Reverse proxy voor Raspberry Pi - Netwerken

Vraag

dinsdag 8 december 2020 22:54

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

Hoi allemaal,

Ik heb een vraag wellicht is hier iemand die meer ervaring heeft met apache en reverse proxy.
Ik heb 2 raspberry's in mijn netwerk. Een die draait domoticz en een die draait nextcloud.

Nu zou ik graag beide van buitenaf bereiken met ssl, en hiervoor is dus een domein nodig.
Deze heb ik, nu is mijn vraag is het mogelijk om op de raspberry waar domoticz draait de reverse proxy in te stellen naar zichzelf (domoticz dus) en naar nextcloud de andere raspberry?

Kan iemand hier een klein voorbeeldje mee geven? Of wellicht een link naar een goede guide?
Heb zelf al paar guides geprobeerd maar het lijkt dat ik de poorten waarna de reverse proxy wijst port forwarded moeten zijn.
Klopt dit? Of hoef ik alleen de poort te forwarden die naar de raspberry gaat voor de reverse proxy?

Alvast bedankt voor het lezen !

Alle reacties

woensdag 9 december 2020 06:58

Acties:

+2 Henk 'm!

_ferry_

Moderator Tweaking

Nipple Tweaker

Dit is niet iets wat in MME thuishoort.

Ik zet hem door naar NT, gezien het netwerk component, hopelijk is hij daar meer op zijn plaats.

woensdag 9 december 2020 07:13

Acties:

0 Henk 'm!

Dacuuu

Zelf heb ik een klein beetje ervaring mee reversed proxy's.

Wat ik zelf gebruik is de docker container 'swag' hier dit alles in 1 om het werkend te krijgen.

* je kan een gratis duckdns addres gebruiken, dan krijg je zoiets als: domoticz.justin.duckdns.org
* je kan een domeinnaam kopen, maar dat is niet perse nodig.
* wil je ssl alleen lokaal gebruiken, dan zet je poort 443 niet open naar de buitenwereld, en stel je in je router / dns sever in dat bijv domoticz.justin.duckdns.org naar je lokale ip adres moet.

woensdag 9 december 2020 08:41

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

Zelf gebruik ik Caddy als Reverse Proxy server voor Domoticz.

De oude installatie stappen daarvan kan je zien in: rens-br in "Domoticz - open source domotica systeem - deel 4"

De meeste stappen daarvan gelden nog, alleen het 'installeren' en 'Instellen Startup service' is deels veranderd. Zie de website van Caddy voor de installatie stappen.

Verder kan je uit mijn link wel de configuratiefile halen.

Justinnp1998 schreef op dinsdag 8 december 2020 @ 22:54:
Klopt dit? Of hoef ik alleen de poort te forwarden die naar de raspberry gaat voor de reverse proxy?

En zoals je in mijn link kan zien, hoef je dus alleen poort 80 en 443 te openen.

[ Voor 30% gewijzigd door rens-br op 09-12-2020 08:42 ]

woensdag 9 december 2020 08:57

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

rens-br schreef op woensdag 9 december 2020 @ 08:41:
Zelf gebruik ik Caddy als Reverse Proxy server voor Domoticz.

De oude installatie stappen daarvan kan je zien in: rens-br in "Domoticz - open source domotica systeem - deel 4"

De meeste stappen daarvan gelden nog, alleen het 'installeren' en 'Instellen Startup service' is deels veranderd. Zie de website van Caddy voor de installatie stappen.

Verder kan je uit mijn link wel de configuratiefile halen.

[...]

En zoals je in mijn link kan zien, hoef je dus alleen poort 80 en 443 te openen.

Dus als ik het goed begrijp, moeten poort 80 en 443 open. 80 voor de links zonder SSL en 443 voor de links met SSL encryptie. En van daaruit proxy ik alles door in apache naar de interne ip adressen en poorten.

woensdag 9 december 2020 08:58

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

Justinnp1998 schreef op woensdag 9 december 2020 @ 08:57:
Dus als ik het goed begrijp, moeten poort 80 en 443 open. 80 voor de links zonder SSL en 443 voor de links met SSL encryptie. En van daaruit proxy ik alles door in apache naar de interne ip adressen en poorten.

Als je Caddy gebruikt wel, al gok ik dat dat met Apache niet heel veel anders is.

Zorgt Apache er ook voor dat je een SSL certificaat krijgt? Dat doet Caddy in ieder geval wel.

[ Voor 9% gewijzigd door rens-br op 09-12-2020 08:58 ]

woensdag 9 december 2020 08:58

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

Dacuuu schreef op woensdag 9 december 2020 @ 07:13:
Zelf heb ik een klein beetje ervaring mee reversed proxy's.

Wat ik zelf gebruik is de docker container 'swag' hier dit alles in 1 om het werkend te krijgen.

* je kan een gratis duckdns addres gebruiken, dan krijg je zoiets als: domoticz.justin.duckdns.org
* je kan een domeinnaam kopen, maar dat is niet perse nodig.
* wil je ssl alleen lokaal gebruiken, dan zet je poort 443 niet open naar de buitenwereld, en stel je in je router / dns sever in dat bijv domoticz.justin.duckdns.org naar je lokale ip adres moet.

Heb inderdaad al een duckdns domein die ik wil gaan gebruiken. En de SSL is eigenlijk meer voor de buitenwereld en non SSL voor lokaal gebruik. Dus dan zou 443 alleen open moeten staan neem ik aan?

woensdag 9 december 2020 08:59

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

rens-br schreef op woensdag 9 december 2020 @ 08:58:
[...]

Als je Caddy gebruikt wel, al gok ik dat dat met Apache niet heel veel anders is.

Zorgt Apache er ook voor dat je een SSL certificaat krijgt? Dat doet Caddy in ieder geval wel.

Ik heb wel al ervaring met letsencrypt voor het certificaat. Die moet dan iedere 3 maanden opnieuw aangevraagd worden wat ik wil gaan automatiseren met cron.
Of doet caddy dit al automatisch?

woensdag 9 december 2020 09:02

Acties:

0 Henk 'm!

Dacuuu

Justinnp1998 schreef op woensdag 9 december 2020 @ 08:58:
[...]

Heb inderdaad al een duckdns domein die ik wil gaan gebruiken. En de SSL is eigenlijk meer voor de buitenwereld en non SSL voor lokaal gebruik. Dus dan zou 443 alleen open moeten staan neem ik aan?

Als je je installatie alleen over https wil bereiken vanaf buiten af hoeft alleen 443 open inderdaad.

woensdag 9 december 2020 09:02

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

Justinnp1998 schreef op woensdag 9 december 2020 @ 08:59:
Ik heb wel al ervaring met letsencrypt voor het certificaat. Die moet dan iedere 3 maanden opnieuw aangevraagd worden wat ik wil gaan automatiseren met cron.
Of doet caddy dit al automatisch?

Caddy regelt het aanvragen van het certificaat voor je en het vernieuwen ook. Kortom één keer goed instellen en niet meer naar omkijken.

woensdag 9 december 2020 10:52

Acties:

+1 Henk 'm!

Frogmen

Apache in als reverse proxy niet de meest handige of de beste Nginx kan het wel goed, en zo zijn er wel meer goede reverse proxy servers.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

dinsdag 15 december 2020 21:55

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

Frogmen schreef op woensdag 9 december 2020 @ 10:52:
Apache in als reverse proxy niet de meest handige of de beste Nginx kan het wel goed, en zo zijn er wel meer goede reverse proxy servers.

Ben inderdaad na wat research naar nginx gegaan voor de reverse proxy. Zit alleen met het volgende bij het instellen: https://snipboard.io/Ropw7n.jpg
Dit is hoe mijn website eruit ziet via de reverse proxy.

En als ik de echte website heb direct via het lan ip zonder reverse proxy wordt het zoals het hoort te zijn: https://snipboard.io/3C2QwI.jpg

Voor mijn gevoel ligt het niet aan de webserver (apache) maar aan de reverse proxy (nginx). Ze zitten beide op een ander apparaat.

dinsdag 15 december 2020 22:00

Acties:

0 Henk 'm!

Frogmen

Even op Googlen dan vind je behoorlijk wat info links etc. Heb er zelf geen ervaring mee.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

dinsdag 15 december 2020 22:10

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

Frogmen schreef op dinsdag 15 december 2020 @ 22:00:
Even op Googlen dan vind je behoorlijk wat info links etc. Heb er zelf geen ervaring mee.

Misschien dat iemand anders het gaat lezen die er ervaring mee heeft

. Heb google al afgezocht kom op veel dingen uit maar bij alles blijft het beeld op deze manier of werkt het slechter of niet.

Als het al een richting van de oplossing kan zijn is al een begin om te troubleshooten

@rens-br @Dacuuu misschien?

[ Voor 13% gewijzigd door Justinnp1998 op 15-12-2020 22:12 ]

woensdag 16 december 2020 09:15

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

Justinnp1998 schreef op dinsdag 15 december 2020 @ 22:10:
Als het al een richting van de oplossing kan zijn is al een begin om te troubleshooten
@rens-br @Dacuuu misschien?

Helaas heb ik zelf geen ervaring met nginx, maar alleen met Caddy. Dus zou eerlijk gezegd ook niet weten in welke richting je het moet zoeken.

Maar begin eens eerst met de stappen uit te leggen die je gedaan hebt en hoe je configuratiebestand eruit ziet.

woensdag 16 december 2020 09:45

Acties:

0 Henk 'm!

Septillion

Moderator Wonen & Mobiliteit

@Justinnp1998 Waarschijnlijk ligt het niet aan nginx (alleen). Nextcloud maakt waarschijnlijk volledige paden naar dingen als plaatjes en CSS maar doet dat met je interne IP. Open eens de broncode van de site via nginx (of page info als je Firefox draait), wat is dan het pad voor CSS etc?

[ Voor 3% gewijzigd door Septillion op 16-12-2020 09:50 ]

woensdag 16 december 2020 17:39

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

rens-br schreef op woensdag 16 december 2020 @ 09:15:
[...]

Helaas heb ik zelf geen ervaring met nginx, maar alleen met Caddy. Dus zou eerlijk gezegd ook niet weten in welke richting je het moet zoeken.

Maar begin eens eerst met de stappen uit te leggen die je gedaan hebt en hoe je configuratiebestand eruit ziet.

Onderstaand het configuratie bestand van de nginx reverse proxy. Ik ben begonnen om maar eerst eens poort 80 http werkend te krijgen en me daarna te buigen over https.

code:

server {
        listen 80;
        server_name xxxxxxxxxxxxxxx;


        location /nextcloud/ {
        proxy_pass http://192.168.2.151/;
        }
}

Nextcloud zit op een andere raspberry pi. Het ip waar naar verwezen is bij proxy_pass.

En nextcloud draait op apache2 niet veel extra opties dan de verwijzing naar de nextcloud map en aangezien direct naar het ip goed werkt lijkt dit goed te zijn.
Tenzij ik voor een reverse proxy hier nog speciaal dingen moet aanzetten?

Septillion schreef op woensdag 16 december 2020 @ 09:45:
@Justinnp1998 Waarschijnlijk ligt het niet aan nginx (alleen). Nextcloud maakt waarschijnlijk volledige paden naar dingen als plaatjes en CSS maar doet dat met je interne IP. Open eens de broncode van de site via nginx (of page info als je Firefox draait), wat is dan het pad voor CSS etc?

Ik zal de broncode iets later vnv bekijken. Ik weet wel dat de link van nextcloud dan eruit ziet als ik erin zit zoals:
ip/index.php

woensdag 16 december 2020 22:26

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

Septillion schreef op woensdag 16 december 2020 @ 09:45:
@Justinnp1998 Waarschijnlijk ligt het niet aan nginx (alleen). Nextcloud maakt waarschijnlijk volledige paden naar dingen als plaatjes en CSS maar doet dat met je interne IP. Open eens de broncode van de site via nginx (of page info als je Firefox draait), wat is dan het pad voor CSS etc?

Heb een aantal dingen gescreenshot:
Login pagina:
https://pasteboard.co/JFf6ilz.png
https://pasteboard.co/JFfc9oR.png
https://pasteboard.co/JFfcyhw.png

Hopelijk staat hier een beetje in wat je bedoelde?
Voor wat ik zie lijkt het inderdaad alsof het directe paden zijn.

donderdag 17 december 2020 09:23

Acties:

0 Henk 'm!

Septillion

Moderator Wonen & Mobiliteit

Waar/wanneer zie je die eerste? (Context mist een beetje) Want daar zie ik een intern IP.

[ Voor 17% gewijzigd door Septillion op 17-12-2020 09:24 ]

donderdag 17 december 2020 10:20

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

Septillion schreef op donderdag 17 december 2020 @ 09:23:
Waar/wanneer zie je die eerste? (Context mist een beetje) Want daar zie ik een intern IP.

Heb even het interne ip gepakt zodat te zien is hoe de data geladen wordt. Aangezien ik via de reverse proxy geen complete website krijg.
Hoe bedoel je dat ik wanneer de eerste zie?

[ Voor 6% gewijzigd door Justinnp1998 op 17-12-2020 10:21 ]

donderdag 17 december 2020 10:23

Acties:

0 Henk 'm!

Septillion

Moderator Wonen & Mobiliteit

Ah, maar het is dus juist belangrijk om te kijken waar je site nu de data vandaan probeert te halen als het niet werkt...

Pagina: 1

Reageer