Reihner
Anmeldungsdatum: 14. Juni 2017
Beiträge: 157
Wohnort: Klendathu
|
Hallo ihr (und auch du da in der Ecke), wie kann ich eine interne Website extern verfügbar machen? Aufbau:
Ich habe eine eigene Nextcloud bei mir in der Wohnung stehen, welche aus dem Internet über TCP80 und 443 erreichbar ist. Des Weiteren habe ich, auf einem anderen Server, einen Plexserver, welcher eigentlich nur aus dem internen Netzwerk unter 192.168.X.Y:32400 zu erreichen sein soll, kein Online...dingsda von Plex selbst.
Ziel:
In der NC möchte ich, ähnlich wie es mit "externe Seiten", möglich ist eine egentlich nur für den interne Nutzung vorgesehen Website über die NC von außen erreichbar machen. Der Plexserver an sich soll auf gar keinen Fall einzeln aus dem Internet erreicht sein.
Wie könnte ich setwas realisieren? Ist der Ausdruck/Begriff "Website" überhaupt richtig wenn die "Website" nur aus dem internen Netzwerk erreichbar ist?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17643
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Website ist hier der falsche Ausdruck, Webserver passt. Beachte, dass du bei IPv4 vom Provider i.d.R. nur ne öffentliche IPv4-Adresse bekommst, ergo wird NAT und PAT gemacht. Man kann statische NAT- und PAT-Regeln einrichten (nennt sich Portweiterleitung). Bei IPv6 ist das einfacher, da muss nur eine ggf. im Router vorhandene Firewall angepasst werden, da hier die Rechner öffentliche Adressen haben.
|
voxxell99
Anmeldungsdatum: 23. September 2009
Beiträge: 3903
Wohnort: da, wo andere Urlaub machen. :)
|
Website ist hier zu ungenau. Das besteht immer aus mindestens einer Datei (HTML), die von einem Webserver (z.B. Apache) ausgeliefert wird. Nextcloud ist mWn kein solcher! Außerdem muss wie schon dargelegt dein Rechner von außen erreichbar sein, was natürlich ein Sicherheitsrisiko darstellt, vor allem, wenn man keine Ahnung hat.... 😉
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13922
|
Reihner schrieb: ... über die NC von außen erreichbar machen.
Wer soll die von außen, erreichen können? Alle oder nur Du bzw. nur ein bestimmter Personenkreis?
|
Reihner
(Themenstarter)
Anmeldungsdatum: 14. Juni 2017
Beiträge: 157
Wohnort: Klendathu
|
Ich fürchte hier verstehen alle das Anliegen falsch ... oder voxxell99 hat recht und ich bin so schlau wie 0,5Meter nasser Feldweg. Das, was auch immer die interen Seite extern verfügbar machen soll, soll den Webserver im internen Netz ansteuern, die Datenpakete neu verpacken und als von sich(NC) ausgeben.
Früher gabs sowas mal im Internet. Nannte sich VPN-via-Website, Webproxy oder so ähnlich. Da war man auf Webproxy.lol und konnte über die Seite lokalverbotenewebsite.wtf aufrufen. Der eigene Rechner bzw. das lokale Netz hat da nur Webproxy.lol gesehen. lubux schrieb: Wer soll die von außen, erreichen können?
Nur die Personen die auf der NC ein Nutzerkonto haben. Im Moment nur ich, später evtl. mehr.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17643
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Was du suchst nennt sich Reverse-Proxy.
Kann man z.B. mit apache einrichten.
Dann spricht man diesen Webserver an, der spricht aber einen ganz anderen im Hintergrund an und leitet alles einfach durch.
|
Reihner
(Themenstarter)
Anmeldungsdatum: 14. Juni 2017
Beiträge: 157
Wohnort: Klendathu
|
DJKUhpisse schrieb: Was du suchst nennt sich Reverse-Proxy.
Kann man z.B. mit apache einrichten.
Dann spricht man diesen Webserver an, der spricht aber einen ganz anderen im Hintergrund an und leitet alles einfach durch.
Nein, mit einem Reverse-Proxy, ich nutze auf dem Server Nginx, wäre Plex auch "einfach so" aus dem Netz erreichen. Das gilt es unbedingt zu verhindern. Wenn das müsste die Reverse-Proxy-Funktionalität wie Website realisiert werden, ich hab nur keinen Plan wie man so etwas realisiert könnte.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17643
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Und was erwartest du von sowas?
Was soll der Gewinn sein?
|
voxxell99
Anmeldungsdatum: 23. September 2009
Beiträge: 3903
Wohnort: da, wo andere Urlaub machen. :)
|
Ja, vllt. wäre es sinnig, mal konkreter zu sagen, was genau du erreichen willst in der Praxis? Bisher war alles eher nebulös.
|
Reihner
(Themenstarter)
Anmeldungsdatum: 14. Juni 2017
Beiträge: 157
Wohnort: Klendathu
|
Ich suche eine Möglichkeit interne Serverdienste, so z.B. Plex, unter eine Website, welche nur dann erreichbar ist wenn man sich auf (m)einer Nextcloud angemeldet hat erreichbar zu machen. Und zwar so das man die Dienst NUR auf diesem Weg aus dem Internet erreichen kann, nicht irgendwie anders.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17643
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Dann wäre ein Reverse-Proxy mit Authentifizierung passende.
Du verbindest dich mit dem und der verbindet sich dann mit dem eigentlichen Dienst. Alternativ auch ein normaler Proxy mit Auth und dann eine ACL am eigentlichen Dienst, sodass nur der Proxy drauf darf.
squid kann sowas.
|
Reihner
(Themenstarter)
Anmeldungsdatum: 14. Juni 2017
Beiträge: 157
Wohnort: Klendathu
|
Bisher mach ich das "einfach" via VPN, in bestimmten Gegenden geht das aber nicht da dort jedes "unnormale" Internet geblockt wird. DJKUhpisse schrieb: Dann wäre ein Reverse-Proxy mit Authentifizierung passende. ...
Dafür hast du nicht zufällig ne Aaleitung rumfliegen/zu verlinken? DJKUhpisse schrieb: ...
Alternativ auch ein normaler Proxy mit Auth und dann eine ACL am eigentlichen Dienst, sodass nur der Proxy drauf darf.
squid kann sowas.
Aus dem lokalen Netz würde ich schon noch ganz gern "normal" drauf zugreifen können.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17643
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
in bestimmten Gegenden geht das aber nicht da dort jedes "unnormale" Internet geblockt wird.
Da werden bestimmte Ports/Protokolle blockiert, es gibt nicht das "normale" Internet.
Dafür hast du nicht zufällig ne Aaleitung rumfliegen/zu verlinken?
Nein, aber lässt sich sicher finden, wenn du dann dich dafür entscheidest. Aus dem lokalen Netz würde ich schon noch ganz gern "normal" drauf zugreifen können.
Dann eben das in die ACL des eigentlichen Servers/Firewall einbeziehen.
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6473
|
Reihner schrieb: Ich suche eine Möglichkeit interne Serverdienste, so z.B. Plex, unter eine Website, welche nur dann erreichbar ist wenn man sich auf (m)einer Nextcloud angemeldet hat erreichbar zu machen.
Ich glaube nicht, dass es das für die Nextcloud gibt. Ist aber ne ziemlich coole Idee ☺ Du könntest dir mal https://www.reddoxx.com/produkte/simplexgate/ anschauen. Das ist eine fertige Lösung, die das kann. Nur musst du statt an deiner Nextcloud eben an my.reddoxx.com angemeldet und authentifiziert sein. (Wahlweise geht das auch mit 2FA). Der Vorteil ist, das geht alles über Port 80/443, also auch wenn andere (VPN-)Ports gesperrt sind.
Und zwar so das man die Dienst NUR auf diesem Weg aus dem Internet erreichen kann, nicht irgendwie anders.
Das habe ich jetzt nicht verstanden. Was wäre denn nicht aus dem Internet? Im lokalen Netz? Das lässt sich wohl kaum vermeiden. Gruß BillMaier EDIT: SSLH lässt es zu, verschiedene Dienste auf einem Port anzubieten. Da könntest du ggf. dahinter dann ein VPN UND einen Webserver betreiben. Ist aber nicht ganz trivial.
|
Reihner
(Themenstarter)
Anmeldungsdatum: 14. Juni 2017
Beiträge: 157
Wohnort: Klendathu
|
BillMaier schrieb: Ich glaube nicht, dass es das für die Nextcloud gibt. Ist aber ne ziemlich coole Idee ☺
Doch, das gibt es. Jeder "extraservice" wie Onlyoffice den du via Apps hinzufügen kannst oder als Container hinzugefügt wird nutzt doch genau diese Funktion. Ein seperater Serverdienst der nur dann nutzbar ist wenn man auf der NC angemeldet ist. Zumindest hab ich das immer so verstanden da mir kein/e andere/r Seite/Dienst in µMatrix/noScript angezeigt wird außer meiner NC.
|