Reverse Proxy mit Docker Containern

[G4l4h4d]

Hallo Leute, ich hänge gerade bisschen an der Logik (oder meiner Logik) von Reverse Proxy und Docker Container.
Ich habe aktuell 10 Container am Laufen und kann diese via http://meine-ip-adresse.de erreichen.
Nun würde ich gerne alle Container mit meiner DynDNS Adresse ansprechen.
Für einen Container habe ich das auch so gemacht z.B.

Quelle:
Protokoll: HTTPS
Hostname: meineDynDNSAdresse
Port: 443
Ziel:
Protokoll: HTTP
Hostname: localhost
Port: 4711

Wie mache ich das nun mit den anderen Containern? 443 ist ja schon vergeben.
Bitte um Aufklärung welchen Denkfehler ich da habe.

Vielen Dank im Voraus!

 

[Ulfhednir]

Ich gehe jetzt erstmal davon aus, dass du dir die Portangabe beim Aufruf deines Containers sparen möchtest. Mit einer DynDNS-Adresse kommst du nicht weit. In der Regel läuft das Ganze mit weiteren Subdomains. Setzt hier jedoch eine "echte" Domain voraus, bei der du die DNS-Records selbständig setzen kannst. Günstige Adressen gibt es z.B. bei Netcup (aktuell 0,42€ / Monat) Warte vielleicht bis zu Ostern, dann gibt es i.d.R. bessere Preise.

P.S.: Bedenke, dass deine Containeranwendungen aus Sicherheitsgründen trotzdem über eine Authentifizierung verfügen sollten.

 

[plang.pl]

ALternativ geht das zum Beispiel auch mit synology.me Adressen. Die hat Wildcard DNS und ein Wildcard Zertifikat

 

[EDvonSchleck]

. Setzt hier jedoch eine "echte" Domain voraus, bei der du die DNS-Records selbständig setzen kannst. Günstige Adressen gibt es z.B. bei Netcup (aktuell 0,42€ / Monat) Warte vielleicht bis zu Ostern, dann gibt es i.d.R. bessere Preise.

Das stimmt nicht. Bei dynv6 hat man eine DynDNS mit den Einstellungen eines Hosters. Dazu braucht man nichts anderes als eine E-Mail. Man kann unterschiedliche Rekords und CNAME wie bei einer richtigen Domain einstellen. Auch kann man dort bei IPv6 nur den Präfix updaten lassen. Hier habe ich heute schon etwas dazu geschrieben.

ALternativ geht das zum Beispiel auch mit synology.me Adressen. Die hat Wildcard DNS und ein Wildcard Zertifikat

Funktioniert mit acme.sh in Verbindung mit dynv6 auch ohne Probleme incl. automatische Verlängerung alle 60 Tage.

 

[Ulfhednir]

dynv6 kannte ich bis dato nicht. Das klingt auf den ersten Blick zu verlockend. Dann kommen aber die Flashbacks...
DynDNS.org und no-ip.com waren vor langer Zeit auch mal gratis. Insofern bleibe ich dann trotzdem bei meiner Empfehlung eine "echte" .de-Adresse zu beziehen. Das sind keine 5 Euro im Jahr.

 

[EDvonSchleck]

Dynv6 gibt es ja schon lange. Und kann ich wirklich jeden weiterempfehlen. Mehr als eine E-Mail-Adresse ist nicht notwendig. Eine aufwendige Anmeldeprozedur entfällt auch. Teste es ruhig einmal aus.

Bei den Netcup-Angeboten muss man nicht lange überlegen. Ich habe ja auch eine. Ein Wildcardzertifikat funktioniert natürlich auch bei beiden. Ich wette, das nächste Angebot gibt es spätestens zu Ostern und bei 1,60 € im Jahr kann man nicht viel falsch machen. Es entspricht 1 Stück Butter.

 

[Wiesel6]

Dynv6 gibt es ja schon lange. Und kann ich wirklich jeden weiterempfehlen.

Das kann ich bestätigen. Ich habe dort auch seit Jahren einen Zugang. Mike Kuketz (der sehr viele Wert auf Datenschutz legt) hat in diesem Blogeintrag aus dem Jahr 2017 den Anbieter bereits empfohlen. So wurde ich drauf aufmerksam.
Auszug von https://www.kuketz-blog.de/pivpn-raspberry-pi-mit-openvpn-raspberry-pi-teil3/

Als Anbieter nutze ich dynv6, ihr könnt aber auch einen anderen wählen, der mit eurem Router zusammenarbeitet.

 

[Fusion]

Prinzipiell bin ich mit dynv6 zufrieden.
Es kam jetzt allerdings in den letzten Jahren schon ein paar Mal vor, dass deren DNS Server für 1-2 Tage offline waren und nix mehr ging.
Da ist man dann froh, wenn man noch parallel andere Dienste nutzt.

 

[G4l4h4d]

Das stimmt nicht. Bei dynv6 hat man eine DynDNS mit den Einstellungen eines Hosters. Dazu braucht man nichts anderes als eine E-Mail. Man kann unterschiedliche Rekords und CNAME wie bei einer richtigen Domain einstellen. Auch kann man dort bei IPv6 nur den Präfix updaten lassen. Hier habe ich heute schon etwas dazu geschrieben.

Danke für die Rückmeldungen. Als Anbieter für DynDNS nutze ich aktuell IPv64.net. Dort kann ich unter meiner Adresse noch andere Einträge hinzufügen. Leider habe ich damit noch nichts zu tun gehabt. Muss ich mich mal reinlesen oder jemand von euch kennt sich villeicht damit aus.

 

[EDvonSchleck]

Du erstellst einfach eine Subdomain, welche als CNAME auf deinen DynDNS zeigt, sofern es diese Option gibt.
Wie das unter dynv6 aussieht, kannst du hier sehen.




Du wirst aber direkt bei deinem Anbieter kein Wildcard-Zertifikat ausstellen können. Dazu musst du einen Umweg gehen. Auch musst du die Updates manuell machen. Alternativ eben acme,sh oder Synology verwenden. Dann kannst du das verlängern nicht vergessen.

 

[G4l4h4d]

Bei mir sieht das so aus. Dann müsste der Eintrag wie folgt lauten.

Präfix: Vaultwarden
Ziel: 2.405.168.178

Hab ich das richtig verstanden?

 

[EDvonSchleck]

Deine DynDNS-Hauptdomain wird mit einem Updater mit der richtigen IP versorgt. Wenn du jetzt einen Subdomain als CNAME anlegst, gibst du als Ziel deine Hauptdomain an. Deine IP kannst du nicht angeben, weil diese sich dauernd ändert!

Bei vielen Anbietern musst du das Ziel nicht angeben. Dann wird automatisch die Hauptdomain/DynDNS eingetragen. Ob das auf Pv64.net zutrifft, wirst du selber testen müssen.


Wenn diese nicht möglich ist und es zu einer Fehlermeldung kommt, aufgrund des fehlenden Ziels gibst du einfach deine DynDNS an.