doubleo
Goto Top

Reverse Proxy oder Alternative

Hallo Zusammen,

folgendes Problem würde ich gerne lösen.
Ich betreibe eine Nextcloud auf einem Asustor NAS.

Die Nextcloud ist unter dem Port http://192.168.0.1:32680 zu erreichen.

Im Asustor habe ich einen Reverse Proxy eingestellt, der es mir ermöglicht mit HTTPS auf die Nextcloud zuzugreifen. Dieser Reverse Proxy leitet von der Adresse: NAS.asustor.de:8880 den Verkehr an die obige Adresse und Port.

Funktioniert ohne Probleme:

Folgendes Problem habe ich:
Wenn ich Dateien freigebe unter der Adresse https://NAS.asustor.de:8880/s/irgendeineDdatei.txt erhalte ich oft die Rückmeldung, dass der Port 8880 durch die Firewall bei meinem Adressaten gesperrt ist.

Jetzt habe ich versucht den Reverse-Proxy auf den Port 443 (da dieser in der Regel frei ist und auch bei Adresseingabe die ":" mit Porteingabe weglässt) umzustellen.
Jedoch lässt das, das Asustor NAS nicht zu sondern leitet dann immer automatisch auf das WebInterface des NAS.

Meine Idee dazu:
Wie kann ich unproblematisch im Netzwerk einen Reverse Proxy installieren, der vor dem Asustor NAS schon den Port umleitet?

oder habt ihr bessere Vorschläge das zu realisieren?

VG

Content-ID: 666250

Url: https://administrator.de/contentid/666250

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

support-m
support-m 29.04.2021 um 20:46:49 Uhr
Goto Top
Moin,
kannst du bei deinem NAS den HTTPS Port auf etwas anderes als 443 ändern?

MfG
em-pie
em-pie 29.04.2021 um 21:01:12 Uhr
Goto Top
Moin,

setz nen RPi zwischen NAS und Router und gönn dem 'nen nginx:
https://www.raspberry-pi-geek.de/ausgaben/rpg/2016/01/reverse-proxy-auf- ...

Das ist etwas sicherer, als wenn du einen ReverseProxy auf dem NAS laufen lässt.
Erlangt jemand Zugriff auf den ReverseProxy (NAS), hängt er direkt am "Herzen"
Bei der RPi-Variante muss er erst noch den RPi verlassen - gut, da ists dann auch egal, solange nicht zwischen RPi und NAS noch eine kleine FW sitzt.


Welche Firewall kommt eigentlich zum Einsatz?

Gruß
em-pie
doubleo
doubleo 30.04.2021 um 08:20:02 Uhr
Goto Top
Moin,
Ich kann den Port des Webservers auf dem NAS für https zwar ändern, aber dieser scheint dann nur für den Webserver zu greifen. Die Anfragen an den Port 443 werden dann dennoch an die Adresse der Weboberfläche geleitet.

"Laienhaft gesprochen scheint da eine festverwurzelte Umleitung drin zu sein."
doubleo
doubleo 30.04.2021 um 08:21:41 Uhr
Goto Top
Moin,

ok erstmal lieben Dank. Schaue ich mir an.

IM Einsatz ist ein pfsense.
em-pie
em-pie 30.04.2021 um 09:16:40 Uhr
Goto Top
Moin, wenn ohnehin eine pfSense werkelt, dann vergiss den ganzen Quatsch mit dem ReverseProxy auf dem NAS. Lass das die pfSense machen:
https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/

dann musst du den Traffic nicht obendrein erst komplett ins LAN lassen, bevor das "Portumsetzen" statt findet.
doubleo
doubleo 30.04.2021 um 10:56:38 Uhr
Goto Top
Lieben Dank für den Hinweis.

Hatte schon angefangen einige Artikel dazu zu lesen.

Die Anleitung macht es noch einfacher!

Kurze Frage habe es jetzt noch nicht getestet aber eine Frage die bei mir aufkommt:

Wie stelle ich das interne Routing ein, dass es über die PfSense bei der Adressierung mit dem ReverseProxy geht?

Normalerweise würde das interne Netz ja nicht durch die pfsense gehen, oder?