weiterleitung von sub domain an vm
-
- Beiträge: 4
- Registriert: 21.02.2020 10:18:55
weiterleitung von sub domain an vm
Hallo zusammen.
Ich stehe an einem für mich großen Problem.
Ich habe mehrere VM's und möchte meine Domain/Sub Domains an diese Weiterleiten.
Habe mehrere Versuche unternommen dies mit NGINX zu bewerkstelligen aber ohne erfolg.
Wenn ich in der Fritzbox den servern die ports öffne (immer 80/443) dan funktioniert das immer mit einem aber eine weiterleitung bekomme ich nicht hin.
Mein Plan ist eine VM nur für die Weiterleitung.
Könnt ihr mir da bitte weiterhelfen, bin am verzweifeln.
Grüße Sascha
Ich stehe an einem für mich großen Problem.
Ich habe mehrere VM's und möchte meine Domain/Sub Domains an diese Weiterleiten.
Habe mehrere Versuche unternommen dies mit NGINX zu bewerkstelligen aber ohne erfolg.
Wenn ich in der Fritzbox den servern die ports öffne (immer 80/443) dan funktioniert das immer mit einem aber eine weiterleitung bekomme ich nicht hin.
Mein Plan ist eine VM nur für die Weiterleitung.
Könnt ihr mir da bitte weiterhelfen, bin am verzweifeln.
Grüße Sascha
Re: weiterleitung von sub domain an vm
Du hast zu Hause also eine Fritzbox und hast dort Port 80 und 443 an deinen Server weitergeleitet?
Auf welche IP(s) zeigen denn nun deine Domains bzw. Subdomains?
Auf welche IP(s) zeigen denn nun deine Domains bzw. Subdomains?
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: weiterleitung von sub domain an vm
Also du willst eine VM haben, mit Nginx, die anfragen an andere VMs weiterleitet?
Funktioniert denn nur das weiterleiten nicht, oder kannst du von aussen garnicht nginx erreichen?
Kannst du von deiner VM mit Nginx die anderen VMs pingen und auf dessen services zugreifen?
Wie sieht die Weiterleitung in deiner nginx config aus?
Ich habe hier nginx das auf verschiedene docker zeigt. Funktioniert wunderbar.
Funktioniert denn nur das weiterleiten nicht, oder kannst du von aussen garnicht nginx erreichen?
Kannst du von deiner VM mit Nginx die anderen VMs pingen und auf dessen services zugreifen?
Wie sieht die Weiterleitung in deiner nginx config aus?
Ich habe hier nginx das auf verschiedene docker zeigt. Funktioniert wunderbar.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
-
- Beiträge: 4
- Registriert: 21.02.2020 10:18:55
Re: weiterleitung von sub domain an vm
Ja auf die erste VM zeigen die Portweiterleitungen.bluestar hat geschrieben:21.02.2020 10:27:34Du hast zu Hause also eine Fritzbox und hast dort Port 80 und 443 an deinen Server weitergeleitet?
Auf welche IP(s) zeigen denn nun deine Domains bzw. Subdomains?
Und meine Domains zeigen auf die Fritzbox adresse.
Meine ändert sich nur allepaar monate.
Und in der ersten VM habe ich probiert die weiterleitungen auf die anderen einzurichten.
Ich scheitere aber an dem wie ich es zu machen habe.
-
- Beiträge: 4
- Registriert: 21.02.2020 10:18:55
Re: weiterleitung von sub domain an vm
Zur Zeit steht keine mehr drin.Lord_Carlos hat geschrieben:21.02.2020 10:54:44Also du willst eine VM haben, mit Nginx, die anfragen an andere VMs weiterleitet?
Funktioniert denn nur das weiterleiten nicht, oder kannst du von aussen garnicht nginx erreichen?
Kannst du von deiner VM mit Nginx die anderen VMs pingen und auf dessen services zugreifen?
Wie sieht die Weiterleitung in deiner nginx config aus?
Ich habe hier nginx das auf verschiedene docker zeigt. Funktioniert wunderbar.
Kannst Du mir evtl mal eine Standart konf posten in der ich nur ein paar Sachen abändern muss, so wie die IP's auf die Weitergeleitet wird und von welcher Sub Domain aus.
Ich glaube wenn die ersten 2 erst einmal funktionieren komme ich weiter.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: weiterleitung von sub domain an vm
Kann die nginx VM denn die anderen VMs erreichen?Freddy1976 hat geschrieben:21.02.2020 12:02:05Zur Zeit steht keine mehr drin.Lord_Carlos hat geschrieben:21.02.2020 10:54:44Also du willst eine VM haben, mit Nginx, die anfragen an andere VMs weiterleitet?
Funktioniert denn nur das weiterleiten nicht, oder kannst du von aussen garnicht nginx erreichen?
Kannst du von deiner VM mit Nginx die anderen VMs pingen und auf dessen services zugreifen?
Wie sieht die Weiterleitung in deiner nginx config aus?
Ich habe hier nginx das auf verschiedene docker zeigt. Funktioniert wunderbar.
Kannst Du mir evtl mal eine Standart konf posten in der ich nur ein paar Sachen abändern muss, so wie die IP's auf die Weitergeleitet wird und von welcher Sub Domain aus.
Ich glaube wenn die ersten 2 erst einmal funktionieren komme ich weiter.
Kannst du von aussen Nginx erreichen?
Ich orientiere mich immer etwas an die configs von dieser seite: https://www.digitalocean.com/community/ ... log_domain
Das ganze https / ssl kannst erstmal weglassen.
Das wichtigste fuer deine /etc/nginx/sites-available/example.com.conf ist der proxy pass
Code: Alles auswählen
# reverse proxy
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_cache_bypass $http_upgrade;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
}
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
-
- Beiträge: 4
- Registriert: 21.02.2020 10:18:55
Re: weiterleitung von sub domain an vm
Damit konnte ich jetzt was anfangen.Ich orientiere mich immer etwas an die configs von dieser seite: https://www.digitalocean.com/community/tools/nginx#?
Hat zwar gedauert und ich musste die VM neu aufsetzen aber jetzt geht es.
Re: weiterleitung von sub domain an vm
Vergiss nicht, in einem Setup mit Reverse Proxy sind viele Sicherheitsmechanismen von Software ausgehebelt, so z.B. ein fail2ban auf deinem Backend.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: weiterleitung von sub domain an vm
Warum?
IP wird ja weitergegeben wenn du das meinst.
IP wird ja weitergegeben wenn du das meinst.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
- TRex
- Moderator
- Beiträge: 8071
- Registriert: 23.11.2006 12:23:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: KA
Re: weiterleitung von sub domain an vm
Ja, deine dann. Technisch kommt das Paket von deiner IP - wenn es anders ginge, bräuchtest du den reverse proxy nicht.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: weiterleitung von sub domain an vm
Nein.TRex hat geschrieben:30.04.2020 13:09:30Ja, deine dann. Technisch kommt das Paket von deiner IP - wenn es anders ginge, bräuchtest du den reverse proxy nicht.
proxy_set_header X-Real-IP $remote_addr;
Die vom Klienten.
Gerade nochmal nachgeguckt. Das geht ohne Probleme.
Von einem Service hinter nginx:
Code: Alles auswählen
lord-carlos is online from Chrome
30/04/2020, 13:06:41
IP address: 85.191.yy.yy
XXXX has disconnected from Chrome
30/04/2020, 13:01:15
IP address: 88.153.yy.yy
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
- TRex
- Moderator
- Beiträge: 8071
- Registriert: 23.11.2006 12:23:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: KA
Re: weiterleitung von sub domain an vm
Dann müsstest du fail2ban aber auch beibringen, anhand eines Headers zu blockieren... deine Header sind Teil der Payload, also der Daten in dem Paket. fail2ban interessiert sich nicht für den Inhalt, sondern für das Paket selbst, und das kommt mit deiner IP als Absenderadresse daher.
Spielt aber eh keine Rolle - TE wird sowas nicht haben.
Spielt aber eh keine Rolle - TE wird sowas nicht haben.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: weiterleitung von sub domain an vm
Achso. Ich dachte fail2ban liest die logs der services.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
- TRex
- Moderator
- Beiträge: 8071
- Registriert: 23.11.2006 12:23:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: KA
Re: weiterleitung von sub domain an vm
Tut es ja auch - aber was hättest du davon? Dann sperrst du den Host mit dem reverse proxy
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: weiterleitung von sub domain an vm
In den logs der verschiedenen services steht dir "richtige" IP Adresse der Benutzter. Habe ich doch gerade gezeigt?
Edit: gerade nochmal nachgeguckt:
[2020-04-30 18:23:10.957 +00:00] [WRN] [92] Emby.Server.Implementations.HttpServer.HttpListenerHost: HTTP Response 500 to "31.16.XXX.XXX". Time (slow): 0:00:00.5877054.
Funktioniert. 31.16.X.X. ist nicht mein proxy.
Edit: gerade nochmal nachgeguckt:
[2020-04-30 18:23:10.957 +00:00] [WRN] [92] Emby.Server.Implementations.HttpServer.HttpListenerHost: HTTP Response 500 to "31.16.XXX.XXX". Time (slow): 0:00:00.5877054.
Funktioniert. 31.16.X.X. ist nicht mein proxy.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!