UDM-Pro als Reverse Proxy möglich?

Es gibt 13 Antworten in diesem Thema, welches 1.673 mal aufgerufen wurde. Der letzte Beitrag () ist von wolewo.

    Hallo,

    ich habe eine feste IP Adresse und nutze die UDM Pro mit Portforwarding als Router zu einem Webserver. Das funktioniert super.

    Nun möchte ich einen zweiten Webserver hinzufügen. Da ich nur eine externe IP Adresse habe benötige ich zum verteilen einen Reverse Proxy.

    Frage: kann man das mit der UDM Pro machen? Wenn ja wie?


    Lieben Dank

    Gruß Hexley

    Setz dir auf einem deiner Server einen NGINX Proxy Manager auf und steuer das darüber.

    Gefällt mir 2

    Hallo zusammen,

    ich eröffne jetzt keinen neuen Beitrag und frage mal hier nach.

    Habe mir auf dem Raspi NPM installiert, funktioniert auch wunderbar. Nur haben wir festgestellt, dass mein Sohn auch einen Server in seinem eigenen Netz betreibt. Wie leite ich jetzt diese Domain in das andere Netz?

    Beide Netze sind untereinander getrennt.

    Geht das überhaupt?

    Merci für Eure Hilfe.

    Gruss

    Daniel

    1x UDM-SE, 1x US-8, 1x USW-Pro-24-PoE, 1x UAP-AC-M, 2x UAP-nanoHD, 3x USW-Flex-Mini

    Was genau meinst du mit anderem Netzt? 2 VLANs am selben Anschluss?


    Müsste meiber Meinung nach gehen.


    Lege einen CNAME für die Domäne des Sohnes auf deine Domäne an.


    Und dann auf dem NPM das Ziel für den Server des Sohnes definieren.

    Natürlich musst du die Ports noch öffnen vom NPM zum Server des Sohnes.

    Also ich habe mein Netz 192.168.1.0/24

    Und mein Sohn hat 192.168.200.0/24

    Alles auf der UDM SE konfiguriert.

    Auf der SE habe ich nur Port 80 und Port 443 offen.


    Meine Server sind mit meinen Domains wunderbar ansprechbar und funktionieren auch. (auf dem Netz 192.168.1.0/24

    Wenn wir jetzt beim NPM die Domain vom Junior eingeben mit dem Ziel 192.168.200.178 auf Port 8082 geht es nicht

    Der Raspi kennt ja das zweite Netzwerk nicht. Oder mache ich da einen Überlegungsfehler?


    Gruss

    Daniel

    1x UDM-SE, 1x US-8, 1x USW-Pro-24-PoE, 1x UAP-AC-M, 2x UAP-nanoHD, 3x USW-Flex-Mini

    Du machst einen Gedankenfehler.... Sind die VLANs per Firewall getrennt?

    Zitat von wolewo

    Ja, das Gamer-Netz vom Junior ist von meinem via Firewall getrennt.

    Dann die entsprechenden Ports aus deinem Netz in das Netz des Juniors auf den Server freigeben.

    Ok, werde ich dann mal versuchen wenn sie nicht gerade am Gamen sind.

    Muss dann schauen, wo ich diese Einstellungen in der Firewall finde. Mit der neuen Oberfläche habe ich so meine Mühe.

    Gruss

    Daniel

    Muss ich es hier angeben?

    Kann da aber keinen Port angeben.

    1x UDM-SE, 1x US-8, 1x USW-Pro-24-PoE, 1x UAP-AC-M, 2x UAP-nanoHD, 3x USW-Flex-Mini

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von wolewo mit diesem Beitrag zusammengefügt.

    Wo hast du denn deine ganzen Firewall Regeln zum trennen der VLANs eingegeben, an der Stelle musst du auch das umsetzen. Dann nicht Protokoll "Alle" sondern das was der Port ist (TCP oder UDP) und bei Quelltyp "IP Adresse" , dann kannst du auch einen Port angeben. Da dann deinen NPM und unten bei Ziel die IP vom Server deines Sohnes.

    Ach ja, noch besser und einfach gehts per Traffic Rules.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von jkasten mit diesem Beitrag zusammengefügt.

    Hier ist eine Regel.

    Also die Firewall Regeln funktionieren. Klar als Anfänger lernt man gerne was dazu :smiling_face::smiling_face:

    Jetzt steige ich auch langsam.

    Bei den Traffic Regeln sage ich einfach diese IP mit dem xy Port darf von meinem Netz ins andere.

    Stimmt das so?

    1x UDM-SE, 1x US-8, 1x USW-Pro-24-PoE, 1x UAP-AC-M, 2x UAP-nanoHD, 3x USW-Flex-Mini

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von wolewo mit diesem Beitrag zusammengefügt.