derleon
Goto Top

Selben Ports für mehrere Geräte freigeben

Hallo,

Gibt es eine Möglichkeit an einer FritzBox Port 443 und Port 80 für mehrere Geräte freizugeben?
Ich würde gerne meine Cloud die beide Ports nutzt und mein selbst gehosteter Passwortmanager im selben Netzwerk nutzen.
Falls relevant, PW-Manager läuft in einem Docker Container und die Cloud in einem Apache Container.

Content-ID: 3003226700

Url: https://administrator.de/contentid/3003226700

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

wiesi200
wiesi200 06.06.2022 um 21:07:37 Uhr
Goto Top
Hallo,

Such einfach mal nach Reverse Proxy.
Das kann Nginx oder Apache
Lochkartenstanzer
Lochkartenstanzer 06.06.2022 um 21:07:58 Uhr
Goto Top
Moin,

Entweder mit ipv6, wo jedes Gerät seine eigene Adresse hat oder Du packst einen reverse Proxy hinter die Fritte, zu dem Du die Ports weiterleitest und der sortiert das dann auseinander. Das kann z.B. ein RasPi sein.

lks
DerLeon
DerLeon 06.06.2022 um 21:32:12 Uhr
Goto Top
Bevor ich jetzt etwas ausprobiere, was am Ende nicht klappt. Taugt das Tutorial etwas?
https://howtodotech.de/apache-reverse-proxy-auf-ubuntu-18-04-installiere ...
Lochkartenstanzer
Lochkartenstanzer 06.06.2022 aktualisiert um 21:37:45 Uhr
Goto Top
Zitat von @DerLeon:

Bevor ich jetzt etwas ausprobiere, was am Ende nicht klappt. Taugt das Tutorial etwas?
https://howtodotech.de/apache-reverse-proxy-auf-ubuntu-18-04-installiere ...

Moin,

Da ist es kurz und knackig beschrieben. Damit sollte es auch klappen.

lks

PS: vergiss nicht, passende Aliase im DNS für die Geräte anzulegen.
DerLeon
DerLeon 06.06.2022 aktualisiert um 21:54:56 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
PS: vergiss nicht, passende Aliase im DNS für die Geräte anzulegen.


Was ist damit gemeint?
Lochkartenstanzer
Lochkartenstanzer 06.06.2022 um 22:05:24 Uhr
Goto Top
Zitat von @DerLeon:

Zitat von @Lochkartenstanzer:
PS: vergiss nicht, passende Aliase im DNS für die Geräte anzulegen.


Was ist damit gemeint?

Wenn du von außen auf Deine Fritzbox zugreift, machst Du das i.d.R. über einen DNS-Namen. Damit der Reverse Proxy richtig arbeitet, müssen die Systeme mit verschiedenen Namen angesprochen werden. Da die Fritzbox aber nur eine externe IPv4-Adresse hat, müssen alle DNS-Namen auf dieselbe Ip-Adresse zeigen. Das macht man, indem man DNS-Aliase definiert.

lks
DerLeon
DerLeon 06.06.2022 um 22:10:09 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @DerLeon:

Zitat von @Lochkartenstanzer:
PS: vergiss nicht, passende Aliase im DNS für die Geräte anzulegen.


Was ist damit gemeint?

Wenn du von außen auf Deine Fritzbox zugreift, machst Du das i.d.R. über einen DNS-Namen. Damit der Reverse Proxy richtig arbeitet, müssen die Systeme mit verschiedenen Namen angesprochen werden. Da die Fritzbox aber nur eine externe IPv4-Adresse hat, müssen alle DNS-Namen auf dieselbe Ip-Adresse zeigen. Das macht man, indem man DNS-Aliase definiert.

lks

Wo muss ich das machen? Was muss ich bearbeiten um das zu ändern?
Lochkartenstanzer
Lochkartenstanzer 06.06.2022 um 22:30:47 Uhr
Goto Top
Zitat von @DerLeon:

Zitat von @Lochkartenstanzer:

Zitat von @DerLeon:

Zitat von @Lochkartenstanzer:
PS: vergiss nicht, passende Aliase im DNS für die Geräte anzulegen.


Was ist damit gemeint?

Wenn du von außen auf Deine Fritzbox zugreift, machst Du das i.d.R. über einen DNS-Namen. Damit der Reverse Proxy richtig arbeitet, müssen die Systeme mit verschiedenen Namen angesprochen werden. Da die Fritzbox aber nur eine externe IPv4-Adresse hat, müssen alle DNS-Namen auf dieselbe Ip-Adresse zeigen. Das macht man, indem man DNS-Aliase definiert.

lks

Wo muss ich das machen? Was muss ich bearbeiten um das zu ändern?

In Dem DNS-Server der auf Deine Fritzbox verweist.

lks
StefanKittel
StefanKittel 07.06.2022 aktualisiert um 01:11:27 Uhr
Goto Top
Hallo,

die FB kann mit Portweiterleitung Anfragen anhand des Ports weiterleiten.
z.B. home.meinedomain.de:443 -> 192.168.0.10:443
z.B. home.meinedomain.de:444 -> 192.168.0.11:444
Diese Einstellung nimmt man in der FB vor.

Ein Reverse-Proxy kann Anfragen anhande des Hostnamens weiterleiten.
z.B. cloud.meinedomain.de:443 -> 192.168.0.12:443
z.B. passwordmanager.meinedomain.de:443 -> 192.168.0.12:443
Diese Einstellungen nimmt man in den DNS-Einstellungen Deiner Homepage, z.B. Strato oder IONOS, vor.

Grundsäätzlich gilt: Computer sind doof.
Du musst einem Computer ganze genau erklären was er wie machen soll.
Geh mal von einem Azubi in der 1. Woche aus face-smile

Stefan
maretz
maretz 07.06.2022 um 08:53:58 Uhr
Goto Top
Man sollte ggf noch erwähnen: Du musst nicht immer identische Ports nutzen (ich denke auch bei der Fritte nicht). D.h. du kannst natürlich
home.meinedomain.de:443 -> 192.168.0.10:443 und
home.meinedomain.de:444 -> 192.168.0.11:443
machen.

Was allerdings erfahrungsgemäss lustige effekte gibt wenn die ganzen internen Verknüpfungen auf den Geräten blöd gemacht wurden...

Irgendwie vermute ich nämlich das der TO keine Möglichkeit hat was beim Provider-DNS einzutragen...
DerLeon
DerLeon 07.06.2022 um 09:01:49 Uhr
Goto Top
Bei mir ist nicht nur der Computer doof ^^

Ich habe jetzt in der FritzBox meinem Bitwarden Container nach außen hin Port 444 und Port 81 aufgemacht (Siehe Screenshot).
Bei Strato allerdings weiß ich nicht so recht was ich da wo einstellen soll.

Bei meiner Apache Config, reicht es da dann den Port hinter VirtualHost zu ändern?
<VirtualHost *:80>
ServerName bitwarden.meinedomäne.de
ProxyPreserveHost On
DocumentRoot /var/www/html
ProxyPass /.well-known !
ProxyPass / http://192.168.1.100:80/
ProxyPassReverse / http://192.168.1.101:80/
</VirtualHost> 
bildschirmfoto 2022-06-07 um 08.55.05
bildschirmfoto 2022-06-07 um 08.55.51
bildschirmfoto 2022-06-07 um 08.58.12
Drohnald
Drohnald 07.06.2022 um 09:35:23 Uhr
Goto Top
Ich habe jetzt in der FritzBox meinem Bitwarden Container nach außen hin Port 444 und Port 81 aufgemacht (Siehe Screenshot).
Dann musst du nichts weiter ändern, weder bei Strato noch im Apache.

Der Zugriff von außen ist dann:
irgendwas.myfritz.de:443 --> deine Cloud
irgendwas.myfritz.de:444 --> dein Bitwarden

Du musst das :444 allerdings explizit schreiben, ansonsten landest du standardmäßig auf deiner Cloud.
DerLeon
DerLeon 07.06.2022 um 09:48:34 Uhr
Goto Top
Ich will aber nicht jedes mal den Port mit eintippen um auf meinen Passwortmanager zu kommen. Das muss doch auch anders gehen oder?
Lochkartenstanzer
Lochkartenstanzer 07.06.2022 um 10:03:37 Uhr
Goto Top
Zitat von @DerLeon:

Ich will aber nicht jedes mal den Port mit eintippen um auf meinen Passwortmanager zu kommen. Das muss doch auch anders gehen oder?

Dann nimm halt die Standardports. "Wasch mich, aber mach mich nicht nass" funktioniert halt nicht immer.
DerLeon
DerLeon 07.06.2022 um 10:43:56 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @DerLeon:

Ich will aber nicht jedes mal den Port mit eintippen um auf meinen Passwortmanager zu kommen. Das muss doch auch anders gehen oder?

Dann nimm halt die Standardports. "Wasch mich, aber mach mich nicht nass" funktioniert halt nicht immer.

Wie Standardports? 443 und 80?
Lochkartenstanzer
Lochkartenstanzer 07.06.2022 um 10:56:15 Uhr
Goto Top
Zitat von @DerLeon:

Zitat von @Lochkartenstanzer:

Zitat von @DerLeon:

Ich will aber nicht jedes mal den Port mit eintippen um auf meinen Passwortmanager zu kommen. Das muss doch auch anders gehen oder?

Dann nimm halt die Standardports. "Wasch mich, aber mach mich nicht nass" funktioniert halt nicht immer.

Wie Standardports? 443 und 80?

Ja.
Drohnald
Drohnald 07.06.2022 um 10:57:47 Uhr
Goto Top
2 Anwendungen mit gleichem Port --> 2 verschiedene DNS-Namen bei DynDns (z.B. leoncloud.dyndns.org und leonbitwarden.dyndns.org) + reverseProxy;
Fritzbox 443 weiterleiten an ReverseProxy --> Der ReverseProxy entscheidet dann an welche IP der Port 443 weitergeleitet wird.

Ohne Reverseproxy kannst du nur auf andere Ports ausweichen.
Vorteil: Kein ReverseProxy zu verwalten.
Nachteil: Port muss explizit angegeben werden (kann man sich in Favoriten aber auch abspeichern).
maretz
maretz 07.06.2022 um 19:30:04 Uhr
Goto Top
Zitat von @DerLeon:

Ich will aber nicht jedes mal den Port mit eintippen um auf meinen Passwortmanager zu kommen. Das muss doch auch anders gehen oder?

Tja - du weisst ja wie das bei kindern ist die was wollen - und was die zu Weihnachten bekommen? Wenn du das nicht willst dann musst du dir halt ne Domain kaufen bei der du die Hoheit über den DNS bekommst - dann kannst du natürlich auch mit nem reverse proxy arbeiten...

Du kannst natürlich auch deinen Passwortmanager auf Port 80 (plain-http) setzen und unverschlüsselt lassen.. Dann dazu noch gepflegt den rostigen Nagel ins Knie schlagen - was man nich so alles tun kann...