6
Reverse Proxy oder Alternative
Hallo Zusammen,
folgendes Problem würde ich gerne lösen.
Ich betreibe eine Nextcloud auf einem Asustor NAS.
Die Nextcloud ist unter dem Port http://192.168.0.1:32680 zu erreichen.
Im Asustor habe ich einen Reverse Proxy eingestellt, der es mir ermöglicht mit HTTPS auf die Nextcloud zuzugreifen. Dieser Reverse Proxy leitet von der Adresse: NAS.asustor.de:8880 den Verkehr an die obige Adresse und Port.
Funktioniert ohne Probleme:
Folgendes Problem habe ich:
Wenn ich Dateien freigebe unter der Adresse https://NAS.asustor.de:8880/s/irgendeineDdatei.txt erhalte ich oft die Rückmeldung, dass der Port 8880 durch die Firewall bei meinem Adressaten gesperrt ist.
Jetzt habe ich versucht den Reverse-Proxy auf den Port 443 (da dieser in der Regel frei ist und auch bei Adresseingabe die ":" mit Porteingabe weglässt) umzustellen.
Jedoch lässt das, das Asustor NAS nicht zu sondern leitet dann immer automatisch auf das WebInterface des NAS.
Meine Idee dazu:
Wie kann ich unproblematisch im Netzwerk einen Reverse Proxy installieren, der vor dem Asustor NAS schon den Port umleitet?
oder habt ihr bessere Vorschläge das zu realisieren?
VG
folgendes Problem würde ich gerne lösen.
Ich betreibe eine Nextcloud auf einem Asustor NAS.
Die Nextcloud ist unter dem Port http://192.168.0.1:32680 zu erreichen.
Im Asustor habe ich einen Reverse Proxy eingestellt, der es mir ermöglicht mit HTTPS auf die Nextcloud zuzugreifen. Dieser Reverse Proxy leitet von der Adresse: NAS.asustor.de:8880 den Verkehr an die obige Adresse und Port.
Funktioniert ohne Probleme:
Folgendes Problem habe ich:
Wenn ich Dateien freigebe unter der Adresse https://NAS.asustor.de:8880/s/irgendeineDdatei.txt erhalte ich oft die Rückmeldung, dass der Port 8880 durch die Firewall bei meinem Adressaten gesperrt ist.
Jetzt habe ich versucht den Reverse-Proxy auf den Port 443 (da dieser in der Regel frei ist und auch bei Adresseingabe die ":" mit Porteingabe weglässt) umzustellen.
Jedoch lässt das, das Asustor NAS nicht zu sondern leitet dann immer automatisch auf das WebInterface des NAS.
Meine Idee dazu:
Wie kann ich unproblematisch im Netzwerk einen Reverse Proxy installieren, der vor dem Asustor NAS schon den Port umleitet?
oder habt ihr bessere Vorschläge das zu realisieren?
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666250
Url: https://administrator.de/contentid/666250
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
kannst du bei deinem NAS den HTTPS Port auf etwas anderes als 443 ändern?
MfG
kannst du bei deinem NAS den HTTPS Port auf etwas anderes als 443 ändern?
MfG
Moin,
setz nen RPi zwischen NAS und Router und gönn dem 'nen nginx:
https://www.raspberry-pi-geek.de/ausgaben/rpg/2016/01/reverse-proxy-auf- ...
Das ist etwas sicherer, als wenn du einen ReverseProxy auf dem NAS laufen lässt.
Erlangt jemand Zugriff auf den ReverseProxy (NAS), hängt er direkt am "Herzen"
Bei der RPi-Variante muss er erst noch den RPi verlassen - gut, da ists dann auch egal, solange nicht zwischen RPi und NAS noch eine kleine FW sitzt.
Welche Firewall kommt eigentlich zum Einsatz?
Gruß
em-pie
setz nen RPi zwischen NAS und Router und gönn dem 'nen nginx:
https://www.raspberry-pi-geek.de/ausgaben/rpg/2016/01/reverse-proxy-auf- ...
Das ist etwas sicherer, als wenn du einen ReverseProxy auf dem NAS laufen lässt.
Erlangt jemand Zugriff auf den ReverseProxy (NAS), hängt er direkt am "Herzen"
Bei der RPi-Variante muss er erst noch den RPi verlassen - gut, da ists dann auch egal, solange nicht zwischen RPi und NAS noch eine kleine FW sitzt.
Welche Firewall kommt eigentlich zum Einsatz?
Gruß
em-pie
Moin,
Ich kann den Port des Webservers auf dem NAS für https zwar ändern, aber dieser scheint dann nur für den Webserver zu greifen. Die Anfragen an den Port 443 werden dann dennoch an die Adresse der Weboberfläche geleitet.
"Laienhaft gesprochen scheint da eine festverwurzelte Umleitung drin zu sein."
Ich kann den Port des Webservers auf dem NAS für https zwar ändern, aber dieser scheint dann nur für den Webserver zu greifen. Die Anfragen an den Port 443 werden dann dennoch an die Adresse der Weboberfläche geleitet.
"Laienhaft gesprochen scheint da eine festverwurzelte Umleitung drin zu sein."
Moin,
ok erstmal lieben Dank. Schaue ich mir an.
IM Einsatz ist ein pfsense.
ok erstmal lieben Dank. Schaue ich mir an.
IM Einsatz ist ein pfsense.
Moin, wenn ohnehin eine pfSense werkelt, dann vergiss den ganzen Quatsch mit dem ReverseProxy auf dem NAS. Lass das die pfSense machen:
https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/
dann musst du den Traffic nicht obendrein erst komplett ins LAN lassen, bevor das "Portumsetzen" statt findet.
https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/
dann musst du den Traffic nicht obendrein erst komplett ins LAN lassen, bevor das "Portumsetzen" statt findet.
Lieben Dank für den Hinweis.
Hatte schon angefangen einige Artikel dazu zu lesen.
Die Anleitung macht es noch einfacher!
Kurze Frage habe es jetzt noch nicht getestet aber eine Frage die bei mir aufkommt:
Wie stelle ich das interne Routing ein, dass es über die PfSense bei der Adressierung mit dem ReverseProxy geht?
Normalerweise würde das interne Netz ja nicht durch die pfsense gehen, oder?
Hatte schon angefangen einige Artikel dazu zu lesen.
Die Anleitung macht es noch einfacher!
Kurze Frage habe es jetzt noch nicht getestet aber eine Frage die bei mir aufkommt:
Wie stelle ich das interne Routing ein, dass es über die PfSense bei der Adressierung mit dem ReverseProxy geht?
Normalerweise würde das interne Netz ja nicht durch die pfsense gehen, oder?
