nginx proxy manager L3 adoption

Es gibt 6 Antworten in diesem Thema, welches 1.900 mal aufgerufen wurde. Der letzte Beitrag () ist von MikeXXL.

  • Moin,

    meine bestehende UI-Controller-Installation (Multi-Site) auf einem Webserver bei einem Provider soll auf meine interne Serverfarm umziehen.

    Eine neue Subdomain mit CNAME habe ich eingerichtet

    Dafür habe ich einen UI-Controller auf Ubuntu (UI-Server-Neu) aufgesetzt, läuft ohne Probleme.

    Iim gleichen Netz habe ich einen nginx proxy manager (NPM) Server aufgesetzt. Dieser läuft auch.

    Die Subdomain wird auf den UI-Server-Neu weitergeleitet, d.h. ich kann mich via SubDomain beim Controller anmelden.


    Jetzt kommt die Herausforderung:

    Jedoch kann ich keine L3-Adoption durchführen.Ich vermute es hängt mit :8080/inform zusammen.


    Die Konf im NPM ist wie folgt:

    Details Proxy Host

    Domain-Name <-> https://UI-Server-Neu:8443, Cache disable, Block Common und Websockets enable

    SSL: forceSSL, HTTP/2, HSTS alles enable


    Sobald ich unter Custom Locations als location path "/inform" und als Scheme http://UI-Server-Neu:8080 eintrage, ist der Server nicht mehr erreichbar.


    Unter Advanced den Eintrag :

    server {

    listen 8080;

    location /inform {

    proxy_pass http://UI-Server-Neu:8080/inform;


    }

    }

    eingrtragen, dann ist der Server auch nicht mehr erreichbar.


    Irgendwelche Ideen?


    Danke

    MikeXXL

  • Bei mir funktioniert es mit Portweiterleitung und entsprechenden Firewall-Regeln problemlos.


    Alternativ kannst Du die "Streams" Funktion von NPM nutzen. Ist aber auch nichts anderes als eine Weiterleitung.

    Bei den "Proxy Host" Einstellungen muss nichts weiter für "inform" konfiguriert werden. Du musst dann auch Port 8080 auf den NPM weiterleiten.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Einmal editiert, zuletzt von usr-adm ()

  • Moin, nicht das wir hier aneinander vorbeireden:

    Der Zugriff auf den Controller funktioniert, jedoch kann ich keine Adoption durchführen.

    In der FW ist 80,443,3478,8080,8443 für NPM freigegeben.

    Wie leite ich Port 8080 durch NPM?

    In der FW ist 80,443,3478,8080,8443 für NPM freigegeben.


    danke

  • Moin, nicht das wir hier aneinander vorbeireden:

    Wie leite ich Port 8080 durch NPM?

    Habe Dich schon verstanden :winking_face:


    In NPM oben auf Hosts > Streams > Add Steams.


    Ist aber auch nur eine Weiterleitung.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Einmal editiert, zuletzt von usr-adm ()

  • Moin,

    kurzes Update:

    Das erste Problem ist gelöst:

    Port 80 / 443 in der FW auf den Proxymanager zeigen lassen

    Im Proxymanager die (sub)Domains auf Port 8443 des entsprechenden Controler weiterleiten

    Für die Adoption muss der Port 8080 der inform Url geändert werden, z.b.11111.

    In der FW dann eine Portfreigabe von 11111 (beispiel) auf Port 8080 des entsprechenden Controller, auf den die NGINX Einträge zeigen

    Dadurch ist es möglich, mehrere Controller zu betreiben.


    Beispielkonfiguration:

    Domain test.eins, Controller hat 192.168.1.51

    Domain test.zwei, Controller hat 192.168.1.52

    NGINX hat 192.168.1.10


    FW-Einstellung

    Portweiterleitung der Ports 80,443 auf die IP 192.168.1.10

    Portweiterleitung Port 11111 (inform für den 1.Conroller) auf 192.168.1.51:8080

    Portweiterleitung Port 11112 (inform für den 2.Conroller) auf 192.168.1.52:8080


    nun noch das adaptieren der Ui-Devices:

    Via SSH in das UI-Device und dann den Befehl:

    set-inform http://test.eins:11111/inform

    für den ersten Controller,

    oder

    set-inform http://test.zwei:22222/inform

    für den 2,.ten Controller

    usw.


    Die Portangaben für die inform-url sind frei wählbar, muss nur auf beiden Seiten passen

    Hope, it help's


    Jetzt geht es nur noch um das gastportal, da weiss ich noch nicht, wie ich es machen soll.


    VG

    Michael