weiterleitung von sub domain an vm

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Freddy1976
Beiträge: 4
Registriert: 21.02.2020 10:18:55

weiterleitung von sub domain an vm

Beitrag von Freddy1976 » 21.02.2020 10:23:08

Hallo zusammen.
Ich stehe an einem für mich großen Problem.
Ich habe mehrere VM's und möchte meine Domain/Sub Domains an diese Weiterleiten.
Habe mehrere Versuche unternommen dies mit NGINX zu bewerkstelligen aber ohne erfolg.
Wenn ich in der Fritzbox den servern die ports öffne (immer 80/443) dan funktioniert das immer mit einem aber eine weiterleitung bekomme ich nicht hin.
Mein Plan ist eine VM nur für die Weiterleitung.
Könnt ihr mir da bitte weiterhelfen, bin am verzweifeln.

Grüße Sascha

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: weiterleitung von sub domain an vm

Beitrag von bluestar » 21.02.2020 10:27:34

Du hast zu Hause also eine Fritzbox und hast dort Port 80 und 443 an deinen Server weitergeleitet?

Auf welche IP(s) zeigen denn nun deine Domains bzw. Subdomains?

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: weiterleitung von sub domain an vm

Beitrag von Lord_Carlos » 21.02.2020 10:54:44

Also du willst eine VM haben, mit Nginx, die anfragen an andere VMs weiterleitet?

Funktioniert denn nur das weiterleiten nicht, oder kannst du von aussen garnicht nginx erreichen?
Kannst du von deiner VM mit Nginx die anderen VMs pingen und auf dessen services zugreifen?
Wie sieht die Weiterleitung in deiner nginx config aus?

Ich habe hier nginx das auf verschiedene docker zeigt. Funktioniert wunderbar.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Freddy1976
Beiträge: 4
Registriert: 21.02.2020 10:18:55

Re: weiterleitung von sub domain an vm

Beitrag von Freddy1976 » 21.02.2020 12:00:08

bluestar hat geschrieben: ↑ zum Beitrag ↑
21.02.2020 10:27:34
Du hast zu Hause also eine Fritzbox und hast dort Port 80 und 443 an deinen Server weitergeleitet?

Auf welche IP(s) zeigen denn nun deine Domains bzw. Subdomains?
Ja auf die erste VM zeigen die Portweiterleitungen.
Und meine Domains zeigen auf die Fritzbox adresse.
Meine ändert sich nur allepaar monate.

Und in der ersten VM habe ich probiert die weiterleitungen auf die anderen einzurichten.
Ich scheitere aber an dem wie ich es zu machen habe.

Freddy1976
Beiträge: 4
Registriert: 21.02.2020 10:18:55

Re: weiterleitung von sub domain an vm

Beitrag von Freddy1976 » 21.02.2020 12:02:05

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
21.02.2020 10:54:44
Also du willst eine VM haben, mit Nginx, die anfragen an andere VMs weiterleitet?

Funktioniert denn nur das weiterleiten nicht, oder kannst du von aussen garnicht nginx erreichen?
Kannst du von deiner VM mit Nginx die anderen VMs pingen und auf dessen services zugreifen?
Wie sieht die Weiterleitung in deiner nginx config aus?

Ich habe hier nginx das auf verschiedene docker zeigt. Funktioniert wunderbar.
Zur Zeit steht keine mehr drin.

Kannst Du mir evtl mal eine Standart konf posten in der ich nur ein paar Sachen abändern muss, so wie die IP's auf die Weitergeleitet wird und von welcher Sub Domain aus.

Ich glaube wenn die ersten 2 erst einmal funktionieren komme ich weiter.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: weiterleitung von sub domain an vm

Beitrag von Lord_Carlos » 21.02.2020 12:56:48

Freddy1976 hat geschrieben: ↑ zum Beitrag ↑
21.02.2020 12:02:05
Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
21.02.2020 10:54:44
Also du willst eine VM haben, mit Nginx, die anfragen an andere VMs weiterleitet?

Funktioniert denn nur das weiterleiten nicht, oder kannst du von aussen garnicht nginx erreichen?
Kannst du von deiner VM mit Nginx die anderen VMs pingen und auf dessen services zugreifen?
Wie sieht die Weiterleitung in deiner nginx config aus?

Ich habe hier nginx das auf verschiedene docker zeigt. Funktioniert wunderbar.
Zur Zeit steht keine mehr drin.

Kannst Du mir evtl mal eine Standart konf posten in der ich nur ein paar Sachen abändern muss, so wie die IP's auf die Weitergeleitet wird und von welcher Sub Domain aus.

Ich glaube wenn die ersten 2 erst einmal funktionieren komme ich weiter.
Kann die nginx VM denn die anderen VMs erreichen?
Kannst du von aussen Nginx erreichen?
Ich orientiere mich immer etwas an die configs von dieser seite: https://www.digitalocean.com/community/ ... log_domain

Das ganze https / ssl kannst erstmal weglassen.
Das wichtigste fuer deine /etc/nginx/sites-available/example.com.conf ist der proxy pass

Code: Alles auswählen

	# reverse proxy
	location / {
		proxy_pass http://127.0.0.1:3000;
		proxy_http_version	1.1;
		proxy_cache_bypass	$http_upgrade;

		proxy_set_header Upgrade			$http_upgrade;
		proxy_set_header Connection 		"upgrade";
		proxy_set_header Host				$host;
		proxy_set_header X-Real-IP			$remote_addr;
		proxy_set_header X-Forwarded-For	$proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto	$scheme;
		proxy_set_header X-Forwarded-Host	$host;
		proxy_set_header X-Forwarded-Port	$server_port;
	} 

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Freddy1976
Beiträge: 4
Registriert: 21.02.2020 10:18:55

Re: weiterleitung von sub domain an vm

Beitrag von Freddy1976 » 23.02.2020 17:11:51

Ich orientiere mich immer etwas an die configs von dieser seite: https://www.digitalocean.com/community/tools/nginx#?
Damit konnte ich jetzt was anfangen.

Hat zwar gedauert und ich musste die VM neu aufsetzen aber jetzt geht es.

Roonix
Beiträge: 57
Registriert: 01.04.2019 11:56:52

Re: weiterleitung von sub domain an vm

Beitrag von Roonix » 30.04.2020 13:02:57

Vergiss nicht, in einem Setup mit Reverse Proxy sind viele Sicherheitsmechanismen von Software ausgehebelt, so z.B. ein fail2ban auf deinem Backend.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: weiterleitung von sub domain an vm

Beitrag von Lord_Carlos » 30.04.2020 13:05:06

Warum?
IP wird ja weitergegeben wenn du das meinst.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: weiterleitung von sub domain an vm

Beitrag von TRex » 30.04.2020 13:09:30

Ja, deine dann. Technisch kommt das Paket von deiner IP - wenn es anders ginge, bräuchtest du den reverse proxy nicht.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: weiterleitung von sub domain an vm

Beitrag von Lord_Carlos » 30.04.2020 13:15:19

TRex hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 13:09:30
Ja, deine dann. Technisch kommt das Paket von deiner IP - wenn es anders ginge, bräuchtest du den reverse proxy nicht.
Nein.
proxy_set_header X-Real-IP $remote_addr;
Die vom Klienten.
Gerade nochmal nachgeguckt. Das geht ohne Probleme.

Von einem Service hinter nginx:

Code: Alles auswählen

lord-carlos is online from Chrome
30/04/2020, 13:06:41
IP address: 85.191.yy.yy

XXXX has disconnected from Chrome
30/04/2020, 13:01:15
IP address: 88.153.yy.yy

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: weiterleitung von sub domain an vm

Beitrag von TRex » 30.04.2020 23:52:54

Dann müsstest du fail2ban aber auch beibringen, anhand eines Headers zu blockieren... deine Header sind Teil der Payload, also der Daten in dem Paket. fail2ban interessiert sich nicht für den Inhalt, sondern für das Paket selbst, und das kommt mit deiner IP als Absenderadresse daher.

Spielt aber eh keine Rolle - TE wird sowas nicht haben.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: weiterleitung von sub domain an vm

Beitrag von Lord_Carlos » 01.05.2020 00:12:58

Achso. Ich dachte fail2ban liest die logs der services.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: weiterleitung von sub domain an vm

Beitrag von TRex » 01.05.2020 07:34:19

Tut es ja auch - aber was hättest du davon? Dann sperrst du den Host mit dem reverse proxy ;)
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: weiterleitung von sub domain an vm

Beitrag von Lord_Carlos » 01.05.2020 09:46:28

In den logs der verschiedenen services steht dir "richtige" IP Adresse der Benutzter. Habe ich doch gerade gezeigt?

Edit: gerade nochmal nachgeguckt:
[2020-04-30 18:23:10.957 +00:00] [WRN] [92] Emby.Server.Implementations.HttpServer.HttpListenerHost: HTTP Response 500 to "31.16.XXX.XXX". Time (slow): 0:00:00.5877054.
Funktioniert. 31.16.X.X. ist nicht mein proxy.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Antworten