Zugriff auf internen Webserver aus dem Internet via Reverse Proxy

Es gibt 62 Antworten in diesem Thema, welches 2.493 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Ist das deine externe IP:217.195.149.110

    Wenn ja, es ist nicht ein Port offen. Passt die exposed host Einstellung in der Fritte?

    Bei deine portweiterleitung hast du angeben


    80 to 192.168.1.32:8081

    Und

    443 192.168.32:8443


    Ungewöhnlich,

    Wenn du Reserve Proxy verwenden tust müsste er auf 443 lauschen. Alleine ssl Zertifikate machen da probleme wenn du andere ports nimmst


    Versuche mal dein webserver auf die standart ports zu machen.



    Hast du mal versucht die regeln raus zu löschen und neu einzutragen damit er sie korrekt übernimmt.



    Ihrgendwie habe ich das gefühl das fritze die ports nicht weiter leitet.


    Kannst du den Server mal direkt an fritze hängen um zu testen obs daran scheitert?

    LG Michael aka iTweek

    Soll das so, dass Du Port 80 und Port 443 beim Weiterleiten zum Proxy verbiegst auf 8081 und 8443? Hab ich bisher aus dieser Diskussion so noch gar nicht entnehmen können. Ich würde wie iTweek auch bei den Standard Ports bleiben ... das Portverbiegen bringt ja keinerlei Vorteile, auch wenn die Zertifikate mit den Ports nix zu tun haben (Hauptsache der Server ist für https konfiguriert und das Zertifikat angegeben) ...


    Wenn das so soll, dann könnte man mal schauen ob Du die Ports nicht in der Fritte verbiegen möchtest und hinten dran dann einfach 8081 auf 8081 und 8443 auf 8443. Irgendwas läuft da auf jeden Fall mal kräftig schief beim NAT/PAT/Destination/Masquerade Übersetzen.

    Einmal editiert, zuletzt von DoPe ()

    Die Settings sehen soweit ganz gut aus. Belieft im groben noch die IP.

    Was zeigt die AVM Box für eine IP an ? Ist es die gleiche aus die dein DYNDNS zeigt ?

    oder was mit 100.64.x.x. Bzw. hast du die "öffentliche IP4 kost dich nen 5er im Monat Option"




    Weil dann durchaus möglich das die sich einfach umgestellt haben auf eine GNAT Adresse.

    Wenns vorher / früher funktioniert hat. Dein DYNDMS Updater wird sich dann

    an irgendwelchen externen Diensten die Öffentliche iP setzen die das CGNAT grade für dich

    hat.

    Gibt es denn nun einen Grund warum Du die Ports verbiegst? Vielleicht möchtest Du ja auch die eine oder andere Frage der Leute hier beantworten und evtl. mal die top geheime Konfiguration etwas offener legen.


    So wie es bisher läuft, wird dir bis Weihnachten nicht geholfen sein. Es mag ja sein, dass der Fehler in deinem System irgendwo in der UDM ist ... aber wir sehen dein System nun mal nicht und Fakt ist, dass viele Leute Portweiterleitungen mit und ohne Fritzbox davor eingerichtet haben und auch Reverse Proxys betreiben .... ohne Probleme.

    Zitat von gierig

    Was zeigt die AVM Box für eine IP an ?

    Wie man sehen kann, ist die IP Adresse 217.195.149.154


    Zitat von DoPe

    Gibt es denn nun einen Grund warum Du die Ports verbiegst?

    Welche Ports meinst Du denn? Wenn Du die Ports 8081 und 8443 meinst, diese verweisen nur auf einen Test-Webserver, der eine simple statische Webseite anzeigt. Sobald irgendwann wieder alles laufen wird, werden die Ports wieder auf 80 und 443 umgestellt. Von Außen sollten die Webseiten nachwievor über 80 und 443 erreichbar sein. Bei den Ports 8081 und 8443 handelt es sich um interne Ports.


    Zitat von DoPe

    Vielleicht möchtest Du ja auch die eine oder andere Frage der Leute hier beantworten und evtl. mal die top geheime Konfiguration etwas offener legen.

    Was soll ich denn noch offenlegen? Es wurden doch schon die Screenshots mit allen relevanten Angaben offengelegt. Soll ich noch einen Super-Admin mit Passwort hier einstellen, damit jeder unbemerkt in mein Netzwerk sich anmelden kann?

    Zitat von iTweek

    Kannst du den Server mal direkt an fritze hängen um zu testen obs daran scheitert?

    Nachdem eine CAT7-Kabel vom Erdgeschoss bis in den 1. OG zum Webserver gelegt wurde, ist dieser nun direkt an der Fritte dran:



    Beim Anzeigen wird diese Testseite angezeigt.


    In der Fritte musste dazu nun der Exposed Host entfernt werden:


    Dennoch scheitert auf der Zugriff auf diese Testseite. 🤣🤣🤣🤣🤣😪😪😪😪🥺🥺🥺🥺😭😭😭😭😭


    Die FritzBox kann ich nicht auf Werkseinstellungen zurücksetzen, da darauf ein Telefon-Anschluss läuft.

    Was ich machen könnte, ist ein Backup anzulegen, danach die Fritte auf Werkseinstellungen zurücksetzen und schließlich das backup wieder einspielen.

    Einmal editiert, zuletzt von Ben2003 ()


    Also: „Etwas“ lauscht auf Deiner WAN-IP und nimmt Verbindungen auf Port 80 an. Allerdings läuft die Anfrage in einen Timeout.


    Jetzt würde ich Stück für Stück mich nach vorne Arbeiten, mit curl oder netcat, nicht mit einem Browser.


    * Web-Server

    * Reverse Proxy

    * UDM Pro.


    Hier bin ich mir nicht sicher, ob man von innen die UDM über ihre WAN IP ansprechen kann, aber mit einem PC/Telefon mit direkter Verbindung zur FRITZ!Box sollte das möglich sein.


    Beim Proxy nochmal genau hinschauen:

    - „lauscht“ der Service auf der richtigen IP

    - stimmt die Verbindung zum Webserver (upstream)

    - kann der Webserver vom Proxy erreicht werden (Firewall/Client-Isolation)

    - gibt es Aktivitäten im error/access.log von Prox und Webserver


    Eben Punkt für Punkt und strukturiert

    Mit IP V6 habe ich bislang nur einzelne Tests im lokalen LAN durchgeführt.

    In Unifi habe ich noch kein IPV6 aktiviert. Daher kommen auch logischerweise keine IPV6 Adressen an.


    Nach den bisherigen Erkenntnissen führt kein Weg an IPV6 vorbei.