hat...Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 12 on Proxmox 8.4.14)
Linux pve 6.8.12-16-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.03 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
@marc-berg Wenn "Path based Routing" auch unterstützt wird, ist das ja ggfs. gar nicht nötig ...
Dann hängt man seinen Zoo von VMs und Docker-Container an verschiedene Pfade der einen Dyn-DNS URL die man sich vom Provider geholt hat...@martinp
Genau. Nachteil ist lediglich, dass die Einrichtung etwas hakeliger ist und das Backend auch mitspielen muss. Das muss man dann im Einzelfall sehen, pauschal kann ich da keine Empfehlung abgeben.In einem Fall habe ich das path-based-routing auch im Einsatz
NUC10I3+Ubuntu+Docker+ioBroker+influxDB2+Node Red+RabbitMQ+Grafana
Pi-hole, Traefik, Checkmk, Conbee II+Zigbee2MQTT, ESPSomfy-RTS, LoRaWAN, Arduino, KiCad
Benutzt das Voting im Beitrag, wenn er euch geholfen hat.
-
@martinp
Genau. Nachteil ist lediglich, dass die Einrichtung etwas hakeliger ist und das Backend auch mitspielen muss. Das muss man dann im Einzelfall sehen, pauschal kann ich da keine Empfehlung abgeben.In einem Fall habe ich das path-based-routing auch im Einsatz
@marc-berg Danke für die Fingerzeige, werde ich mal in einer stillen Stunde probieren. Derzeit stockt das Projekt NPM etwas, und ich schaue nur von innen aus dem Heimnetz direkt auf die Server ... von unterwegs kein Zugang.
Aber auch da kann ja NPM einen Mehrwert bieten. Habe ganz schön fummeln müssen, bis das neue iPhone meines Sohns auf den Radicale Kalender schauen konnte. Ohne HTTPS mit einer gewissen Schlüssellänge wollte das iPhone auch im Heimnetz nicht in den Kalender schauen ...
Wenn Zertifikate und HTTPS von NPM gehandelt werden, und die Anwendungen dahinter mit HTTP usw. arbeiten können, ist das schon eine Erleichterung ....
-
@wendy2702 Hier mal ein Beispiel. Erst die Firewall Regel die den port 51433 auf die Standart 433 zeigt
Und hier in Nginx die Einstellung von meiner Webadresse auf die Anwendung. Die Anwendung hat nun zwar port 8000 aber sollte im Prinzip ja keine Rolle spielen.
wenn ich nun sub.meinedomain:51443 aufrufe dann komme ich auf die Anwendung.
@ciddi89 Kannst du mal bitte genau erklären wo du die Firewall Regel für die Portweiterleitung erstellt hast!?
-
@ciddi89 Kannst du mal bitte genau erklären wo du die Firewall Regel für die Portweiterleitung erstellt hast!?
@holzapfelauge der Screenshot ist vom UniFi Controller. Aber bei der FRITZ!Box kann man die Einstellungen bei Internet -> Freigaben -> Gerät für Freigaben hinzufügen -> Gerät auswählen im Drop-down -> unten auf neue Freigabe hinzufügen im drop-down andere Anwendung auswählen und da kann man die Portfreigaben wie gewünscht dann eingeben.
-
@holzapfelauge der Screenshot ist vom UniFi Controller. Aber bei der FRITZ!Box kann man die Einstellungen bei Internet -> Freigaben -> Gerät für Freigaben hinzufügen -> Gerät auswählen im Drop-down -> unten auf neue Freigabe hinzufügen im drop-down andere Anwendung auswählen und da kann man die Portfreigaben wie gewünscht dann eingeben.
@ciddi89 Alles klar. Danke dir :+1:
-
Da das jetzt schon lange sehr gut funktioniert, würde ich mich mal gerne an die iobroker internen Webweiterleitungen dran machen.
Hat das einer am laufen z.B Vis,ESPHome oder Energiefluß ?Gruß
Walter -
Da das jetzt schon lange sehr gut funktioniert, würde ich mich mal gerne an die iobroker internen Webweiterleitungen dran machen.
Hat das einer am laufen z.B Vis,ESPHome oder Energiefluß ?nutze ich nicht über reverseproxy - ich habe auf der fritzbox den wireguard service aktiviert und auf dem handy den wireguard client installiert - damit hat man vollen zugriff auf das eigene netzwerk und ich fühle mich sicherer damit
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
nutze ich nicht über reverseproxy - ich habe auf der fritzbox den wireguard service aktiviert und auf dem handy den wireguard client installiert - damit hat man vollen zugriff auf das eigene netzwerk und ich fühle mich sicherer damit
@liv-in-sky ,
ja mache ich auch so.
Ich möchte ja nur das "nicht sicher" weg bekommen und das geht sehr gut für den Proxmox, iobroker u.s.w. nach holen des ssl Zertifikats und schließen der Ports 80,443 in der Fritzbox.
Dafür habe ich den Pihole LXC installiert für Local DNS, aber wenn ich dann im ioBroker UI die Vis u.s.w. aufrufe stimmen die Urls nicht was ja logisch ist. Da brauche ich auch eine Weiterleitung.
Ich wollte jetzt nicht extra eine Subdomain anlegen für Vis,ESPHome und Energiefluss.Gruß
Walter -
@liv-in-sky ,
ja mache ich auch so.
Ich möchte ja nur das "nicht sicher" weg bekommen und das geht sehr gut für den Proxmox, iobroker u.s.w. nach holen des ssl Zertifikats und schließen der Ports 80,443 in der Fritzbox.
Dafür habe ich den Pihole LXC installiert für Local DNS, aber wenn ich dann im ioBroker UI die Vis u.s.w. aufrufe stimmen die Urls nicht was ja logisch ist. Da brauche ich auch eine Weiterleitung.
Ich wollte jetzt nicht extra eine Subdomain anlegen für Vis,ESPHome und Energiefluss.@wal da hatte ich dich dann falsch verstanden :-(
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
@wal da hatte ich dich dann falsch verstanden :-(
-
Hallo Ihr, ich habe auch nginx proxy manager direkt mit dem proxmox helper script installiert. Ich möchte das ganze nur lokal benutzen. Sobald ich nun ein Proxy Host anlege und darauf klicke, erhalte ich das Fenster "Welcome to OpenResty!".
Muss man hier noch was einstellen?Ich habe parallel noch nginx proxy manager auf docker laufen und da funktioniert alles.
Support us
833
Online32.4k
Benutzer81.4k
Themen1.3m
Beiträge