(Gelöst)Reverse-Proxy für LAN / SSL

Flautze

Freizeitschrauber(in)
Moin zusammen,
ich hoffe ich bin hier richtig.

Voraussetzungen/Aktuelle Situation:
Ich habe einen Proxmox-Server am laufen, auf dem verschiedene VMs + eine DOCKER-VM laufen. Alle diese "Services" stellen ein lokales WebGUI zur Verfügung, z.B. Home Assistant, TrueNAS, Homer Dashboard, Portainer, ..., Zugriff ist nur nach Einwahl per VPN möglich.
Ich habe selber 2 Domains, für die ich auch SSL-Zertifikate (oder die Subdomains) mit Lets Encrypt ausstellen kann.

Was ich möchte ist folgendes:
- lokale Adressen/Domains verwenden, um die Services aufzurufen, also z.B. homeassistant.LOKALEDOMAIN
- d.h. ich muss irgendeine Art Proxy / Reverse Proxy nutzen, der die Anfragen umleitet...
- SSL-Zertifikate nutzen, so dass die Anfragen nicht immer als unsicher gelten

Fragen
- Kann ich diese Zertifikate irgendwie nutzen, wenn ich die eigentlich öffentliche Domain für mein LAN nutze? Dann müsste ich nicht über irgendwelche anderen Services die Domains anlegen, korrekt?

- Außerdem wäre es super, wenn jemand diesbezüglich einen guten Guide/eine gute Anleitung hat.


Grundsätzlich würde ich vermutlich irgendwie mit einem Docker NGINX oder TRAEFIK arbeiten (oder was anderen passendes) wollen... Für Tipps/Links oder Anleitungen wäre ich sehr dankbar. Ich habe zwar schon einiges im Netz gesucht, und auch gefunden, aber so 100% schlau bin ich noch nicht geworden...
 
Ich habe einen Proxmox-Server am laufen, auf dem verschiedene VMs + eine DOCKER-VM laufen. Alle diese "Services" stellen ein lokales WebGUI zur Verfügung, z.B. Home Assistant, TrueNAS, Homer Dashboard, Portainer, ..., Zugriff ist nur nach Einwahl per VPN möglich.
Ich habe selber 2 Domains, für die ich auch SSL-Zertifikate (oder die Subdomains) mit Lets Encrypt ausstellen kann.

Was ich möchte ist folgendes:
- lokale Adressen/Domains verwenden, um die Services aufzurufen, also z.B. homeassistant.LOKALEDOMAIN
- d.h. ich muss irgendeine Art Proxy / Reverse Proxy nutzen, der die Anfragen umleitet...
Nein, du kannst die direkt ansprechen.
Du setzt für deine Domains die A/AAAA-Records und sprichst die über vm1.meine.domain.de an.
- SSL-Zertifikate nutzen, so dass die Anfragen nicht immer als unsicher gelten
Kein Problem.
 
Nein, du kannst die direkt ansprechen.
Du setzt für deine Domains die A/AAAA-Records und sprichst die über vm1.meine.domain.de an.
Ich bin nicht sicher, ob ich es verstanden habe.
D.h. Ich geh zu meinem Webhoster und leite da quasi meine vm1.Domain.de auf meine LAN interne IP 192.xxx:8123 um?

D.h. Ich gebe die Domain bei Firefox ein, der fragt bei meinem Hoster an und der Leitet es dann an 192. xxx:8123 weiter?
Wenn ich natürlich nicht im LAN bin klappt das dann nicht, und wenn Internet weg ist auch nicht. Korrekt?

Edit: Ich hab mit jetzt eine Subdomain angelegt mit A und auf meine interne IP umgeleitet.
Der Port muss ja dann noch umgeleitet werden denn die Anfrage kommt ja mit Port 80 oder 443 an oder ? Er soll ja eigentlich 8123 (bei HomeAssistant) ansprechen.. d.h. Ich bräuchte dann noch einen Proxy oder? Oder kann man auch auf einen Port leiten bei der Subdomain?
 
Zuletzt bearbeitet:
Moin,
Das war nicht ganz was ich wollte.

Ich wollte Domains ohne Port nutzen.

Also statt http://homeassistant:8123

HTTP://ha.domain.net (nur lokal)

Habe es nun wie folgt gelöst:
Eine VM mit Debian und Docker/Portainer.
Dort dann noch einen Container mit Adguard als DNS, und ein Container mit Nginx Proxy Manager.
Die beiden Container haben eine eigene IP.

Anfragen im LAN werden an Adguard geleitet, also in der FRITZ!Box als DNS eingetragen.
Kommen die Anfragen an *.domain.net leitet adguard das an den Proxy Manager, und dieser setzt dann die Anfrage auf die interne 192.168….:8123 um.

Zusätzlich muss man den Proxy noch im HA config file erlauben.
 
Zuletzt bearbeitet:
Zurück