dustin781
Goto Top

Einfacher reverse proxy gesucht

Hallo Zusammen,

kennt jemand einen einfachen reverse proxy?

Ziel: Auswertung der Subdomain z.B.

https://sub.domain.de -> fordword to https://192.168.1.1:443
https://sub2.domain.de -> fordword to http://192.168.1.4:80

Ich weiß das es einige Möglichkeiten über Apache, Sophos oder IIS gibt, aber die sind alle ziemlich komliziert.
Gibt es da nicht Mini-VM mit Webinterface oder eine kleine Docker instanz die diese Umsetzung macht?

Früher (vor 20 Jahren) habe ich das mit Apache auf Windows gemacht, aber da muss es doch jetzt irgendwie eine Quick and Dirty Lösung geben wenn man mehrer Websites über deine IP Veröffentlichen möchte.
Hatte mir schon Sophos XG angeschaut, das ist aber auch extrem übers Ziel hinaus.

danke für ein paar Tipps die es mir hoffentlich mal richtig einfach machen, als liebsten mit Weboberfläche wo man einfach nur eben die Pfade eintragen muss und gut face-smile

Content-Key: 3084229123

Url: https://administrator.de/contentid/3084229123

Ausgedruckt am: 26.09.2022 um 13:09 Uhr

Mitglied: runthegaunz
runthegaunz 15.06.2022 um 21:03:53 Uhr
Goto Top
Moin!

https://nginxproxymanager.com/

Traefik wäre auch eine Option, aber wahrscheinlich genauso wie Sophos XG übers Ziel hinaus. (Ich gehe bei 192.168.x.x mal vom privaten Umfeld aus)

LG, runthegaunz
Mitglied: awesomenik
awesomenik 15.06.2022 um 21:07:29 Uhr
Goto Top
Wenn du schon eine Firewall-Lösung im Einsatz hast, wie z.B. eine Sophos XG, bietet es sich an, die Funktion darüber abzubilden.

Sonst nehm ich dafür gern nginx. Damit hast du mit ein paar Anpassungen in der Konfiguration schnell einen Reverse-Proxy: https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/

Und wenn du willst, kannst du als Grundlage dafür auch ein Docker-Image nehmen.
Mitglied: Dustin781
Dustin781 15.06.2022 um 21:14:48 Uhr
Goto Top
HI,

ja, das ist für Zuhause. Eine Sophos XG habe ich mir Aufgrund der Empfehlungen in der Kollegen des Netzwerk Teams installiert. Die will ich mit meinem Privaten ### aber nicht nerven, daher hätte ich es gerne "mega easy".

nginx habe ich auch schon gefunden, das sieht aber ziemlich nach Kommadozeile aus, da würde ich vermutlich schneller die Sophos XG verstehen lernen.

Wäre nginx mit Weboberfläche und "mach von hier nach da" wäre es als docker-image perfekt.
Mitglied: runthegaunz
Lösung runthegaunz 15.06.2022 aktualisiert um 21:52:22 Uhr
Goto Top
Zitat von @Dustin781:
Wäre nginx mit Weboberfläche und "mach von hier nach da" wäre es als docker-image perfekt.

siehe 1. Kommentar bzgl. Nginx Proxy Manager. Hat eine Weboberfläche und du kommst mit der Kommandozeile kaum in Berührung. Ist außerdem ein Docker Image.
Mitglied: Dustin781
Dustin781 15.06.2022 um 21:59:50 Uhr
Goto Top
Okay, muss man genau hin gucken. hab nur Nginx gesucht. Den Manager hatte ich übersehen.

das sieht ziemlich gut aus und könnte scheinbar auch ohne denken installiert werden. danke.

da teste ich morgen mal mein glück
Mitglied: Dustin781
Dustin781 15.06.2022 um 23:29:41 Uhr
Goto Top
danke.


nginx läuft im docker contrainer.

per HTTP hatte ich das ding in sekunden am laufen, bei SSL habe ich für eine Seite ein vorhanden Zertifkat genommen Weil Let's Encrypt die Email adresse braucht, aber auf meiner Domain ist kein MX konfiguriert.

Zum test hatte ich ein vorhanden Subdomain cert genommen, hat direkt geklappt.

ich kaufe mir sonst einfach nen Wildcard und fertig.
danke!
Mitglied: BirdyB
BirdyB 16.06.2022 um 08:08:53 Uhr
Goto Top
Du brauchst keinen MX für LE. Die wollen lediglich eine E-Mail-Adresse von dir haben… (Für deinen LE-Account und Renewal-Reminder)
Welche Adresse du angibst ist egal, die kann auch ganz woanders liegen…
Mitglied: yoppi1
yoppi1 16.06.2022 um 11:02:26 Uhr
Goto Top
Meine persönliche Präferenz:

haproxy - http://www.haproxy.org/

Man braucht nur ein paar Zeilen in der Konfigurationsdatei. Get auch in Docker, wobei man darauf achten muss, dass man für Weiterleitungen, die außerhalb des "Dockernetzwerkes" geschehen, auf das Pseudointerface "host.docker.internal" zugreifen muss.
Sind alle umzuleitenden Dienste ebenfalls in Containern und im gleichen Dockernetzwerk, dann geht's relativ einfach. Das Image: https://hub.docker.com/_/haproxy
Mitglied: Dustin781
Dustin781 16.06.2022 um 21:17:38 Uhr
Goto Top
@yoppi1,
danke, ich habe den nginx schon am laufen. ist genau das was ich wollte. Kein plan von nix, aber läuft.


@BirdyB
ich habs versucht, aber das geht nicht.
da kann man auch nix konfigurieren?
screenshot 2022-06-16 211641
Mitglied: BirdyB
BirdyB 17.06.2022 um 07:18:58 Uhr
Goto Top
Versuchst du ein Wildcard-Zertifikat zu erstellen?
Mitglied: Dustin781
Dustin781 17.06.2022 um 07:33:37 Uhr
Goto Top
Nein, braucht man doch gar nicht, hab doch hier ne "Flat" face-smile

Hab als ersten Versuch als Tipp von Github die Docker instanz komplett neu gemacht, hatte nicht geholfen.

Dann bin ich direkt über "SSL Certificates" gegangen und er sagte mir Port 80 muss auf sein. Dann hat es klappt.
Direkt im Proxy will er es immer noch nicht. Ist jetzt aber auch egal, ich kann die ja direkt im "SSL Certificates" erstellen und im Proxy auf Force SSL gehen und dann ist der Offene Port 80 nicht mehr so schlimm.

Ich muss echt sagen, https://nginxproxymanager.com/ ist sowas von geil und genau das was ich haben wollte.

Jetzt muss ich noch für TeslaMate die Auth zum laufen kriegen, das hat noch nicht geklappt, aber ich denke hier das ist mit etwas googeln auch gemacht.