Selben Ports für mehrere Geräte freigeben
Hallo,
Gibt es eine Möglichkeit an einer FritzBox Port 443 und Port 80 für mehrere Geräte freizugeben?
Ich würde gerne meine Cloud die beide Ports nutzt und mein selbst gehosteter Passwortmanager im selben Netzwerk nutzen.
Falls relevant, PW-Manager läuft in einem Docker Container und die Cloud in einem Apache Container.
Gibt es eine Möglichkeit an einer FritzBox Port 443 und Port 80 für mehrere Geräte freizugeben?
Ich würde gerne meine Cloud die beide Ports nutzt und mein selbst gehosteter Passwortmanager im selben Netzwerk nutzen.
Falls relevant, PW-Manager läuft in einem Docker Container und die Cloud in einem Apache Container.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3003226700
Url: https://administrator.de/contentid/3003226700
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
18 Kommentare
Neuester Kommentar
Zitat von @DerLeon:
Bevor ich jetzt etwas ausprobiere, was am Ende nicht klappt. Taugt das Tutorial etwas?
https://howtodotech.de/apache-reverse-proxy-auf-ubuntu-18-04-installiere ...
Bevor ich jetzt etwas ausprobiere, was am Ende nicht klappt. Taugt das Tutorial etwas?
https://howtodotech.de/apache-reverse-proxy-auf-ubuntu-18-04-installiere ...
Moin,
Da ist es kurz und knackig beschrieben. Damit sollte es auch klappen.
lks
PS: vergiss nicht, passende Aliase im DNS für die Geräte anzulegen.
Wenn du von außen auf Deine Fritzbox zugreift, machst Du das i.d.R. über einen DNS-Namen. Damit der Reverse Proxy richtig arbeitet, müssen die Systeme mit verschiedenen Namen angesprochen werden. Da die Fritzbox aber nur eine externe IPv4-Adresse hat, müssen alle DNS-Namen auf dieselbe Ip-Adresse zeigen. Das macht man, indem man DNS-Aliase definiert.
lks
Zitat von @DerLeon:
Wo muss ich das machen? Was muss ich bearbeiten um das zu ändern?
Zitat von @Lochkartenstanzer:
Wenn du von außen auf Deine Fritzbox zugreift, machst Du das i.d.R. über einen DNS-Namen. Damit der Reverse Proxy richtig arbeitet, müssen die Systeme mit verschiedenen Namen angesprochen werden. Da die Fritzbox aber nur eine externe IPv4-Adresse hat, müssen alle DNS-Namen auf dieselbe Ip-Adresse zeigen. Das macht man, indem man DNS-Aliase definiert.
lks
Wenn du von außen auf Deine Fritzbox zugreift, machst Du das i.d.R. über einen DNS-Namen. Damit der Reverse Proxy richtig arbeitet, müssen die Systeme mit verschiedenen Namen angesprochen werden. Da die Fritzbox aber nur eine externe IPv4-Adresse hat, müssen alle DNS-Namen auf dieselbe Ip-Adresse zeigen. Das macht man, indem man DNS-Aliase definiert.
lks
Wo muss ich das machen? Was muss ich bearbeiten um das zu ändern?
In Dem DNS-Server der auf Deine Fritzbox verweist.
lks
Hallo,
die FB kann mit Portweiterleitung Anfragen anhand des Ports weiterleiten.
z.B. home.meinedomain.de:443 -> 192.168.0.10:443
z.B. home.meinedomain.de:444 -> 192.168.0.11:444
Diese Einstellung nimmt man in der FB vor.
Ein Reverse-Proxy kann Anfragen anhande des Hostnamens weiterleiten.
z.B. cloud.meinedomain.de:443 -> 192.168.0.12:443
z.B. passwordmanager.meinedomain.de:443 -> 192.168.0.12:443
Diese Einstellungen nimmt man in den DNS-Einstellungen Deiner Homepage, z.B. Strato oder IONOS, vor.
Grundsäätzlich gilt: Computer sind doof.
Du musst einem Computer ganze genau erklären was er wie machen soll.
Geh mal von einem Azubi in der 1. Woche aus
Stefan
die FB kann mit Portweiterleitung Anfragen anhand des Ports weiterleiten.
z.B. home.meinedomain.de:443 -> 192.168.0.10:443
z.B. home.meinedomain.de:444 -> 192.168.0.11:444
Diese Einstellung nimmt man in der FB vor.
Ein Reverse-Proxy kann Anfragen anhande des Hostnamens weiterleiten.
z.B. cloud.meinedomain.de:443 -> 192.168.0.12:443
z.B. passwordmanager.meinedomain.de:443 -> 192.168.0.12:443
Diese Einstellungen nimmt man in den DNS-Einstellungen Deiner Homepage, z.B. Strato oder IONOS, vor.
Grundsäätzlich gilt: Computer sind doof.
Du musst einem Computer ganze genau erklären was er wie machen soll.
Geh mal von einem Azubi in der 1. Woche aus
Stefan
Man sollte ggf noch erwähnen: Du musst nicht immer identische Ports nutzen (ich denke auch bei der Fritte nicht). D.h. du kannst natürlich
home.meinedomain.de:443 -> 192.168.0.10:443 und
home.meinedomain.de:444 -> 192.168.0.11:443
machen.
Was allerdings erfahrungsgemäss lustige effekte gibt wenn die ganzen internen Verknüpfungen auf den Geräten blöd gemacht wurden...
Irgendwie vermute ich nämlich das der TO keine Möglichkeit hat was beim Provider-DNS einzutragen...
home.meinedomain.de:443 -> 192.168.0.10:443 und
home.meinedomain.de:444 -> 192.168.0.11:443
machen.
Was allerdings erfahrungsgemäss lustige effekte gibt wenn die ganzen internen Verknüpfungen auf den Geräten blöd gemacht wurden...
Irgendwie vermute ich nämlich das der TO keine Möglichkeit hat was beim Provider-DNS einzutragen...
Ich habe jetzt in der FritzBox meinem Bitwarden Container nach außen hin Port 444 und Port 81 aufgemacht (Siehe Screenshot).
Dann musst du nichts weiter ändern, weder bei Strato noch im Apache.Der Zugriff von außen ist dann:
irgendwas.myfritz.de:443 --> deine Cloud
irgendwas.myfritz.de:444 --> dein Bitwarden
Du musst das :444 allerdings explizit schreiben, ansonsten landest du standardmäßig auf deiner Cloud.
Zitat von @DerLeon:
Ich will aber nicht jedes mal den Port mit eintippen um auf meinen Passwortmanager zu kommen. Das muss doch auch anders gehen oder?
Ich will aber nicht jedes mal den Port mit eintippen um auf meinen Passwortmanager zu kommen. Das muss doch auch anders gehen oder?
Dann nimm halt die Standardports. "Wasch mich, aber mach mich nicht nass" funktioniert halt nicht immer.
Zitat von @DerLeon:
Wie Standardports? 443 und 80?
Zitat von @Lochkartenstanzer:
Dann nimm halt die Standardports. "Wasch mich, aber mach mich nicht nass" funktioniert halt nicht immer.
Zitat von @DerLeon:
Ich will aber nicht jedes mal den Port mit eintippen um auf meinen Passwortmanager zu kommen. Das muss doch auch anders gehen oder?
Ich will aber nicht jedes mal den Port mit eintippen um auf meinen Passwortmanager zu kommen. Das muss doch auch anders gehen oder?
Dann nimm halt die Standardports. "Wasch mich, aber mach mich nicht nass" funktioniert halt nicht immer.
Wie Standardports? 443 und 80?
Ja.
2 Anwendungen mit gleichem Port --> 2 verschiedene DNS-Namen bei DynDns (z.B. leoncloud.dyndns.org und leonbitwarden.dyndns.org) + reverseProxy;
Fritzbox 443 weiterleiten an ReverseProxy --> Der ReverseProxy entscheidet dann an welche IP der Port 443 weitergeleitet wird.
Ohne Reverseproxy kannst du nur auf andere Ports ausweichen.
Vorteil: Kein ReverseProxy zu verwalten.
Nachteil: Port muss explizit angegeben werden (kann man sich in Favoriten aber auch abspeichern).
Fritzbox 443 weiterleiten an ReverseProxy --> Der ReverseProxy entscheidet dann an welche IP der Port 443 weitergeleitet wird.
Ohne Reverseproxy kannst du nur auf andere Ports ausweichen.
Vorteil: Kein ReverseProxy zu verwalten.
Nachteil: Port muss explizit angegeben werden (kann man sich in Favoriten aber auch abspeichern).
Zitat von @DerLeon:
Ich will aber nicht jedes mal den Port mit eintippen um auf meinen Passwortmanager zu kommen. Das muss doch auch anders gehen oder?
Ich will aber nicht jedes mal den Port mit eintippen um auf meinen Passwortmanager zu kommen. Das muss doch auch anders gehen oder?
Tja - du weisst ja wie das bei kindern ist die was wollen - und was die zu Weihnachten bekommen? Wenn du das nicht willst dann musst du dir halt ne Domain kaufen bei der du die Hoheit über den DNS bekommst - dann kannst du natürlich auch mit nem reverse proxy arbeiten...
Du kannst natürlich auch deinen Passwortmanager auf Port 80 (plain-http) setzen und unverschlüsselt lassen.. Dann dazu noch gepflegt den rostigen Nagel ins Knie schlagen - was man nich so alles tun kann...