10
Reverse Proxy Hardware
Hallo Forum
Ich verwalte recht erfolgreich mein kleines Firmennetzwerk.
Wir sind nur 10 User im Büro, also ist es recht simpel.
Zur Zeit besteht das setup aus einem Macmini, der als Server herhält.
Auf dem Macmni läuft auch ein Ubuntu in einer virtuellen Maschine.
Auf dem Ubuntu läuft ein Seafile Server (Open Source Cloud software), der intern und extern von ca. 20 Leuten genutzt wird.
Das ist ServerA.
Auf dem Ubuntu server läuft daher auch Nginx, so dass der Seafile server per https verschlüsselt erreichbar ist.
Als Router nutzen wir eine Fritzbox 6490. Diese leitet die ports 80 und 433 an den Ubuntu Seaflie server weiter.
Traffic pro tag durch die seafile schätze ich so auf ca. 100GB.
Klein aber fein. Soweit habe ich das auch ganz gut im griff.
Jetzt soll für eine Unterfirma ein weiterer physischer Server her.
Geplant ist eine Qnap. Auf der Qnap soll in einer Linuxstation auch wieder ein Seafile server liegen.
Das wird ServerB
Also muss ich nun dafür sorgen, das port 80 und 433 zu ServerA oder ServerB geführt werden, je nachdem welcher Seafile server angesprochen werden sollte (cloud.FirmaA.com oder cloud.FirmaB.com)
Es scheint, dass ein Reverse Proxy hier die richtige Lösung ist. (Wenn es da etwas besseres geben sollte, freue ich mich über jeden Tip.)
Ich habe dafür testweise mal einen Raspi 1 mit Nginx als reverse proxy eingerichtet.
Das geht soweit auch, aber natürlich zwingt der normale traffic den Raspi sofort in die Knie.
Ich wollte daher fragen, ob jemand vielleicht Erfahrung in diesem Bereich hat, und eine relativ günstige Hardware empfehlen könnte.
Also so um die 100-200€.
Der Reverse Proxy Server sollte stark genug sein, dass der traffic ungebremst (also so wie vorher) mit den Server A und B funktioniert.
Ich hoffe, das macht so alles Sinn.
Erster Forumseintrag
Lieben Gruss, Chris
Ich verwalte recht erfolgreich mein kleines Firmennetzwerk.
Wir sind nur 10 User im Büro, also ist es recht simpel.
Zur Zeit besteht das setup aus einem Macmini, der als Server herhält.
Auf dem Macmni läuft auch ein Ubuntu in einer virtuellen Maschine.
Auf dem Ubuntu läuft ein Seafile Server (Open Source Cloud software), der intern und extern von ca. 20 Leuten genutzt wird.
Das ist ServerA.
Auf dem Ubuntu server läuft daher auch Nginx, so dass der Seafile server per https verschlüsselt erreichbar ist.
Als Router nutzen wir eine Fritzbox 6490. Diese leitet die ports 80 und 433 an den Ubuntu Seaflie server weiter.
Traffic pro tag durch die seafile schätze ich so auf ca. 100GB.
Klein aber fein. Soweit habe ich das auch ganz gut im griff.
Jetzt soll für eine Unterfirma ein weiterer physischer Server her.
Geplant ist eine Qnap. Auf der Qnap soll in einer Linuxstation auch wieder ein Seafile server liegen.
Das wird ServerB
Also muss ich nun dafür sorgen, das port 80 und 433 zu ServerA oder ServerB geführt werden, je nachdem welcher Seafile server angesprochen werden sollte (cloud.FirmaA.com oder cloud.FirmaB.com)
Es scheint, dass ein Reverse Proxy hier die richtige Lösung ist. (Wenn es da etwas besseres geben sollte, freue ich mich über jeden Tip.)
Ich habe dafür testweise mal einen Raspi 1 mit Nginx als reverse proxy eingerichtet.
Das geht soweit auch, aber natürlich zwingt der normale traffic den Raspi sofort in die Knie.
Ich wollte daher fragen, ob jemand vielleicht Erfahrung in diesem Bereich hat, und eine relativ günstige Hardware empfehlen könnte.
Also so um die 100-200€.
Der Reverse Proxy Server sollte stark genug sein, dass der traffic ungebremst (also so wie vorher) mit den Server A und B funktioniert.
Ich hoffe, das macht so alles Sinn.
Erster Forumseintrag
Lieben Gruss, Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 354542
Url: https://administrator.de/contentid/354542
Printed on: April 18, 2024 at 03:04 o'clock
10 Comments
Latest comment
Moin,
ich würde mir überlegen, die Fritzbox durch einen Firewall ala pfSense zu ersetzen. Damit hast du gleich einen weiteren Schutz für dein Netzwerk und du kannst dort den Reverse Proxy abbilden. Somit keine zusätzliche Hardware, welche gewartet, Strom benötigt und im Fehlerfall die Suche komplexer gestaltet.
Gruß,
Dani
ich würde mir überlegen, die Fritzbox durch einen Firewall ala pfSense zu ersetzen. Damit hast du gleich einen weiteren Schutz für dein Netzwerk und du kannst dort den Reverse Proxy abbilden. Somit keine zusätzliche Hardware, welche gewartet, Strom benötigt und im Fehlerfall die Suche komplexer gestaltet.
Gruß,
Dani
Mal unabhängig davon das ich auch die Lösung von Dani vorschlagen würde.
Im Prinzip bräuchtest du schon mal keine 2 Server. Wenn du die Trennung willst/brauchst, Server A kann auch die Anfragen für Server B weiterleiten. Ich finde sowas aber nicht als ne schöne Lösung
Im Prinzip bräuchtest du schon mal keine 2 Server. Wenn du die Trennung willst/brauchst, Server A kann auch die Anfragen für Server B weiterleiten. Ich finde sowas aber nicht als ne schöne Lösung
Danke für die Vorschläge.
Im Prinzip läuft es dann auf die selbe Frage wie in meinem ersten post hinaus, nämlich welche Hardware ich für eine pfsense firewall benutzen sollte.
Hättet ihr da einen Vorschlag? Dafür wäre ich echt dankbar.
Ob man die hardware dann nachher als reverse proxy einsetzt oder als firewall muss man dann schauen. Sicherlich würde die sich für beides eignen.
Generell klingt der Vorschlag von Dani ja gut, aber ich bräuchte dann zusätzlich auch noch ein Modem und einen Access point, damit das Wlan wieder geht.
Die Fritzbox kann man wahrscheinlich zumindest für eines der beiden Dinge nutzen, aber wäre ja vielleicht auch ein bisschen schad drum
Im Prinzip läuft es dann auf die selbe Frage wie in meinem ersten post hinaus, nämlich welche Hardware ich für eine pfsense firewall benutzen sollte.
Hättet ihr da einen Vorschlag? Dafür wäre ich echt dankbar.
Ob man die hardware dann nachher als reverse proxy einsetzt oder als firewall muss man dann schauen. Sicherlich würde die sich für beides eignen.
Generell klingt der Vorschlag von Dani ja gut, aber ich bräuchte dann zusätzlich auch noch ein Modem und einen Access point, damit das Wlan wieder geht.
Die Fritzbox kann man wahrscheinlich zumindest für eines der beiden Dinge nutzen, aber wäre ja vielleicht auch ein bisschen schad drum
Und vielen Dank, dass Ihr mir hier am Wochenende schon helft!
Cooles Forum
Cooles Forum
Hallo Dani,
Vielen Dank nochmal für Deinen Tip.
Ich schaue mir gerade pfsense auf der homepage an.
Mit welchem Modul kann ich denn dort einstellen, dass cloud.FirmaA.com zu ServerA geht und cloud.FirmaB.com zu ServerB?
Geht das direkt mit der Firewall oder geht es dann mit einem DNS Modul?
Pfsense klingt cool. Wie gesagt, ich komme mit meinem Netzwerk ganz gut klar, bin aber kein Profi.
Pfsense wird dann "Neuland" für mich sein
Vielen Dank nochmal für Deinen Tip.
Ich schaue mir gerade pfsense auf der homepage an.
Mit welchem Modul kann ich denn dort einstellen, dass cloud.FirmaA.com zu ServerA geht und cloud.FirmaB.com zu ServerB?
Geht das direkt mit der Firewall oder geht es dann mit einem DNS Modul?
Pfsense klingt cool. Wie gesagt, ich komme mit meinem Netzwerk ganz gut klar, bin aber kein Profi.
Pfsense wird dann "Neuland" für mich sein
Mit welchem Modul kann ich denn dort einstellen, dass cloud.FirmaA.com zu ServerA geht und cloud.FirmaB.com zu ServerB?
Geht das direkt mit der Firewall oder geht es dann mit einem DNS Modul?
Geht das direkt mit der Firewall oder geht es dann mit einem DNS Modul?
Hier währe Squid das richtige für dich.
Moin,
Daher...
Gruß,
Dani
Generell klingt der Vorschlag von Dani ja gut, aber ich bräuchte dann zusätzlich auch noch ein Modem und einen Access point, damit das Wlan wieder geht.
ach das ist eine 6490 Cable vom Provider. Jetzt komm ich mit.Daher...
Auf dem Ubuntu server läuft daher auch Nginx, so dass der Seafile server per https verschlüsselt erreichbar ist.
Den Nginx nutzt bereits als Reverse Proxy. Die Konfiguration einfach erweitern. Die VM bzw. Host hat sicherlich genug Power, oder?Gruß,
Dani
Hallo,
https://www.servera.de:43 ist gleich öffentliche IP Adresse 93.xx.xx.28:43 wird intern zu 192.168.2.22:43
https://www.serverb.de:80 ist gleich öffentliche IP Adresse 94.xx.xx.26:80 wird intern zu 192.168.2.25:80
https://www.serverb.de:43 ist gleich öffentliche IP Adresse 94.xx.xx.26:43 wird intern zu 192.168.2.25:43
- 8 GB RAM ~60 €
- 120 GB mSATA ~40 €
- M350, Laptop PSU ~15 €
CentOS und Nginx oder Squid & SquidGuard & SARG, Denyhost oder fail2ban
Klein, komplett leise und kräftig genug, allerdings nicht in Deiner Preisklasse.
ist? Oder aber mit der Angabe wie schnell denn die "Traffic" vorher ist?
mit pfSense und wenn das nicht funktioniert dann eben den kleinen Server weiter oben dazu bzw. dahinter, obwohl man
sich den dann auch sparen kann!
Gruß
Dobby
Also muss ich nun dafür sorgen, das port 80 und 433 zu ServerA oder ServerB geführt werden, je nachdem welcher
Seafile server angesprochen werden sollte (cloud.FirmaA.com oder cloud.FirmaB.com)
https://www.servera.de:80 ist gleich öffentliche IP Adresse 93.xx.xx.28:80 wird intern zu 192.168.2.22:80Seafile server angesprochen werden sollte (cloud.FirmaA.com oder cloud.FirmaB.com)
https://www.servera.de:43 ist gleich öffentliche IP Adresse 93.xx.xx.28:43 wird intern zu 192.168.2.22:43
https://www.serverb.de:80 ist gleich öffentliche IP Adresse 94.xx.xx.26:80 wird intern zu 192.168.2.25:80
https://www.serverb.de:43 ist gleich öffentliche IP Adresse 94.xx.xx.26:43 wird intern zu 192.168.2.25:43
Ich wollte daher fragen, ob jemand vielleicht Erfahrung in diesem Bereich hat, und eine relativ günstige
Hardware empfehlen könnte.
- Jetway NF9HG-2930 ~199 €Hardware empfehlen könnte.
- 8 GB RAM ~60 €
- 120 GB mSATA ~40 €
- M350, Laptop PSU ~15 €
CentOS und Nginx oder Squid & SquidGuard & SARG, Denyhost oder fail2ban
Klein, komplett leise und kräftig genug, allerdings nicht in Deiner Preisklasse.
Also so um die 100-200€.
APU2C4 Bundle mit mSATADer Reverse Proxy Server sollte stark genug sein, dass der traffic ungebremst (also so wie vorher) mit den
Server A und B funktioniert.
Wie sieht es denn mit zwei statischen IP Adressen aus? Oder aber mit der Angabe wie schnell denn der InternetzugangServer A und B funktioniert.
ist? Oder aber mit der Angabe wie schnell denn die "Traffic" vorher ist?
Ich hoffe, das macht so alles Sinn.
Naja mit zwei öffentlichen und statische IP Adressen wäre das auch möglich und dazu von mir aus noch eine APU2C4mit pfSense und wenn das nicht funktioniert dann eben den kleinen Server weiter oben dazu bzw. dahinter, obwohl man
sich den dann auch sparen kann!
Gruß
Dobby
Moin,
nicht zu vergessen ist, dass du definitiv die Netze beider Firmen aus Rechtsgründen vollständig trennen solltest.
Daher auf jeden Fall ne FW!
Gruß
Spirit
nicht zu vergessen ist, dass du definitiv die Netze beider Firmen aus Rechtsgründen vollständig trennen solltest.
Daher auf jeden Fall ne FW!
Gruß
Spirit
Guten Morgen und vielen Dank für all die Antworten.
Vielen Dank für den Hardware Tip! (darum ging es mir ja eigentlich
)
Die APU scheint exakt das zu sein, was ich gesucht habe.
Preis passt und generell is alles gut dokumentiert und scheinbar gibt es dafür auch eine grosse Community.
Kommt mir so ein bisschen vor wie der nächste Schritt nach einem Raspi
Bis dahin werde ich den Tip nutzen, einfach erstmal im ServaA über Nginx die Adresse cloud.FirmaB.com an ServerB weiterzuleiten.
Da hätte ich auch selbst drauf kommen können.
Server B wird am Anfang eh nich nicht viel traffic haben.
Vielen Dank auch für all die anderen Tips und Ratschläge.
Ich bin mir sicher, dass viele Wege nach Rom führen und dass es sicherlich auch bessere gibt als meinen.
Ich werde mal schauen, wie gut ich mit pfsense und squid klar komme. Vielleicht bekomme ich ja die FW Lösung hin.
Endlich wieder was zu tun am Wochenende....
Guten Start in die Woche,
Chris
Vielen Dank für den Hardware Tip! (darum ging es mir ja eigentlich
)Die APU scheint exakt das zu sein, was ich gesucht habe.
Preis passt und generell is alles gut dokumentiert und scheinbar gibt es dafür auch eine grosse Community.
Kommt mir so ein bisschen vor wie der nächste Schritt nach einem Raspi
Bis dahin werde ich den Tip nutzen, einfach erstmal im ServaA über Nginx die Adresse cloud.FirmaB.com an ServerB weiterzuleiten.
Da hätte ich auch selbst drauf kommen können.
Server B wird am Anfang eh nich nicht viel traffic haben.
Vielen Dank auch für all die anderen Tips und Ratschläge.
Ich bin mir sicher, dass viele Wege nach Rom führen und dass es sicherlich auch bessere gibt als meinen.
Ich werde mal schauen, wie gut ich mit pfsense und squid klar komme. Vielleicht bekomme ich ja die FW Lösung hin.
Endlich wieder was zu tun am Wochenende....
Guten Start in die Woche,
Chris
