Reverse Proxy Konfiguration

[sxge]

Hallo,
ich hoffe das mein Thema hier überhaupt hingehört:

Die Firewall die ich hier habe ist die UF200 von Lancom

Ich habe insgesamt 3 Webanwendungen am laufen:
- Nextcloud
- Onlyoffice
- coTurn
(nextcloud und onlyoffice laufen auf derselben VM, während coTurn auf einem extra Server läuft.)

Dafür habe ich 3 subdomains:
- nextcloud.meinedomain.de
- onlyoffice.meinedomain.de
- coTurn.meinedomain.de


Nun zeigen diese Subdomains allesamt auf diesselbe öffentliche IP Adresse.
Ich muss nun also je nach dem unter welcher subdomain ich angesprochen werde intern auf den richtigen Webserver verweisen.
Dabei habe ich zuerst an einen Reverse Proxy in der Firewall gedacht.
Ich bin neu in dem Bereich (Auszubildener) und bräuchte hier Hilfe bei der Konfiguration.
Wie würde man mein Vorhaben realisieren können?


Vielen Dank schonmal fürs Zeitnehmen!

[overcast37]

Moin,
im Lancom Port Forwarding zu deinem Server einrichten und auf dem Server einen Reverse Proxy installieren, welcher dann die entsprechende Subdomain dem Port der Anwendung zuweist. (https://www.nginx.com/resources/glossar ... xy-server/)

[derde68]

Moin,

einfacher ist es, in der UF den Reverse-Proxy zu aktivieren. Dann Konfigurierst du die Backends - Name frei wählbar; Adresse die IP-Adresse mit dem Verzeichnisnamen, wenn notwendig und dem Port (80 oder 443 oder welcher Port auch immer notwendig ist, um intern die Mascine zu erreichen.

Dann im Frontend den FQDN angeben, wie die Maschine von außen erreicht werden soll und das Backend auswählen.

Wenn du mit SSL-Verbindungen resp.Zertifikaten arbeiten willst, dann musst du die über die Zertifikatsverwaltung erst importieren (anlegen). Dafür kann man auch Let's encrypt Zertifikate verwenden - derzeit läuft das aber alles noch komplett in Handarbeit.

Wenn du Screenshots brauchst, schreib Bescheid.

Cio derde

[sxge]

Hi;

Ja ich bräuchte wohl mal Screenshots. im Frontend soll ich neben des FQDN auch einen Port angeben. Ich habe es mit 80 und 443 bereits probiert, bekomme dann aber die Meldung "Port wird bereits verwendet von: Internal Portal".

[sxge]

Nach vielem hin und her brauche ich für mein vorhaben keinen reverse proxy, danke dennoch für die "Hilfe". Frage war hier allerdings auch nicht all zu passend

[roads]

Ich hänge mich mal an. Ich bekomme nichts durch den reverse Proxy. Was mich irritiert ist die interne nötige Angabe einer Webseite. Was ist denn die Webseite von SecuritySpy oder EcoDMS im Netzwerk an das ich versuche von aussen durch den Proxy zu kommen? Was soll das für ein URL Pfad sein im Backend?

[lna]

hast du dir schon die KB angesehen? Einrichtung eines Reverse-Proxy auf einer LANCOM R&S®Unified Firewall

Da ist das ganz gut beschrieben.
Mit der Ausnahme, dass Websockets jetzt in der aktuellen Firware auch unterstützt werden.

[roads]

Ja Danke Lukas ja hab ich gesehen

Server: Hinterlegen Sie die IP-Adresse des Servers im lokalen Netzwerk samt Port-Angabe und dem URL-Pfad und fügen diesen über das "Plus-Zeichen" hinzu.

Erklärt wird dort aber nicht was intern in meinem Netzwerk der URL Pfad sein soll. Wenn der Securityspy Server auf 192.168.1.100:8001 auf Verbindung wartet was ist dann der URL Pfad? Der Pfad ist Pflicht, ich kann nicht einfach nur 192.168.1.100:8001 als interne Adresse eingeben.

[lna]

Darüber kannst du Site-Path-Routing machen.
also wenn /images/ auf einem anderen Server gehostet wird als der Rest der Webseite.
Wenn du nur ein Backend hast, dann reicht es einfach / einzutragen.

[roads]

Ok Danke.