Reverse Proxy oder Alternative

Mitglied: doubleo

doubleo (Level 1) - Jetzt verbinden

29.04.2021 um 17:17 Uhr, 694 Aufrufe, 6 Kommentare

Hallo Zusammen,

folgendes Problem würde ich gerne lösen.
Ich betreibe eine Nextcloud auf einem Asustor NAS.

Die Nextcloud ist unter dem Port http://192.168.0.1:32680 zu erreichen.

Im Asustor habe ich einen Reverse Proxy eingestellt, der es mir ermöglicht mit HTTPS auf die Nextcloud zuzugreifen. Dieser Reverse Proxy leitet von der Adresse: NAS.asustor.de:8880 den Verkehr an die obige Adresse und Port.

Funktioniert ohne Probleme:

Folgendes Problem habe ich:
Wenn ich Dateien freigebe unter der Adresse https://NAS.asustor.de:8880/s/irgendeineDdatei.txt erhalte ich oft die Rückmeldung, dass der Port 8880 durch die Firewall bei meinem Adressaten gesperrt ist.

Jetzt habe ich versucht den Reverse-Proxy auf den Port 443 (da dieser in der Regel frei ist und auch bei Adresseingabe die ":" mit Porteingabe weglässt) umzustellen.
Jedoch lässt das, das Asustor NAS nicht zu sondern leitet dann immer automatisch auf das WebInterface des NAS.

Meine Idee dazu:
Wie kann ich unproblematisch im Netzwerk einen Reverse Proxy installieren, der vor dem Asustor NAS schon den Port umleitet?

oder habt ihr bessere Vorschläge das zu realisieren?

VG
Mitglied: support-it
29.04.2021 um 20:46 Uhr
Moin,
kannst du bei deinem NAS den HTTPS Port auf etwas anderes als 443 ändern?

MfG
Bitte warten ..
Mitglied: em-pie
29.04.2021 um 21:01 Uhr
Moin,

setz nen RPi zwischen NAS und Router und gönn dem 'nen nginx:
https://www.raspberry-pi-geek.de/ausgaben/rpg/2016/01/reverse-proxy-auf- ...

Das ist etwas sicherer, als wenn du einen ReverseProxy auf dem NAS laufen lässt.
Erlangt jemand Zugriff auf den ReverseProxy (NAS), hängt er direkt am "Herzen"
Bei der RPi-Variante muss er erst noch den RPi verlassen - gut, da ists dann auch egal, solange nicht zwischen RPi und NAS noch eine kleine FW sitzt.


Welche Firewall kommt eigentlich zum Einsatz?

Gruß
em-pie
Bitte warten ..
Mitglied: doubleo
30.04.2021 um 08:20 Uhr
Moin,
Ich kann den Port des Webservers auf dem NAS für https zwar ändern, aber dieser scheint dann nur für den Webserver zu greifen. Die Anfragen an den Port 443 werden dann dennoch an die Adresse der Weboberfläche geleitet.

"Laienhaft gesprochen scheint da eine festverwurzelte Umleitung drin zu sein."
Bitte warten ..
Mitglied: doubleo
30.04.2021 um 08:21 Uhr
Moin,

ok erstmal lieben Dank. Schaue ich mir an.

IM Einsatz ist ein pfsense.
Bitte warten ..
Mitglied: em-pie
30.04.2021 um 09:16 Uhr
Moin, wenn ohnehin eine pfSense werkelt, dann vergiss den ganzen Quatsch mit dem ReverseProxy auf dem NAS. Lass das die pfSense machen:
https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/

dann musst du den Traffic nicht obendrein erst komplett ins LAN lassen, bevor das "Portumsetzen" statt findet.
Bitte warten ..
Mitglied: doubleo
30.04.2021 um 10:56 Uhr
Lieben Dank für den Hinweis.

Hatte schon angefangen einige Artikel dazu zu lesen.

Die Anleitung macht es noch einfacher!

Kurze Frage habe es jetzt noch nicht getestet aber eine Frage die bei mir aufkommt:

Wie stelle ich das interne Routing ein, dass es über die PfSense bei der Adressierung mit dem ReverseProxy geht?

Normalerweise würde das interne Netz ja nicht durch die pfsense gehen, oder?
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
FAX ist nicht mehr Datenschutzkonform
brammerVor 1 TagInformationDatenschutz52 Kommentare

Hallo, jetzt sollte es jeder begreifen FAX ist nicht mehr Datenschutzkonform brammer

Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin95Vor 1 TagAllgemeinHumor (lol)16 Kommentare

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Netzwerkgrundlagen
Statische Route auf UTM
gelöst Ex0r2k16Vor 15 StundenFrageNetzwerkgrundlagen31 Kommentare

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
gelöst CoreknabeVor 1 TagFrageWindows Update12 Kommentare

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgbornVor 1 TagInformationExchange Server4 Kommentare

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Exchange Server
Office 365 ohne lokalen Exchange
RicoPausBVor 1 TagFrageExchange Server8 Kommentare

Moin zusammen wir sind erst vor kurzem ins Office 365 eingestiegen und hatten vorher auch keinen Exchange Server im Einsatz. Ein Hybrid-Setup liegt also ...

SAN, NAS, DAS
Synology-NAS DS1813+: Lebensdauer des Gerätes?
OrmensonVor 1 TagFrageSAN, NAS, DAS10 Kommentare

Hallo Forum! In unserer Firma nutzen wir ein Synology NAS DS1813+ als zentraler Datenspeicherort. Konfiguriert ist er als RAID mit Ausfallsicherheit einer Platte. Die ...

Microsoft Office
Weiterleitung bestimmter Emails während Urlaubszeit
gelöst imebroVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, verschiedene Rechnungen werden an meine Email-Adresse gesendet. Daher habe ich vor einiger Zeit eine Outlook-Regel in meinem Outlook-Postfach erstellt, die automatisch Emails mit ...