[Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox
-
bin da nicht so fit - aber offen ist nur 80 und 443 an der fritzbox für außen
wie kann man dann den simple api port scannen - von außen ?
-
musst gar nicht selbst machen:
https://www.shodan.io/oder du richtest dir mal einen honeypot ein
https://github.com/cowrie/cowrie -
@oliverio
danke - das muss ich erstmal in ruhe durchlesen und kapieren -
Nachdem ich gesehen habe wie oft 80 und 443 angesprochen werden, öffne ich die Ports nur bei Bedarf, also wenn das Zertifikat verlängert werden muss. Danach sind die bei mir wieder dicht. Habe für die Anwendung die online sein soll ein fünfstelligen Port gewählt. Die werden im Gegensatz zu den anderen meist genutzten Ports sehr selten angesprochen.
-
[edit] hier stand unwichtiges !
-
@liv-in-sky sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
hat sich erledigt !
Mach ich auf keinen Fall oder bessere Lösung???
-
nee - hatte dort mein problem beschrieben und dann doch selbst gelöst - wie im chat beschrieben - nachträglich editiert
-
Habe NRP auf Proxmox laufen (Docker) / DYNDNS eingerichtet auf Fritzbox 7590 Fritz!OS 07.29
1x Cloud und 1x Webserver.
Nach dem Einrichten läuft alles wunderbar allerdings nur bis zur Zwangstrennung und Vergabe einer neuen IPv4 durch den Internetanbieter. Danach sind die Seiten nicht mehr aufrufbar.
Hat jemand eine Idee ? -
@steffen_go2lan
und dyndns löst schon die neue ip auf?
welche seiten meinst du? du rufst von aussen deine seiten in deinem netzwerk auf? -
@ciddi89 sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
Nachdem ich gesehen habe wie oft 80 und 443 angesprochen werden, öffne ich die Ports nur bei Bedarf, also wenn das Zertifikat verlängert werden muss. Danach sind die bei mir wieder dicht. Habe für die Anwendung die online sein soll ein fünfstelligen Port gewählt. Die werden im Gegensatz zu den anderen meist genutzten Ports sehr selten angesprochen.
Kannst du mir mal beschreiben wie du das umgesetzt hast?
Habe zwei Anwendung in NPM und würde die auch gerne von den Standart Ports weg biegen.
-
@wendy2702 ja klar
Die Anwendung ist nur erreichbar unter https://ip-Adresse:443
Habe mir dann einen neuen Port ausgesucht zb 51443. Kann aber auch jeder andere Nummer sein.
Diese habe ich dann auf meine FRITZ!Box freigegeben und zeigt auf den nginx Proxy Manager.
Im Proxy Manager dann eingestellt das https://meinewebsite.de:51443 auf https/:ip-Adresse:443 zeigen soll. Dann noch ssl Zertifikat erstellen, nur dafür und fürs aktualisieren muss 80/443 auf sein. Danach kann das wieder geschlossen werden.
Gibt bestimmt noch andere Möglichkeiten wie man es am besten umsetzen kann und auch verschiedene subdomains nutzen kann usw. Aber da ich nur eine Anwendung freigegeben hab reicht mir dieser Weg. -
@ciddi89 Danke für die schnelle Antwort.
Irgendwie habe ich heute den Kopf quer..
Magst du mir mal ein Screenshot zeigen?
-
@wendy2702 Hier mal ein Beispiel. Erst die Firewall Regel die den port 51433 auf die Standart 433 zeigt
Und hier in Nginx die Einstellung von meiner Webadresse auf die Anwendung. Die Anwendung hat nun zwar port 8000 aber sollte im Prinzip ja keine Rolle spielen.
wenn ich nun sub.meinedomain:51443 aufrufe dann komme ich auf die Anwendung.
-
@wendy2702 und vergiß nicht, dass du den port wieder ändern mußt, wenn du das certificate erneuern mußt - hatte das vergessen und mich eine halbe stunde lang gewundert, warum die erneuerung nicht klappt
-
Für alle die den NPM gern ohne Docker laufen lassen wollen
Ich habe es so gemacht
https://github.com/ej52/proxmox-scripts/tree/main/lxc/nginx-proxy-managerIm LXC dann einfach diese Zeile ausführen
wget --no-cache -qO - https://raw.githubusercontent.com/ej52/proxmox/main/lxc/nginx-proxy-manager/setup.sh | shIch habe den NPM jetzt seid ca. 6Monaten so laufen und noch nie Probleme gehabt
-
@liv-in-sky sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
@wendy2702 und vergiß nicht, dass du den port wieder ändern mußt, wenn du das certificate erneuern mußt - hatte das vergessen und mich eine halbe stunde lang gewundert, warum die erneuerung nicht klappt
Danke.
Habe zum Cert renew ja aktuell eh ein Thema auf.
Automatisch funktioniert es bei mir nicht, wohl aber manuell ohne Probleme.
-
habe im ersten post die url, womit ich den nginx installiert habe - veruch mal diese inst - ist schnell eingerichtet
-
@liv-in-sky Habe ich für diese Woche geplant. Läuft der nach Installation mit dem Link auch im Docker ?
-
ne - darum wundere ich mich, einen lxc zu machen und dann darin docker zu haben
-
ich würde den jetzigen runterfahren und dem neuen lxc die selbe ip zuweisen lassen (über die fritzbox) - dann müßtet du die anderen fritzbox einstellungen nutzen können
