Toon posts:

IP-adres vervangen voor een URL binnen lokale netwerk

Pagina: 1
Acties:

Vraag

zondag 7 november 2021 14:30

Acties:
  • 0 Henk 'm!
  • jos149
  • Registratie: Juli 2018
  • Laatst online: 28-06-2024

jos149

Topicstarter
Thuis heb ik een Raspberry Pi server draaien. Hij draait veelal services voor mijn domotica. Om alles een beetje samen te vatten heb ik een lokale website gemaakt in HTML. Deze website benader ik via een ip-adres, maar ik wil eigenlijk deze website benaderen met een eigen URL. Ik heb alles in docker draaien. Om de specifieke services te benaderen hoef ik simpelweg homeserver.local:'poort' in te voeren. Maar ik zou nu mijn lokale website graag benaderen via control.homeserver.local om maar een voorbeeld te noemen.

Hoe krijg ik dit voor elkaar? Ik ben vrij handig met linux en dat soort zaken, maar mijn netwerken kennis is wat beperkter. Ik heb zelf een router op DDWRT draaien en mijn website draait in een nginx container.

code:
1
2
3
4
5
6
7
8
9
10

services:
  nginx:
    image: 'nginx:latest'
    container_name: webserver
    restart: always
    ports:
      - 8082:80
    volumes:
      - ./data/website:/usr/share/nginx/html
      - ./data/configuration:/etc/nginx


Met deze configuratie draait de service. Ik heb poort 80 en 443 al in gebruik voor mijn pi-hole. Maakt dat nog iets uit?

Bij voorbaat dank.

Alle reacties

zondag 7 november 2021 14:35

Acties:
  • +3 Henk 'm!
  • Sitelabs
  • Registratie: December 2009
  • Laatst online: 21:11

Sitelabs

Door zelf een DNS server te hosten en die in te stellen in je router (of in je clients) als DNS server. Zelf gebruik ik hier PiHole voor. Meerdere vliegen in 1 klap :)

zondag 7 november 2021 14:35

Acties:
  • 0 Henk 'm!
  • Rannasha
  • Registratie: Januari 2002
  • Laatst online: 16:00

Rannasha

Does not compute.

Ik los dit zelf op door een Docker container te draaien met een nginx instantie die als reverse proxy werkt. Hiermee worden adressen als subdomein.domein.nl vertaalt naar domein.nl:poort.

Via deze weg host ik meerdere diensten op hetzelfde IP adres, maar telkens met een andere poort. Iedere dienst is via z'n eigen subdomein te bereiken.

Als je zoekt op "nginx reverse proxy" moet je een heel eind komen.

|| Vierkant voor Wiskunde ||

zondag 7 november 2021 14:38

Acties:
  • +3 Henk 'm!
  • Stinie
  • Registratie: Mei 2003
  • Laatst online: 18:56

Stinie

Ik gebruik hier Traefik voor.

zondag 7 november 2021 18:39

Acties:
  • 0 Henk 'm!
  • To_Tall
  • Registratie: September 2004
  • Laatst online: 14:01

To_Tall

Sitelabs schreef op zondag 7 november 2021 @ 14:35:
Door zelf een DNS server te hosten en die in te stellen in je router (of in je clients) als DNS server. Zelf gebruik ik hier PiHole voor. Meerdere vliegen in 1 klap :)
Hiermee los je het Port probleem niet op.
Je hebt dan een reverse proxy nodig.

Ik gebruik een pihole voor interne dns namen.
Een nginx reverse proxy om lokale websites direct te kunnen benaderen Inc ssl certificaten van Lets encrypt.

Verkeer van de nginx rp naar de webserver gaat middels self dinges certificate om ook dat verkeer via ssl te laten lopen.

[ Voor 10% gewijzigd door To_Tall op 07-11-2021 18:41 ]

A Soldiers manual and a pair of boots.

zondag 7 november 2021 19:18

Acties:
  • 0 Henk 'm!
  • jos149
  • Registratie: Juli 2018
  • Laatst online: 28-06-2024

jos149

Topicstarter
To_Tall schreef op zondag 7 november 2021 @ 18:39:
[...]
Ik gebruik een pihole voor interne dns namen.
Een nginx reverse proxy om lokale websites direct te kunnen benaderen Inc ssl certificaten van Lets…
Ik heb ook geprobeerd om pihole te gebruiken maar daar kan je geen poorten ingeven…dus dan lukt het niet. Want via deze server draai ik vanalles via verschillende poorten.

Als ik het goed begrijp zou ik dus iets kunnen gebruiken als
jc21/nginx-proxy-manager (docker image)
Om een reverse proxy op te zetten. Maar ik begrijp dat je dan ook een ssl certificaat nodig hebt, ook als is mijn website alleen maar lokaal?

Of zou ik dmv een aanpassing in mijn docker compose hetzelfde kunnen realiseren?

zondag 7 november 2021 20:46

Acties:
  • 0 Henk 'm!
  • Rannasha
  • Registratie: Januari 2002
  • Laatst online: 16:00

Rannasha

Does not compute.

jos149 schreef op zondag 7 november 2021 @ 19:18:
[...]


Ik heb ook geprobeerd om pihole te gebruiken maar daar kan je geen poorten ingeven…dus dan lukt het niet. Want via deze server draai ik vanalles via verschillende poorten.
Dat hoeft ook niet. In je DNS instellingen verwijs je alle subdomeinen naar je server IP adres.

Het koppelen van verschillende subdomeinen aan de specifieke poorten doe je in je nginx reverse proxy instellingen.
Als ik het goed begrijp zou ik dus iets kunnen gebruiken als
jc21/nginx-proxy-manager (docker image)
Om een reverse proxy op te zetten.
Ik ken dat specifieke docker image niet, maar het zou moeten doen wat je wil.
Maar ik begrijp dat je dan ook een ssl certificaat nodig hebt, ook als is mijn website alleen maar lokaal?
Lokaal heb je geen SSL certificaat nodig. Je kunt dat gedeelte overslaan.
Of zou ik dmv een aanpassing in mijn docker compose hetzelfde kunnen realiseren?
Je bedoelt dat je je bestaande nginx image wil gebruiken voor reverse proxy taken (naast de bestaande webserver rol)? Dat kan in principe, maar het is netter om de taken te scheiden. Overigens pas je de configuratie niet aan in je docker compose, maar om de nginx configuratie. In je docker compose heb je waarschijnlijk een verwijzing naar een volume waar de nginx config staat.

|| Vierkant voor Wiskunde ||

zondag 7 november 2021 22:08

Acties:
  • 0 Henk 'm!
  • To_Tall
  • Registratie: September 2004
  • Laatst online: 14:01

To_Tall

Wat @Rannasha zegt.

Ik heb pihole draaien en een aparte nginx reverse proxy met IP 172.16.1.200. En een webserver op 172.16.1.201:23500

In pihole registreer ik web1.domain.nl. En verwijs naar 172.16.1.200
In de RP stel ik in dat al het verkeer dat zoekt naar host web1.domain.nl:80/443 wordt door gestuurd naar 172.16.1.201:23500

A Soldiers manual and a pair of boots.

maandag 8 november 2021 10:31

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Je hebt hoe dan ook een DNS server nodig maar volgens mij kan je router dat prima. Verder heb je al een webserver draaien, prima daar maak je gewoon voor iedere instance een subdomein aan en daarin zet je een redirect naar het juiste IP adres en poort.
Omdat het allemaal in je interne netwerk is zou ik dit prefereren boven een reverse proxy want dat kost meer resources en is niet nodig. Voor puur intern zou ik het ook allemaal puur http houden.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 8 november 2021 12:50

Acties:
  • 0 Henk 'm!
  • Gerton
  • Registratie: Februari 2011
  • Laatst online: 14-04 03:21

Gerton

Inplaats van een hele dns server op te zetten en weer iets te hebben wat je zelf moet maintainen kan je ook hier naar kijken, dit is bijvoorbeeld dezelfde manier waardoor je jouw raspberry pi via raspberry.local kan benaderen.

https://www.howtogeek.com...ain-to-your-raspberry-pi/

maandag 8 november 2021 13:22

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Gerton schreef op maandag 8 november 2021 @ 12:50:
Inplaats van een hele dns server op te zetten en weer iets te hebben wat je zelf moet maintainen kan je ook hier naar kijken, dit is bijvoorbeeld dezelfde manier waardoor je jouw raspberry pi via raspberry.local kan benaderen.

https://www.howtogeek.com...ain-to-your-raspberry-pi/
Is dat niet een vorm van autoregistry in de DNS van de DHCP server. Maar dat werkt ook soms kan je in de DHCP server aangeven in welk domein de computers geregistreerd moeten worden.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 8 november 2021 19:51

Acties:
  • 0 Henk 'm!
  • jos149
  • Registratie: Juli 2018
  • Laatst online: 28-06-2024

jos149

Topicstarter
To_Tall schreef op zondag 7 november 2021 @ 22:08:
Wat @Rannasha zegt.

Ik heb pihole draaien en een aparte nginx reverse proxy met IP 172.16.1.200. En een webserver op 172.16.1.201:23500

In pihole registreer ik web1.domain.nl. En verwijs naar 172.16.1.200
In de RP stel ik in dat al het verkeer dat zoekt naar host web1.domain.nl:80/443 wordt door gestuurd naar 172.16.1.201:23500
Dit is waar ik naartoe wil. Ik heb een reverse proxy manager genaamd jc21/nginx-proxy-manager in gebruik (docker image). Bij het instellen vraag ik mij af: om bij de webinterface te kunnen kan ik een poort definieren, maar bij configuratie gebruiken ze ook 80 en 443. Voor http en https. Geef je deze poorten aan om aan te geven op welke poorten mijn docker image moet luisteren? Want mijn lokale website draait op 8082.

dinsdag 9 november 2021 07:28

Acties:
  • 0 Henk 'm!
  • To_Tall
  • Registratie: September 2004
  • Laatst online: 14:01

To_Tall

80 en 443 is voor de buiten wereld. Dat je website op een andere Port gebruikt maakt niet zo veel uit. Daar zorgt de rp voor.

A Soldiers manual and a pair of boots.

dinsdag 9 november 2021 22:07

Acties:
  • 0 Henk 'm!
  • jos149
  • Registratie: Juli 2018
  • Laatst online: 28-06-2024

jos149

Topicstarter
To_Tall schreef op dinsdag 9 november 2021 @ 07:28:
80 en 443 is voor de buiten wereld. Dat je website op een andere Port gebruikt maakt niet zo veel uit. Daar zorgt de rp voor.
Dan vraag ik mij alleen af waarom dit nog niet werkt:
Afbeeldingslocatie: https://tweakers.net/i/ZhuGdM97kqs0E_RZpZI0o5CI-pE=/800x/filters:strip_exif()/f/image/I9UARAnWDFaFZrNAl52LC67T.png?f=fotoalbum_large

mijn pi is bereikbaar via homeserver.local:'poort' en ik wil dus de lokale website op poort 8082 naar bovenstaand adres aanpassen. Heb in pi-hole voor de zekerheid ook bij local DNS toegevoegd:
homeserver.local --> 192.168.1.141

[ Voor 15% gewijzigd door jos149 op 09-11-2021 22:09 ]

woensdag 10 november 2021 17:00

Acties:
  • 0 Henk 'm!
  • jos149
  • Registratie: Juli 2018
  • Laatst online: 28-06-2024

jos149

Topicstarter
To_Tall schreef op zondag 7 november 2021 @ 22:08:
Wat @Rannasha zegt.

In pihole registreer ik web1.domain.nl. En verwijs naar 172.16.1.200
In de RP stel ik in dat al het verkeer dat zoekt naar host web1.domain.nl:80/443 wordt door gestuurd naar 172.16.1.201:23500
Mijn reverse proxy draait in een docker...hoe geef je dat dan aan bij DNS? Want, daar kan je geen poorten aangeven

Overigens vraag ik mij af: registreer je bij pi hole onder Local DNS of ook nog ondder CNAME?
De reden waarom ik het vraag is omdat ik het volgende nog niet werkend heb:
Afbeeldingslocatie: https://tweakers.net/i/kZd-P4gjoHDZhFlDkj_wrxFu0M8=/800x/filters:strip_exif()/f/image/Q6ZUAhhUm4RKrfIKL5kZsqsp.png?f=fotoalbum_large

[ Voor 39% gewijzigd door jos149 op 10-11-2021 17:07 ]

woensdag 10 november 2021 17:41

Acties:
  • 0 Henk 'm!
  • To_Tall
  • Registratie: September 2004
  • Laatst online: 14:01

To_Tall

Je moet zorgen dat je reverse proxy op Port 80 en 443 luistert. Dat wordt al gedaan bij installeren nginx reverse proxy manager. De interface voor je rp mag op een willekeurige Port.

Luistert je rp niet op Port 80 of 443 zal je dus altijd achter je url Port nummer moeten opnemen.

A Soldiers manual and a pair of boots.

woensdag 10 november 2021 17:46

Acties:
  • 0 Henk 'm!
  • jos149
  • Registratie: Juli 2018
  • Laatst online: 28-06-2024

jos149

Topicstarter
To_Tall schreef op woensdag 10 november 2021 @ 17:41:
Je moet zorgen dat je reverse proxy op Port 80 en 443 luistert. Dat wordt al gedaan bij installeren nginx reverse proxy manager. De interface voor je rp mag op een willekeurige Port.

Luistert je rp niet op Port 80 of 443 zal je dus altijd achter je url Port nummer moeten opnemen.
maar...als ik rp initialiseer met docker compose waarin ik poort 80 aan geef loop ik tegen een probleem aan: pi hole gebruiikt ook al poort 80 en dan zegt ie dat dat al in gebruik is

woensdag 10 november 2021 17:50

Acties:
  • 0 Henk 'm!
  • To_Tall
  • Registratie: September 2004
  • Laatst online: 14:01

To_Tall

Dan zou je pihole moet aan passen naar een andere Port. Port 80 wordt alleen gebruikt voor management en niet om dns te serveren.

A Soldiers manual and a pair of boots.

woensdag 10 november 2021 18:58

Acties:
  • 0 Henk 'm!
  • jos149
  • Registratie: Juli 2018
  • Laatst online: 28-06-2024

jos149

Topicstarter
To_Tall schreef op woensdag 10 november 2021 @ 17:50:
Dan zou je pihole moet aan passen naar een andere Port. Port 80 wordt alleen gebruikt voor management en niet om dns te serveren.
En poort 443 in pi hole is dus ook weg te doen zonder functionaliteit te verliezen?

woensdag 10 november 2021 19:15

Acties:
  • 0 Henk 'm!
  • To_Tall
  • Registratie: September 2004
  • Laatst online: 14:01

To_Tall

Als je een andere Port daarvoor gebruikt dan is dat mogelijk.

A Soldiers manual and a pair of boots.

woensdag 10 november 2021 19:37

Acties:
  • 0 Henk 'm!
  • jos149
  • Registratie: Juli 2018
  • Laatst online: 28-06-2024

jos149

Topicstarter
To_Tall schreef op woensdag 10 november 2021 @ 19:15:
Als je een andere Port daarvoor gebruikt dan is dat mogelijk.
Duidelijk.

Samenvattend dan:
Pi-hole draait, ad blocking werkt nog steeds.
Ik heb onder local DNS --> DNS records een aantal domeinen toegevoegd die ik wil kunnen benaderen. Daarin heb ik dus een domein verzonnen. Dus bijvoorbeeld vensterbank.lights.local en dan ipv 'vensterbank' nog een aantal andere lampen. Die zijn toegevoegd met het correspondere ip adres van de betreffende lampen. Bij het invoeren van de url krijg ik echter helaas de response dat de website niet bereikt kan worden. Ik vraag mij af waarom, want pi hole is geconfigureerd als de DNS server in mijn DDWRT router.

Naast dit heb ik onder CNAME records ook nog een domein en target domein toegevoegd.
Namelijk: control.homeserver.local met als target domein homeserver.local (wat correspondeert met hoe ik normalerwijs ook mijn server bereik). De 'control' extensie wil ik dus gebruiken voor de lokale website. Binnen mijn nginx rp heb ik gedefinieerd zoals boven geuploade screenshot. Namelijk een domein genaamd control.homeserver.local dat met als corresponderende ip 192.168.1.141:8082 (ip adres van homeserver.local en de poort waarop de webserver draait). Nu de vraag: waar gaat het fout? De reverse proxy is ook ingesteld om te luisteren op 80 en 443 (al meende ik dat dit niet lokaal zou hoeven). Maargoed, ik denk dat ik nog even wat kennis mis van netwerken om deze puzzel op te lossen.

zaterdag 13 november 2021 22:48

Acties:
  • 0 Henk 'm!
  • jos149
  • Registratie: Juli 2018
  • Laatst online: 28-06-2024

jos149

Topicstarter
Niemand?

zaterdag 20 november 2021 19:44

Acties:
  • +3 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

jos149 schreef op zaterdag 13 november 2021 @ 22:48:
Niemand?
Alle opties en juiste bijbehorende antwoorden zijn al aan je gegeven dus lees je eens in over die onderwerpen en dan komt het wel goed! d:)b


Ik geef je wel een extra optie mee :

Maak van je Docker netwerk iets van een Host/Bridged/MACVLAN netwerk waarbij elke Docker Image een eigen IP op je lokale netwerk krijgt.

Je kan dan elke service gewoon op Poort 80 draaien en dan heb je dus geen last van conflicterende poorten! :*)


Kortom :

Er zijn dus meerdere wegen naar Rome en jij mag degene die het fijnst voor jou werkt uitkiezen! B)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zaterdag 20 november 2021 23:01

Acties:
  • +2 Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:43

Freee!!

Trotse papa van Toon en Len!

nero355 schreef op zaterdag 20 november 2021 @ 19:44:
[...]
Alle opties en juiste bijbehorende antwoorden zijn al aan je gegeven dus lees je eens in over die onderwerpen en dan komt het wel goed! d:)b


Ik geef je wel een extra optie mee :

Maak van je Docker netwerk iets van een Host/Bridged/MACVLAN netwerk waarbij elke Docker Image een eigen IP op je lokale netwerk krijgt.
Je was me net voor, ik wilde eigenlijk hetzelfde voorstellen.
Je kan dan elke service gewoon op Poort 80 draaien en dan heb je dus geen last van conflicterende poorten! :*)
Dat is ook de reden, dat alle containers, die benaderbaar moeten zijn (o.a. PiHole, Unbound & SMTP), bij mij op macvlan met een eigen IP-adres draaien.
Kortom :

Er zijn dus meerdere wegen naar Rome en jij mag degene die het fijnst voor jou werkt uitkiezen! B)
Succes ermee.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq