Reverse Proxy auf IP-Adresse einem Subnetz

[Nordlicht01]

Hallo in die Runde,

ich verlagere einen Teil der Anwendungen auf einen Proxmox-Host. Da laufe diese in Debian oder Ubunto LXC-Container.

Einige der Anwendungen laufen (noch) auf der DS und sind über einen Reverse-Proxy erreichbar. Das läuft super soweit.

Das klappt auch, wenn ich das Ziel im Reverse-Proxy-Manager auf die IP-Adresse eines LXC-Container einstelle.

Jetzt kommt das aber … Auf dem Proxmox-Host habe ich eine Firmwall als VM installiert (Opnsense) und über eine Bridge (vmbr1) eine virtuelle Netzwerkkarte angelegt. Für die Firewall ist vmbr1 als LAN Schnittstelle definiert. Ich werde / möchte den LXC-Containern über DHCP eine IP-Adresse aus dem Netzwerk der Opnsense zuweisen.

Dieses Netzwerk befindet sich im Bereich 192.168.1.0/24 … Die DS nebst Fritzbox und dem Rest der Geräte im Bereich 192.168.178.0/24

In der Fritzbox ist eine statische IP4 Route auf das Subnetz 192.168.1.0/24 angelegt.

Soweit läuft alles. Über die IP-Adressen sind aus dem Netzwerk der Fritzbof (192.168.178.XX) die Adressen im Subnetz (192.168.1.XX) erreichbar.

Wenn ich jetzt aber über den Reverse-Proxy-Manager der DS die Adresse 192.168.1.105 angebe, kommt eine Fehlermeldung der DS (Seite wird nicht gefunden).

Läßt sich das mit Bordmitteln der DS lösen? Wobei ich den Nginx Proxy-Manager auf dem Proxmox-Host bereits installiert aber noch nicht aktiviert habe.

 

[Nordlicht01]

Ich bin eben selbst auf die Lösung gekommen.

Unter Netzwerk -> statische Route habe ich eine statische Route mit dem Ziel 192.168.1.0 und dem Gateway 192.168.178.1 (der Fritz!Box) angelegt.

Das klappt jetzt. Auf Sicht werde ich aber wahrscheinlich auf NGX umsteigen und die DS nur für die Daten nutzen

 

[ctrlaltdelete]

Auf welcher Hardware läuft dein Proxmox?

 

[Nordlicht01]

Der Proxmox-Host läuft auf einem Lenovo ThinkCentre M710Q Tiny 17-7700T mit 32 GB und 2 x 512 GB SSD

 

[plang.pl]

Cool. Würde ich an deiner Stelle auch tun. Habe den gleichen Tiny. Der ist schon echt auf Zack. Nginx RP im Docker Container in einer lubuntu-VM. 1a

 

[Ronny1978]

Auf Sicht werde ich aber wahrscheinlich auf NGX umsteigen und die DS nur für die Daten nutzen

Würde ich auch tun. Der Proxmox ist aus meiner Sicht effizienter, stärker und vielseitiger wie die DS.

 

[Nordlicht01]

"Gefährlich" an dem Tiny und Promox ist, dass man schnell mal neue Applikationen installiert und die Zahl der Anwendungen wächst. Vorhin bin ich zufällig über Wallabag gestolpert. Das ist ein Read-it-Later Dienst für den es auch einen Docker-Container gibt.

Durch Nutzung meines Template auf dem Proxmox-Host war der LXC-Container in Kürze aufgesetzt und lauffähig. Ist schon krass, was da geht. Und der Tiny langweilt sich gefühlt. Die Opnsene sichert zur Zeit die LXC-Container und VMs des Proxmox-Hostes ab. Ich muss irgendwann mal sehen, dass ich Opnsense zwischen Fritz!Box und Switch einsetze. Aber immer der Reihe nach.

 

[Ronny1978]

Ich muss irgendwann mal sehen, dass ich Opnsense zwischen Fritz!Box und Switch einsetze.

Ich habe gar keine Fritzbox mehr . Bei mir kommt DSL an mein Vigor 165 und dann direkt auf einen MiniPC, welche NUR Firewall, VPN, Reverse Proxy, DynDNS und Unbound macht. Danach kommt mein Proxmox, der schon viel Applikationen abfängt und dann die DS, welche - leider - immer mehr "degradiert" wird. Nicht, weil sie es nicht kann, sondern weil eine Programme (LXC auf Proxmox) es BESSER und SCHNELLER können.

Weiterhin viel Erfolg.

 

[alexhell]

Gefährlich" an dem Tiny und Promox ist, dass man schnell mal neue Applikationen installiert und die Zahl der Anwendungen wächst. Vorhin bin ich zufällig über Wallabag gestolpert. Das ist ein Read-it-Later Dienst für den es auch einen Docker-Container gibt.

Was ist denn daran gefährlich?

Nutzt du für jeden Container einen LXC mit Docker drin? Ist das nicht bisschen viel Overhead wenn überall Docker installiert werden muss? Vor allem müssen die Container ja auch geupdated werden. Also Docker Image und LXC system. Und die Proxmox Macher empfehlen eine VM wenn man Docker verwenden will.
Für die Pflege der ganzen Container kannst du dir mal Ansible angucken. Ich habe mir das vor kurzem eingerichtet und es läuft super. Es werden auf allen VMs Updates gemacht und wenn eine VM einen reboot braucht, dann bekomme ich eine Nachricht über Ntfy.

 

[Nordlicht01]

Gefährlich im Sinne von immer neuen Ideen. Meine Dokumentation in Bookstack wächst und wächst Und die Dateiserver-Backups auf die DS auch.

Zur Zeit nutze ich tatsächlich für jede Anwendung einen LXC mit Docker; bzw. Bookstack ohne Docker. Die Empfehlung eine VM zu nutzen kenne ich. Ich habe aber an vielen Stellen gelesen, dass LXC plus Docker schon läuft. Mit Empfehlungen auf YouTube muss man natürlich vorsichtig sein.

Da die Anzahl der Anwendungen doch größer wird als gedacht, bin ich am überlegen, ob ich die dann in VMs bündeln werde. Das wäre dann aich der Test, ob meine Backupstrategie funktioniert und ich die relevanten Daten in die VM bekomme. Im Moment laufen die LXC so mit 1,2 GB bis max. 2 GB und sind natürlich mega schnell im Reboot bei Bedarf.

Ansible werde ich mir mal ansehen. Mit dem Systemaufbau stehe ich noch am Anfang; habe die Tiny meine ich gerade erst 4 Wochen.