http Webserver / Reverse Proxy

    Hallo Zusammen,

    zur Info:

    Client: Im gleichen Ethernet, wie der Webserver auch.

    Wenn der Client auf eine Domain zugreift, die auf dem eigenen Webserver gehostet wird, wird im nginx-Service eines Response Proxys eine öffentliche IP-Adresse registriert.

    In der UDM-Pro soll sich ein Response Proxy befinden. Kann mir jemand mitteilen, wie der Response Proxy aktiviert und eingerichtet werden kann?

    Es soll im Header einer Webseite ein "X-Forwarded-For" Angabe gesetzt werden. Diese Angabe wird vom nginx Webserver ausgewertet.

    Weiß jemand, wie im Response Proxy von Unifi eingerichtet werden muss?

    Quote from Ben2003

    in der UDM-Pro soll sich ein Response Proxy befinden.

    Wer behauptet das ?

    Ganz einfach, garnicht.

    das komplette Unifi Universum hat keinerlei Proxy on Board *1

    *1: Das Enterprise Fortress Gateway und UXG-Enterprise kann für das IPS SSL aufbrechen über lokale Zertifikate.
    Das passiert über ein Squid Proxy. Der ist aber nur dafür und nur auf den "high end" Geräten.

    Wie die anderen Kollegen schon sagten, dafür ist Split DNS da. Das hat nichts mit irgend einem Proxy zu tun.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Ich habe VW hinter einen Nginx Proxy Manager (NPM) laufen, das klappt super!

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    🔗 ISP

    :small_orange_diamond:Free SAS (Proxad) 2x 10GigaBit/s FTTH

    🔗 UniFi OS Console

    :small_orange_diamond:Dream-Machine-Special-Edition

    🔗 Switching

    :small_orange_diamond:3x USW-Lite-8-PoE-EU

    🔗 Wi-Fi

    :small_orange_diamond:2x U6-Pro

    :small_orange_diamond:9x UAP-AC-PRO-EU

    🔗 Protect

    :small_orange_diamond:7x UVC-G4-INS-EU

    :small_orange_diamond:1x UVC-G5-Flex Early Access

    Quote from jkasten

    Wie die anderen Kollegen schon sagten, dafür ist Split DNS da. Das hat nichts mit irgend einem Proxy zu tun.

    Ich vermute mal das er nen Artikel mit NPM gefunden hat!

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    🔗 ISP

    :small_orange_diamond:Free SAS (Proxad) 2x 10GigaBit/s FTTH

    🔗 UniFi OS Console

    :small_orange_diamond:Dream-Machine-Special-Edition

    🔗 Switching

    :small_orange_diamond:3x USW-Lite-8-PoE-EU

    🔗 Wi-Fi

    :small_orange_diamond:2x U6-Pro

    :small_orange_diamond:9x UAP-AC-PRO-EU

    🔗 Protect

    :small_orange_diamond:7x UVC-G4-INS-EU

    :small_orange_diamond:1x UVC-G5-Flex Early Access

    Es geht um folgendes:

    Wenn von einem Client im Ethernet eine Domain-Adresse aufgerufen wird, der im eigenen Ethernet läuft, wird im Response Proxy eine Client-IP-Adresse protokolliert, die mit der öffentlichen IP-Adresse des eigenen Internet-Anschlusses übereinstimmt.

    Zwischenzeitlich wurde herausgefunden, dass die Ursache im doppeltem NAT liegt.

    Das Doppelte NAT kann nicht entfernt werden, weil als Router eine FritzBox 5530 Fiber eingesetzt wird, in der kein Bridge Modus aktiviert werden kann. In der FritzBox wurde bereits ein Exposed Host für die "Unifi UDM" eingerichtet.

    Langfristig wird es darauf hinauslaufen, dass die FritzBox gegen eine "unifi ucg fiber" ausgetauscht wird. Dann existiert auch nur noch ein NAT.

    Reverse Proxy …

    Also, Du sitzt vor einem PC in Deinem LAN und rufst eine Domain auf, welche auf eine deiner öffentlichen IPs auflöst. Die Anfrage landet auf einem Reverse Proxy (ebenfalls in deinem LAN) und dort steht im Access Log dann nicht die IP deines PCs im LAN, sondern deine öffentliche IP.

    Ist das Deine Beobachtung? Und deine Frage ist ob und wie man das evtl. ändern kann?

    Dann wären wir wieder bei Split DNS...

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Und wieso kann das doppelte NAT nicht beseitigt werden bei einer Fritzbox vor einem Unifi Gateway? Das hängt ja nicht davon ab ob man den ersten Router in den Bridge Mode stellen kann, auch wenn das eine Möglichkeit wäre.

    Ansonsten wurde hier mehrfach eine sinnvolle und saubere Lösung genannt.

  • Post by Ben2003 (January 14, 2026 at 11:46 AM).

    This post was deleted by the author themselves (January 14, 2026 at 11:49 AM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login