Reverse Proxy oder Alternative
Hallo Zusammen,
folgendes Problem würde ich gerne lösen.
Ich betreibe eine Nextcloud auf einem Asustor NAS.
Die Nextcloud ist unter dem Port http://192.168.0.1:32680 zu erreichen.
Im Asustor habe ich einen Reverse Proxy eingestellt, der es mir ermöglicht mit HTTPS auf die Nextcloud zuzugreifen. Dieser Reverse Proxy leitet von der Adresse: NAS.asustor.de:8880 den Verkehr an die obige Adresse und Port.
Funktioniert ohne Probleme:
Folgendes Problem habe ich:
Wenn ich Dateien freigebe unter der Adresse https://NAS.asustor.de:8880/s/irgendeineDdatei.txt erhalte ich oft die Rückmeldung, dass der Port 8880 durch die Firewall bei meinem Adressaten gesperrt ist.
Jetzt habe ich versucht den Reverse-Proxy auf den Port 443 (da dieser in der Regel frei ist und auch bei Adresseingabe die ":" mit Porteingabe weglässt) umzustellen.
Jedoch lässt das, das Asustor NAS nicht zu sondern leitet dann immer automatisch auf das WebInterface des NAS.
Meine Idee dazu:
Wie kann ich unproblematisch im Netzwerk einen Reverse Proxy installieren, der vor dem Asustor NAS schon den Port umleitet?
oder habt ihr bessere Vorschläge das zu realisieren?
VG
folgendes Problem würde ich gerne lösen.
Ich betreibe eine Nextcloud auf einem Asustor NAS.
Die Nextcloud ist unter dem Port http://192.168.0.1:32680 zu erreichen.
Im Asustor habe ich einen Reverse Proxy eingestellt, der es mir ermöglicht mit HTTPS auf die Nextcloud zuzugreifen. Dieser Reverse Proxy leitet von der Adresse: NAS.asustor.de:8880 den Verkehr an die obige Adresse und Port.
Funktioniert ohne Probleme:
Folgendes Problem habe ich:
Wenn ich Dateien freigebe unter der Adresse https://NAS.asustor.de:8880/s/irgendeineDdatei.txt erhalte ich oft die Rückmeldung, dass der Port 8880 durch die Firewall bei meinem Adressaten gesperrt ist.
Jetzt habe ich versucht den Reverse-Proxy auf den Port 443 (da dieser in der Regel frei ist und auch bei Adresseingabe die ":" mit Porteingabe weglässt) umzustellen.
Jedoch lässt das, das Asustor NAS nicht zu sondern leitet dann immer automatisch auf das WebInterface des NAS.
Meine Idee dazu:
Wie kann ich unproblematisch im Netzwerk einen Reverse Proxy installieren, der vor dem Asustor NAS schon den Port umleitet?
oder habt ihr bessere Vorschläge das zu realisieren?
VG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666250
Url: https://administrator.de/contentid/666250
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
setz nen RPi zwischen NAS und Router und gönn dem 'nen nginx:
https://www.raspberry-pi-geek.de/ausgaben/rpg/2016/01/reverse-proxy-auf- ...
Das ist etwas sicherer, als wenn du einen ReverseProxy auf dem NAS laufen lässt.
Erlangt jemand Zugriff auf den ReverseProxy (NAS), hängt er direkt am "Herzen"
Bei der RPi-Variante muss er erst noch den RPi verlassen - gut, da ists dann auch egal, solange nicht zwischen RPi und NAS noch eine kleine FW sitzt.
Welche Firewall kommt eigentlich zum Einsatz?
Gruß
em-pie
setz nen RPi zwischen NAS und Router und gönn dem 'nen nginx:
https://www.raspberry-pi-geek.de/ausgaben/rpg/2016/01/reverse-proxy-auf- ...
Das ist etwas sicherer, als wenn du einen ReverseProxy auf dem NAS laufen lässt.
Erlangt jemand Zugriff auf den ReverseProxy (NAS), hängt er direkt am "Herzen"
Bei der RPi-Variante muss er erst noch den RPi verlassen - gut, da ists dann auch egal, solange nicht zwischen RPi und NAS noch eine kleine FW sitzt.
Welche Firewall kommt eigentlich zum Einsatz?
Gruß
em-pie
Moin, wenn ohnehin eine pfSense werkelt, dann vergiss den ganzen Quatsch mit dem ReverseProxy auf dem NAS. Lass das die pfSense machen:
https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/
dann musst du den Traffic nicht obendrein erst komplett ins LAN lassen, bevor das "Portumsetzen" statt findet.
https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/
dann musst du den Traffic nicht obendrein erst komplett ins LAN lassen, bevor das "Portumsetzen" statt findet.