Reverse Proxy mit dyndns?

Hallo,

Ich hab zuhause mehrere Server die die gleichen Ports benötigen aber müssen trotzdem über meine domain erreichbar sein, dementsprechend brauch ich einen reverse proxy server.

Ich hab mich schon ein wenig umgeschaut aber leider braucht man bei denen die ich gesehen hab immer eine fixe öffentliche IP.

Da ich die als Privatperson leider nicht bekomme ist meine frage, ist es überhaupt noch möglich einen reverse proxy server einzurichten?

Und falls ja welcher bzw gibts dazu ne Anleitung? (Bin noch nicht ganz so erfahren)

Danke im voraus!

mveltre

12.02.2024, 13:56

Welche Dienste stellen diese Server bereit? (alles HTTP(S) oder auch anderes?)

Prnhubuser

Beitragsersteller

12.02.2024, 13:57

Https (2x), http, ftp und noch paar andere ports, aber die sind nicht so relevant

mveltre

12.02.2024, 13:59

bekommst Du ein IPv6-Netz vom Kabel/DSL Provider und kannst die einzelnen Server von außen per IPv6 erreichbar machen? (Fritzbox kann das)

Prnhubuser

Beitragsersteller

12.02.2024, 14:01

Nein. Und IPv6 würde auch nicht funktionieren. Hab ich schon probiert

2 Antworten

BeamerBen

12.02.2024, 14:11

Das geht, wenn du eine eigene IPv4 hast und nicht hinter einem Carrier grade NAT hängst, das heißt nämlich, dass dein Provider für mehrere Anschlüsse die gleiche IPv4 nutzt und du keine Kontrolle über Port Weiterleitungen auf dieser geteilten IPv4 hast. Dann würde aber IPv6 funktionieren. Oder man müsste einen Dienst/Server (VPS reicht) buchen der öffentlich erreichbar ist und den Traffic in dein eigenes Netz weiter leitet, über klassische VPN Technologien.

Das Kern Problem hinter einer dynamischen Ip kann man einfach mit zb duckdns oder dem myfritz Service bei fritzboxes lösen, da zeigt ein Hostname immer auf deine aktuelle IP. Ich habe teils DuckDNS genutzt da bei myfritz keine Kontrolle über die IPv6 Adresse bestand und portfreigaben auf IPv6 natürlich ganz anders funktionieren.

Und klar bekommt man eine feste Ip auch als Privatperson, über einen Businessvertrag - den kann man aber auch privat buchen.

Prnhubuser

Beitragsersteller

12.02.2024, 14:21

Hallo, hab schon meine domain mit noip eingerichtet, muss es jetzt aber halt erweitern.

Und da die portweiterleitungen so auch funktioniert haben sollte ein reverse proxy auch funktionieren.

Und ich wills auch nicht über IPv6 machen, da das leider nicht funktioniert. Dafür ist das system nicht ausgelegt

Und als privatperson bekommt man nur mit businessvertrag eine fixe ip und der ist es nicht wert.

BeamerBen

12.02.2024, 14:30

@Prnhubuser

Gut habe ich ja auch so gesagt.

Wo ist das Problem, wenn die Portweiterleitung funktioniert?

traefik, nginx und ähnliche Webserver mit Reverse Proxy Funktionen haben an sich keine Probleme mit dynamischen IPs. Denen ist ziemlich egal worüber sie aufgerufen werden. Steht ja auf im ersten Satz (das geht, wenn…).

Man muss halt die von mir genannten Faktoren beachten, aber die Lösungen habe ich ja dazu geschrieben.

mveltre

12.02.2024, 14:08

Basierend auf den Nachfrage-Antworten:

die HTTP(s) Dienste kannst Du per Nginx Proxy verfügbar machen. Dazu musst Du die Portweiterleitung 80+443 auf den Nginx-Proxy zeigen lassen. Diesen Konfigurierst Du so, dass z.B. subdomains (server1.meins.dyndns.org und server2.meins.dyndns.org) auf den jeweiligen Server weitergeleitet werden. Oder Du richtest die Weiterleitung per Verzeichnissturktur ein (meins.dyndns.org/server1 und meins.dyndns.org/server2 -> hat den Charme, dass Nginx nur ein SSL-Cert braucht)

Für FTP und andere Protokolle sehe ich nur die Option, jeweils andere Ports zu verwenden. Am besten Du machst Dir ein Schema, z.b. 31000-31999 auf Server1, 32000-32999 auf Server2 etc. und mappst FTP z.B. auf 31021 / 32021 etc.

Eine ganz andere alternative sind VPN-Anbieter wie nja.la. Wenn ein "Client" (einer Deiner Server) sich dahin per OpenVPN verbindet, bekommt dieser eine öffentliche IPv4, die auch von außen erreichbar ist. Kostet dann allerdings 5eur/Monat pro Server. Da diese IPv4 auch dynamisch ist, musst du wieder mit Dyndns arbeiten.

Prnhubuser

Beitragsersteller

12.02.2024, 14:23

Der ngnix proxy geht auch mit dyndns?

Hab gelesen dass man da die öffentliche ip hinterlegen muss daher dachte ich dass es nicht geht?

Und http, https reichen vorerst definitiv.

Und über vpn will ich es auch nicht machen da ich es von jedem gerät erreichen will ohne irgendwas extra zu installieren

mveltre

12.02.2024, 16:42

@Prnhubuser

Du kannst Nginx so konfigurieren, dass er auf alles "hört" was auf Port 80 und 443 kommt. Die Erkennung, wo es dann sozusagen hingehen soll, anhand von Domain-Namen (Dyndns) oder den "Verzeichnisstrukturen" /server1, /server2 etc.

Ähnliche Beiträge

NGINX Proxy Manager Stream funktioniert nicht?

Hi,

ich versuche einen stream in NGINX einzurichten jedoch leitet der reverse proxy nicht weiter. Weder wenn ich die domain noch die IP benutze. Vielleicht liegt es daran das ich versuche auf Server ausserhalb von docker zu verweisen ?

Falls das zutrifft hat jemand eine Lösung wie das möglich wäre?

...zum Beitrag

Nginx reverse Proxy?

Heyho,

Keine Ahnung ob ich hier wen finde der mir helfen kann aber gut.
Es geht um meinen reverse Proxy, ich bin relativ neu in der Netzwerk Technick und versuche gerade einen reverse Proxy vor meinen eigentlichen Server zu stellen.

Und zwar habe ich Nginx auf einem anderen debian 11 Server installiert und wollte von dort aus dann meine Dienste öffentlich machen um die eigentliche IP meines Hauptservers zu verstecken. Dazu wollte ich dann bei Nginx einen Stream machen der dann so funktioniert:

%IP VOM REVERSE%:4444 -> %IP VOM HAUPT%:25565

Funktioniert leider nicht, nichtmal mit dem Port 9090 (Auf meinem Hauptserver läuft cockpit port 9090). Habe die Ports auch in die Docker config geschrieben ...

...zum Beitrag

Lets Encrypt hinter Reverse Proxy nutzen?

Hi, aktuell baue ich mir ein Homelab und habe bereits einen Reverse Proxy mit Lets encrypt laufen, jetzt möchte ich aber auch noch die Zertifikate auf meinen Servern die hinter dem Proxy laufen installieren. Zum einen habe cih einen Nextcloud Server zum anderen möchte ich noch einen Gitlab Server installieren.

Kann mir jemand sagen wie ich dsa einrichten muss? Wenn ich Certbot auf dem Nextcloud Server ausführe bekomme ich immer einen Fehler.

Leider kann ich keinen A Eintrag setzen, da ich keine feste IP Adresse habe. Aktuell verwende ich einen Dyn DNS Dienst in meinem Router und einen CName Eintrag auf mehreren Subdomains bei einem 1und1 Konto.

Fehler:

Domain:

Type: unauthorized

Detail: Invalid response from

DOMAIN/.well-known/acme-challenge/Ab2JXlpafv138Zk0LxgyVuUMj4LEMgMhJlhjGIvQCeM

[79.231.202.163]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML

2.0//EN\">\n<html><head>\n<title>404 Not

Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

To fix these errors, please make sure that your domain name was

entered correctly and the DNS A/AAAA record(s) for that domain

contain(s) the right IP address.

Hier habe ich gelesen das man certbot auf http-01 Verifikation umstellen muss, das hat aber leider nicht geklappt.

https://community.letsencrypt.org/t/using-certbot-behind-an-ssl-reverse-proxy/36783

...zum Beitrag

DynDNS Port?

Hallo, ich habe vor einen Nextcloud Server in meinem Heimnetz einzurichten. Ich habe einen Anschluss mit DS-Lite, aber mein Anbieter stellt mir ein paar IPv4 Ports zur Verfügung. Was muss ich machen, dass ich, wenn ich meine Domain (von einem DDNS Anbieter), direkt auf den Server verbunden werde. Danke

...zum Beitrag

NGINX Reverse Proxy sicher konfigurieren?

Hallo,

ich habe eine grundsätzliche Frage dazu, wie man NGINX sicher als Reverse Proxy einsetzt und leider nicht wirklich was dazu im Netz gefunden.

Mal angenommen auf Server A läuft eine Webapplikation, die auf 10.0.0.1:5000 hört und auf Server B läuft mein NGINX, der auf 10.0.0.2:80/443 hört. Ich möchte also von Server A zu B einen Reverse Proxy machen und die Verbindung soll mit TLS abgesichert sein.

upstream serverA {
    server 10.0.0.1:5000;
}

server {
    server_name example.org;
    listen [::]:443 ssl ipv6only=on;
    listen 443 ssl;
    ssl_certificate /etc/ssl/certs/example.org.crt;
    ssl_certificate_key /etc/ssl/private/example.org.key;

    location / {
        proxy_pass http://serverA;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Nginx-Proxy true;
        proxy_redirect off;
    }

}

... HTTPS redirect

Aber jetzt ist doch nicht der Traffic von Server B also dem NGINX, auf den der Nutzer zugreift zu Server A, der Webapplikation verschlüsselt oder liege ich da falsch? Falls er nicht verschlüsselt ist, wie erreiche ich das? Ist hier eine einfache Firewall Regel auf Server A schon ausreichend? Im Sinne von

ufw allow in from 10.0.0.2 to any port 5000/tcp

Danke für alle Antworten

...zum Beitrag

Telekom Speedport Smart 4: Server nicht von außen erreichbar?

Hallo,

ich habe einen Home-Server, den ich gerne von außen erreichbar machen möchte.

Interne ist der logischerweise schon erreichbar. Er ist erreichbar per <interne-ip><:8000>

Diesen möchte ich auch als Webserver von außen erreichbar machen.

Ich besitze als Router einen Speedport Smart 4!

Ich habe auch von Strato eine Domain + Subdomain dafür eingerichtet und diese auch soweit erfolgreich eingepflegt (DynDNS). Der Server lässt sich auch nicht per Öffentliche IP verbinden...Was mache ich falsch?

Danke im Vorraus!

...zum Beitrag

Wie kann ich SSL hinter einem Reverse-Proxy erzwingen?

Hallo liebe Community,

ich konfiguriere zur Zeit einen WordPress-Server. Dieser soll hinter einem Apache Reverse Proxy aus dem Internet erreichbar sein. Ich habe bereits meherer Dienste hinter dem Reverse Proxy laufen und habe mir herfür Let´s encrypt Zertifikate auf dem Reverse Proxy installiert. Leider funktioniert das bei WordPress nicht. Beim Aufrufen der Seite aus dem Internet erscheint die Meldung "gemischte Inhalte wurden blockiert".

Gibt es bei WordPress eine gesonderte Herangehensweise?

Danke im Voraus für Eure Hilfe!

...zum Beitrag

No-IP DynDNS geht nicht mehr, und dadurch Minecraft Server nicht mehr erreichbar?

Moin,

ist ein bisschen komplizierter zu beschreiben.

Fangen wir beim Anfang an.

Ich habe auf mir auf meinem neuen Debian 12 Linux Server einen Minecraft Server erstellt.

UDP Port 25565 geöffnet, alles super. Als IP steht in der server.properties die lokale IP meines Servers also "192.168.178.155".

Jetzt hatte ich, die DUC Software (Dynamic Update Client) von NoIP auf einem anderen Gerät (RaspberryPi 4 4Gb) gehostet, sollte eigentlich auch laufen, habe Port 80 geöffnet, funktionierte sonst auch immer so.

Der DynDNS Hostname zielt auf die öffentliche IP meines Routers (ist eine FritzBox 5590 Fiber).

Habe auch im Webinterface (also auf fritz.box) den DynDNS eingestellt, etc. (wie gesagt, ging vor kurzem noch alles).

Habe auch bedacht, das man die kostenlosen Hostnames von NoIP alle 30 Tage bestätigen muss...

Aber WICHTIG: Der DynDNS ist generell nicht erreichbar, nicht nur beim Minecraft Server sondern auch bei meiner VPN Verbindung in mein Heimnetzwerk.

...zum Beitrag

Port Freigabe für Website lädt nicht trotz offenem Port?

Ich betreibe mehrere Server bei mir daheim hab auch schon recht viel mit Port freigaben gemacht meine Ubuntu Server sind alle aus dem Netz erreichbar meine Game Server auch.

Ich wollte jetzt meine eigene Website hosten ich hab dann alles in Ubuntu eingerichtet und den Port 80 TCP in meiner FritzBox freigegeben dieser wird mir auch auf Open Port Checkern als Offen angezeigt. Im eigenen Netzwerk ist meine Website auch erreichbar aber sollte ich außerhalb meines Netzwerks versuchen auf diese Seite zuzugreifen lädt diese nicht.

Bitte um Hilfe Mit freundlichen Grüßen

...zum Beitrag

Collabora online über Port bereitstellen?

Hey, ich habe bei mir zuhause einen Linux Server mit Nextcloud darauf stehen und will Collabora online dafür installieren. Allerding kann ich auf grund von dyndns das nicht mit Domains tun . Deswegen wollte ich fragen ob jemand vlt. eine Idee oder eine Ahnung hat das mit oder ohne Docker so zu konfigureren das es über über z.B. https://localhost/onlineoffice oderüber Ports wie z.B. https://localhost:54 ereichbar ist.

Webserver: Apache2

https://markus-blog.de/index.php/2019/03/23/how-to-deploy-collabora-online-office-on-ubuntu-with-apache2-as-reverse-proxy-and-docker/

...zum Beitrag

Mehrere Ports im Internet freigeben?

Hallo, ich habe eine Frage bezüglich auf Ports. Momentan benutze ich zu Hause für meine web Anwendungen ein nginx revers Proxy jetzt habe ich nur die Frage ist es möglich dies mit jeden Port zu machen (ssh oder andere Sachen)

...zum Beitrag

Raspberry Pi Firewall?

Hallo zusammen,

für ein Projekt benötige ich eure Unterstützung:

In meinem LAN (echtes Dual-Stack mit DynDNS) hängt ein Raspberry. Von der FritzBox aus wird dem Raspberry die IP 10.7.7.49/24 zugewiesen. Diese Adresse liegt an eth0 an. Der Raspberry dient aber auch als WLAN Client für andere Geräte. Über hostapd stellt er das Interface wlan0 zur verfügung. Hier gibt es folgende Adressen für die Clients: 10.8.8.0/24. Als AP ist er über die 10.8.8.1 erreichbar.

Für das Projekt ist es nötig, dass ich von extern auf einen Client des Raspberries (10.8.8.10) komme. Dieser stellt einen Webserver auf Port 8080 zur Verfügung. Sprich: Ich möchte mit meiner Domain (http://meine.domain:8080) auf den Port 8080 des Clients kommen.

Das mit der FritzFox, dem DynDNS und dem Reverse Proxy bekomme ich hin. Nur nicht die Weiterleitung von eth0 10.7.7.49:8080 auf wlan0 10.8.8.10:8080. Ich gehe schwer davon aus, dass ich hier an die "iptables" muss.

Kann mir jemand helfen? Welchen Befehl brauche ich hier?

...zum Beitrag

wie einzelne ports weiterleiten zu vpn server?

ich habe jetzt auf einem vserver einen wireguard server in docker aufgesetzt der auch so funktioniert wie er soll, jetzt habe ich noch einen zweiten server dessen ports nicht öffentlich sein sollen, sondern nur bestimmte ports über den wireguard server erreichbar sein sollen, wie erreiche ich das am besten?

...zum Beitrag

Lokale Domain/Name für Webserver?

Guten Morgen 🙂

Ich hab im meinem Netzwerk (Zuhause) einen lokalen Webserver laufen.

Geschrieben in nodejs (express) port 1234. Auf einem Raspberry pi4 8GB, mit Ubuntu server (23.04) ohne Desktop. Router ist eine FritzBox.

Diesen (webserver/pi) erreiche ich durch die ip:port kombi oder per hostname:port ohne Probleme.

Nun zu meiner Frage: Wie kann ich wenn mehrere Seiten auf dem Server laufen, diese zB durch "seite1.local" "seite2.local".. usw erreichbar machen ? Es muss nicht auf .local enden, ich hätte diese nur gerne mit einer "domain" angesprochen, um die eingabe der ip's zu vermeiden.

Installiert hab ich nginx und dnsmasq, aber anscheinend bekomme ich das nicht so recht eingerichtet. Laut meiner Recherche sollte ich damit einen reverse proxy ? ..aufsetzen können und per vhosts auf die websites zeigen.

Bitte um eure Hilfe, bin kein Profi und stecke an dem Punkt fest.

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen