Forwarding im nginx proxy manager funktioniert nicht
Hallo zusammen und schönen Abend!
Kurzer Background:
Ich habe eine Domain erworben, nennen wir sie example.com (fiktiv).
Diese Domain habe ich in meinem Cloudflare Account hinzugefügt und außerdem habe ich der Domain die Nameserver von Cloudflare verpasst.
Der Grund, warum ich das getan habe ist, dass ich von einem meiner Docker Container, welcher auf einer Ubuntu 22.04 Server VM, die wiederum auf einem Synology DS720+ läuft, einen Zero Trust Tunnel aufgebaut habe und als Subdomain proxy.example.com verpasst habe.
Zum Problem:
Mein Synology NAS hat die lokale IP 172.16.16.1.
Die Ubuntu 22.04 VM die im Synology VMM läuft hat die IP 172.16.16.120.
Der nginx Proxy Manager Docker Container ist lokal über https://172.16.16.120:40443 erreichbar.
Und mit dem Zero Trust Tunnel, ist der Docker Container auch public über https://proxy.example.com erreichbar.
Jetzt wollte ich eigentlich 3 Proxy Hosts anlegen im nginx Proxy Manager und eben einen Redirect auf den Port einrichten, aber jeder Versuch scheitert hier und ich verstehe nicht wo das Problem liegt.
Ein Beispiel:
Ein weiterer Docker Container auf der Ubuntu 22.04 VM, nämlich Teleport, lauscht auf 172.16.16.120:3080 (https).
Intern kann ich diesen auch wunderbar erreichen über https://172.16.16.120:3080
Wenn ich allerdings im nginx Proxy Manager einen Proxy Host erstelle mit der Subdomain teleport.example.com welche auf https://172.16.16.120:3080 weiterleiten soll, dann ist diese einfach nicht erreichbar.
Als Fehler im Browser bekomme ich ein.
In Cloudflare habe ich teleport als CNAME auf meinen Mikrotik -> IP -> Cloud DynDNS gelegt.
Wenn ich also teleport.example.com pinge, oder ein mache, dann erhalte ich meine Public IPv4.
Was mich verwirrt:
Wenn ich das ganze auf meinem iPhone mache in Safari, und mir dann die Tabübersicht anschaue, dann erkenne ich, dass das Browser Fenster wo sich Teleport öffnen sollte, das Synology DSM Favicon besitzt. Als ob der Redirect irgendwie an der Synology hängen bleibt.
Habt ihr irgendein Idee wo ich da ansetzen muss?
Gruß
Kurzer Background:
Ich habe eine Domain erworben, nennen wir sie example.com (fiktiv).
Diese Domain habe ich in meinem Cloudflare Account hinzugefügt und außerdem habe ich der Domain die Nameserver von Cloudflare verpasst.
Der Grund, warum ich das getan habe ist, dass ich von einem meiner Docker Container, welcher auf einer Ubuntu 22.04 Server VM, die wiederum auf einem Synology DS720+ läuft, einen Zero Trust Tunnel aufgebaut habe und als Subdomain proxy.example.com verpasst habe.
Zum Problem:
Mein Synology NAS hat die lokale IP 172.16.16.1.
Die Ubuntu 22.04 VM die im Synology VMM läuft hat die IP 172.16.16.120.
Der nginx Proxy Manager Docker Container ist lokal über https://172.16.16.120:40443 erreichbar.
Und mit dem Zero Trust Tunnel, ist der Docker Container auch public über https://proxy.example.com erreichbar.
Jetzt wollte ich eigentlich 3 Proxy Hosts anlegen im nginx Proxy Manager und eben einen Redirect auf den Port einrichten, aber jeder Versuch scheitert hier und ich verstehe nicht wo das Problem liegt.
Ein Beispiel:
Ein weiterer Docker Container auf der Ubuntu 22.04 VM, nämlich Teleport, lauscht auf 172.16.16.120:3080 (https).
Intern kann ich diesen auch wunderbar erreichen über https://172.16.16.120:3080
Wenn ich allerdings im nginx Proxy Manager einen Proxy Host erstelle mit der Subdomain teleport.example.com welche auf https://172.16.16.120:3080 weiterleiten soll, dann ist diese einfach nicht erreichbar.
Als Fehler im Browser bekomme ich ein
ERR_CONNECTION_REFUSED"
In Cloudflare habe ich teleport als CNAME auf meinen Mikrotik -> IP -> Cloud DynDNS gelegt.
Wenn ich also teleport.example.com pinge, oder ein
nslookup
Was mich verwirrt:
Wenn ich das ganze auf meinem iPhone mache in Safari, und mir dann die Tabübersicht anschaue, dann erkenne ich, dass das Browser Fenster wo sich Teleport öffnen sollte, das Synology DSM Favicon besitzt. Als ob der Redirect irgendwie an der Synology hängen bleibt.
Habt ihr irgendein Idee wo ich da ansetzen muss?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5316106782
Url: https://administrator.de/contentid/5316106782
Ausgedruckt am: 19.12.2024 um 13:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo
Du hast nur eine Öffentliche IP Adresse (Bsp. 100.100.100.10).
Diese IP ist in den DNS Server eingetragen zur Weiterleitung als "example.com".
Dein Router nimmt die Öffentlichen anfragen (100.100.100.10 oder example.com) Entgegen und leitet diese an eine interne IP (NginxProxymanager) weiter. (Portfreigabe am Router einrichten - IP 172.16.16.120 Port 80.
Das sollte dein Nginx Proxymanager (172.16.16.120) sein. Er ist nun über deine öffentliche IP (100.100.100.10) und unter einer Domain example.com) erreichbar.
Jetzt richtest du eine Subdomain bei deinem Netzbetreiber ein (teleport.example.com).
im NginxProxymanager dann einen neuen ProxyHost mit teleport.example.com - Scheme: http - forward Hostname IP: 172.16.16.120 - Port: 3080.
Jetzt kannst du mit teleport.example.com deien Teleport erreichen.
Dein Fehler ist: Du greifst bereits über eine Subdomain auf den ProxyManager zu. Dieser kann dann keine weitere Subdomain weiterleiten.
Du hast nur eine Öffentliche IP Adresse (Bsp. 100.100.100.10).
Diese IP ist in den DNS Server eingetragen zur Weiterleitung als "example.com".
Dein Router nimmt die Öffentlichen anfragen (100.100.100.10 oder example.com) Entgegen und leitet diese an eine interne IP (NginxProxymanager) weiter. (Portfreigabe am Router einrichten - IP 172.16.16.120 Port 80.
Das sollte dein Nginx Proxymanager (172.16.16.120) sein. Er ist nun über deine öffentliche IP (100.100.100.10) und unter einer Domain example.com) erreichbar.
Jetzt richtest du eine Subdomain bei deinem Netzbetreiber ein (teleport.example.com).
im NginxProxymanager dann einen neuen ProxyHost mit teleport.example.com - Scheme: http - forward Hostname IP: 172.16.16.120 - Port: 3080.
Jetzt kannst du mit teleport.example.com deien Teleport erreichen.
Dein Fehler ist: Du greifst bereits über eine Subdomain auf den ProxyManager zu. Dieser kann dann keine weitere Subdomain weiterleiten.
@Chris310:
Ich habe glaube ich das selbe Problem und hänge mich hier mal ein, da ich es noch nicht ganz verstanden habe.
Wäre klasse, wenn du mir das kurz erklären könntest :o)
Ich habe glaube ich das selbe Problem und hänge mich hier mal ein, da ich es noch nicht ganz verstanden habe.
Du hast nur eine Öffentliche IP Adresse (Bsp. 100.100.100.10).
Diese IP ist in den DNS Server eingetragen zur Weiterleitung als "example.com".
Dein Router nimmt die Öffentlichen anfragen (100.100.100.10 oder example.com) Entgegen und leitet diese an eine interne IP (NginxProxymanager) weiter. (Portfreigabe am Router einrichten - IP 172.16.16.120 Port 80.
Das sollte dein Nginx Proxymanager (172.16.16.120) sein. Er ist nun über deine öffentliche IP (100.100.100.10) und unter einer Domain example.com) erreichbar.
Soweit verständlich.Diese IP ist in den DNS Server eingetragen zur Weiterleitung als "example.com".
Dein Router nimmt die Öffentlichen anfragen (100.100.100.10 oder example.com) Entgegen und leitet diese an eine interne IP (NginxProxymanager) weiter. (Portfreigabe am Router einrichten - IP 172.16.16.120 Port 80.
Das sollte dein Nginx Proxymanager (172.16.16.120) sein. Er ist nun über deine öffentliche IP (100.100.100.10) und unter einer Domain example.com) erreichbar.
Jetzt richtest du eine Subdomain bei deinem Netzbetreiber ein (teleport.example.com).
Muss ich der Subdomain beim Hoster (in meinem Falle Strato) keine IP-Adresse für den A-Record mitgeben?im NginxProxymanager dann einen neuen ProxyHost mit teleport.example.com - Scheme: http - forward Hostname IP: 172.16.16.120 - Port: 3080.
Jetzt kannst du mit teleport.example.com deien Teleport erreichen.
Woher weiß mein PC das die Subdomain teleport auf meine WAN-IP zugreifen muss?Jetzt kannst du mit teleport.example.com deien Teleport erreichen.
Wäre klasse, wenn du mir das kurz erklären könntest :o)
Muss ich der Subdomain beim Hoster (in meinem Falle Strato) keine IP-Adresse für den A-Record mitgeben?
Nein, Sonst wissen ja die DNS Server nicht wohin sie leiten sollen. Entweder ein A-Record mit IP Adresse, oder ein C-Name mit der öffentlichen Adresse deiner Fritzbox - wenn du keine fixe IP hast.
Woher weiß mein PC das die Subdomain teleport auf meine WAN-IP zugreifen muss?
wenn dann eine Anfrage aus dem Netz kommt leitet dein Router auf den Port 80 oder 443 weiter zum NginX Proxymanager, der löst dann den namen auf und leitet weiter auf 172.16.16.120 - Port: 3080.