[SOLVED] NGINX Reverse Proxy im LAN


Davokin

Recommended Posts

14 minutes ago, sonic6 said:

 

-Ich rufe nextcloud.meinedomain.de auf

...

-Mein Browser bekommt also die Rückmeldung 192.168.10.10 auf zu rufen. 

...

-Von Nextcloud bekommt der Brower einen redirect auf die URL zurück.

Du rufst die Domain auf und dann wirst du auf 192.168.10.10 weitergeleitet um dann wieder zurückgeleitet zu werden oder was meinst du mit "Rückmeldung"?!

 

Was für eine IP kommt denn, wenn du im Windows Terminal einen Ping auf die Domain absetzt:

 

ping nextcloud.meinedomain.de

 

Ist die .10 die Haupt-IP vom Unraid Server?

Edited by mgutt
Link to comment
26 minutes ago, mgutt said:

Du rufst die Domain auf und dann wirst du auf 192.168.10.10 weitergeleitet um dann wieder zurückgeleitet zu werden oder was meinst du mit "Rückmeldung"?!

Wenn ich nextcloud.meinedomain.de aufrufe, wird das ganze ja vom DNS als 192.168.10.10 aufgelöst. Der Browser macht ja nichts anderes, als dann 192.168.10.10:80 (bei http) aufzurufen, wenn ich die Domain nextcloud.meinedomain.de besuchen möchte.

 

29 minutes ago, mgutt said:

Was für eine IP kommt denn, wenn du im Windows Terminal einen Ping auf die Domain absetzt

ich bekomme die LAN IP meines Unraid Server, bzw als ich es umgestellt hatte die IP des Containers.

 

Link to comment

In dem Video legt er die Domain fest auf die weitergeleitet werden soll, wenn du zB die IP aufrufst oder wenn du die Domain mit "http“, also unverschlüsselt aufrufst. Das alles hast du aber nicht getan. Daher wird auch nichts weitergeleitet.

 

Und wenn dein Ping auf die Domain dank PiHole nun die lokale und nicht die öffentliche IP zurückgibt, dann funktioniert alles wie es sein soll. Im Browser wird immer nur die Domain angezeigt und das ist auch richtig so.

 

Oder gab es nach Änderung der IP durch PiHole einen Fehler? Wenn ja, welchen?

Link to comment
14 minutes ago, mgutt said:

Dein Ernst? Und warum schreibst du dann das:

"Ich habe das am Wochenende selbst so probiert und kam da leider zu keinem Ergebnis."

 

Du stiftest Verwirrung ^^

Ja mein Ernst. Deine Frage war

4 hours ago, mgutt said:

[...] durch PiHole einen Fehler? Wenn ja, welchen?

Nein, es gab keinen Fehler der von oder durch Pihole angezeit wurde. Was ist daran verwirrend? Ich werde der Sache wohl noch einmal auf den Grund gehen müssen.

Link to comment
  • 2 weeks later...
8 hours ago, MPHxLegend said:

Nochmal zu der Thematik mit der nicht Erreichbarkeit der Nextcloud im gleichen Netzwerk. Würde das Problem durch eine zweite Netzwerkkarte gelöst werden?

Sprich Nextcloud bekommt eine eigene statische IP ?

Ja würde funktionieren und dann kannst du in deinem DNS der statischen IP von Nextcloud einen Namen zuweisen und somit per http:// intern mit z.B. „cloud/„ auf deine Cloud kommen

Link to comment

1.) Du kannst auch mit einem LAN Port mehrere IPs haben, also jedem Container eine andere IP geben

2.) Nein, damit löst du das Problem nicht, weil nicht die lokale IP dein Problem ist, sondern die öffentliche. Wenn du zB die Domain deine.ddns.com registrierst, dann fragt dein Client beim DNS Server deines Providers nach der IP dieser Domain. Dort ist nun deine öffentliche IP-Adresse hinterlegt. Sagen wir 1.1.1.1. Dein Client verbindet sich also mit 1.1.1.1. Dein Router ist nun verwirrt. Er will die Anfrage an 1.1.1.1 weiterleiten, dabei hat er ja selbst diese IP. Die Verbindung klappt nicht. Bei einem Router mit NAT Loopback Fähigkeit weiß der Router was er machen muss. Er leitet die Anfrage lokal zurück (obwohl das Ziel ja eigentlich öffentlich ist).

 

Lösungen hatte ich ja schon beschrieben. Entweder du betreibst einen lokalen DNS Server, der alle deine Client Anfragen nicht mit 1.1.1.1 beantwortet, sondern mit der lokalen IP, also zB 10.10.10.10 oder du kaufst dir einen NAT Loopback fähigen Router oder du nutzt IPv6.

 

Mir ist gerade noch was eingefallen. Wenn dein Smartphone Dual Apps unterstützt, könnte man Nextcloud 1x mit der Domain und 1x mit der lokalen IP verbinden. Die Desktop-Apps sind ja meine ich Multi-Server fähig. Also auf einem Laptop sollte das von Haus aus gehen. Im Browser musst du logischerweise einfach nur nur http://1.1.1.1 statt der DDNS Domain nutzen, wenn du lokal drauf zugreifen möchtest. Du verlierst auf dem Weg also etwas Komfort, aber sparst dir (erstmal) den neuen Router.

Edited by mgutt
Link to comment

IPv6 Nutzung kann ich aus der Praxis heraus nicht raten. Noch nicht alle Provider im Mobilfunk Bereich unterstützen IPv6. Auch ist das IP/Port Handling unter IPv6 nicht so einfach, je nachdem wir deiner Container und dein Netzwerk strukturiert ist.

Wenn du zB eine Fritzbox hast und dich an die gängigen Guides für SWAG mit nem eigenen Subnetz gehalten hast, lässt sich das nicht mit IPv6 umsetzten ohne Grundlegend das Struktur zu ändern. 

 

Auch einen eigenen DNS Server kann ich nur bedingt empfehlen, zumindest wenn dieser als Container laufen soll. Auch hier wird es kompliziert wenn du dich an die einschlägigen Guides von Spaceinverader One etc für SWAG und Nextcloud gehalten hast.

Besonders wenn du, wie ich, kein Fachmann im Bereich Netzwerktechnik bist.

Ich habe mir selbst nen Pi-hole eingerichtet als Container und bin seit zwei Wochen hier und da am rumdoctorn damit wieder alles richtig läuft. Manuelles Routen für wireguard, vergeben von IPs wegen dem Host Access der Container...

Ich habe viel gelernt, aber NAT Loopback sollte dein Netzwerk schon können, wenn du mit nem Reverse Proxy arbeiten willst.

 

Ich kann da eigentlich @mgutt nur zustimmen und dir einen Router mit NAT Loopback Unterstützung empfehlen. Die Investition lohnt sich für jemanden wie uns.

Link to comment
  • 1 month later...
On 10/11/2020 at 9:12 PM, DarkMan83 said:

Wieso einen zweiten Port?

Einfach is doch egal ob Docker oder VM...du kannst den Dingern eine eigene IP zuordnen...

Beispiele:

Unraid-Nextcloud-Docker.thumb.PNG.3c03fb42b12a9094ee5b4907d04c1fdc.PNG

Fritzbox-Nextcloud-beispiel.thumb.PNG.a10d40861aef8b601792b4763059d2da.PNG

 

Ich hab in meiner DE-Domain dann einfach eine Subdomain mit cloud.domain.de gemacht und lass das ganze über CloudFlare-DNS laufen (Vorteil is noch das standard SSL-Zerrtifikat, welches kostenlos ist), noch ein anderer Docker, der das DDNS updated, das aktualisieren bei Cloudflare dauert höchstens 10 Minuten, wenn man mal ne neue IP bekommt. (Alternativ geht auch noch DuckDNS, da gibts auch einen Docker für...)

Mein Nextcloud funzt hier einwandfrei und da ich für 12,90 € noch nen Rootserver habe, wo auch die DE-Domain drüber läuft, kann ich darüber auch Mails von Nextcloud Weiterleiten...

 

P.S. Ihr "Säcke" ich hätte auch gerne mal Glasfaser...bei uns wurde sogar der Supervectoringausbau verschoben...Ich glaub ich muss aufs Land ziehen, damit ich endlich Glasfaser bekomme! Wenn du heute in der Stadt wohnst, bist bestraft!

 

Gruß

Dark

Hi,

ich habe leider nicht sehr viel Ahnung davon, aber könntet ihr mir vielleicht etwas detaillierter erklären, wie ihr das gemacht habt?

Ich habe bereits eine eigene Domain, aber wie funktioniert das mit Cloudflare und den Dockern für Nextcloud und Cloudflare ...

Wäre echt cool, wenn ihr mir helfen könntet.

Edited by Clemens Weiß
Link to comment
  • ich777 changed the title to [SOLVED] NGINX Reverse Proxy im LAN

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.