Reverse Proxy mit Docker Containern

G4l4h4d

Gesperrt
Mitglied seit
15. Dez 2018
Beiträge
32
Punkte für Reaktionen
2
Punkte
14
Hallo Leute, ich hänge gerade bisschen an der Logik (oder meiner Logik) von Reverse Proxy und Docker Container.
Ich habe aktuell 10 Container am Laufen und kann diese via http://meine-ip-adresse.de erreichen.
Nun würde ich gerne alle Container mit meiner DynDNS Adresse ansprechen.
Für einen Container habe ich das auch so gemacht z.B.

Quelle:
Protokoll: HTTPS
Hostname: meineDynDNSAdresse
Port: 443
Ziel:
Protokoll: HTTP
Hostname: localhost
Port: 4711

Wie mache ich das nun mit den anderen Containern? 443 ist ja schon vergeben.
Bitte um Aufklärung welchen Denkfehler ich da habe.

Vielen Dank im Voraus!
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.456
Punkte für Reaktionen
1.071
Punkte
194
Ich gehe jetzt erstmal davon aus, dass du dir die Portangabe beim Aufruf deines Containers sparen möchtest. Mit einer DynDNS-Adresse kommst du nicht weit. In der Regel läuft das Ganze mit weiteren Subdomains. Setzt hier jedoch eine "echte" Domain voraus, bei der du die DNS-Records selbständig setzen kannst. Günstige Adressen gibt es z.B. bei Netcup (aktuell 0,42€ / Monat) Warte vielleicht bis zu Ostern, dann gibt es i.d.R. bessere Preise.

P.S.: Bedenke, dass deine Containeranwendungen aus Sicherheitsgründen trotzdem über eine Authentifizierung verfügen sollten.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
ALternativ geht das zum Beispiel auch mit synology.me Adressen. Die hat Wildcard DNS und ein Wildcard Zertifikat
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.119
Punkte
214
. Setzt hier jedoch eine "echte" Domain voraus, bei der du die DNS-Records selbständig setzen kannst. Günstige Adressen gibt es z.B. bei Netcup (aktuell 0,42€ / Monat) Warte vielleicht bis zu Ostern, dann gibt es i.d.R. bessere Preise.
Das stimmt nicht. Bei dynv6 hat man eine DynDNS mit den Einstellungen eines Hosters. Dazu braucht man nichts anderes als eine E-Mail. Man kann unterschiedliche Rekords und CNAME wie bei einer richtigen Domain einstellen. Auch kann man dort bei IPv6 nur den Präfix updaten lassen. Hier habe ich heute schon etwas dazu geschrieben.

ALternativ geht das zum Beispiel auch mit synology.me Adressen. Die hat Wildcard DNS und ein Wildcard Zertifikat
Funktioniert mit acme.sh in Verbindung mit dynv6 auch ohne Probleme incl. automatische Verlängerung alle 60 Tage.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.456
Punkte für Reaktionen
1.071
Punkte
194
dynv6 kannte ich bis dato nicht. Das klingt auf den ersten Blick zu verlockend. Dann kommen aber die Flashbacks... 🥴
DynDNS.org und no-ip.com waren vor langer Zeit auch mal gratis. Insofern bleibe ich dann trotzdem bei meiner Empfehlung eine "echte" .de-Adresse zu beziehen. Das sind keine 5 Euro im Jahr.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.119
Punkte
214
Dynv6 gibt es ja schon lange. Und kann ich wirklich jeden weiterempfehlen. Mehr als eine E-Mail-Adresse ist nicht notwendig. Eine aufwendige Anmeldeprozedur entfällt auch. Teste es ruhig einmal aus. ;)

Bei den Netcup-Angeboten muss man nicht lange überlegen. Ich habe ja auch eine. Ein Wildcardzertifikat funktioniert natürlich auch bei beiden. Ich wette, das nächste Angebot gibt es spätestens zu Ostern und bei 1,60 € im Jahr kann man nicht viel falsch machen. Es entspricht 1 Stück Butter.
 
Zuletzt bearbeitet:

Wiesel6

Benutzer
Mitglied seit
22. Aug 2016
Beiträge
322
Punkte für Reaktionen
101
Punkte
43
Dynv6 gibt es ja schon lange. Und kann ich wirklich jeden weiterempfehlen.
Das kann ich bestätigen. Ich habe dort auch seit Jahren einen Zugang. Mike Kuketz (der sehr viele Wert auf Datenschutz legt) hat in diesem Blogeintrag aus dem Jahr 2017 den Anbieter bereits empfohlen. So wurde ich drauf aufmerksam.
Auszug von https://www.kuketz-blog.de/pivpn-raspberry-pi-mit-openvpn-raspberry-pi-teil3/
Als Anbieter nutze ich dynv6, ihr könnt aber auch einen anderen wählen, der mit eurem Router zusammenarbeitet.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Prinzipiell bin ich mit dynv6 zufrieden.
Es kam jetzt allerdings in den letzten Jahren schon ein paar Mal vor, dass deren DNS Server für 1-2 Tage offline waren und nix mehr ging.
Da ist man dann froh, wenn man noch parallel andere Dienste nutzt.
 

G4l4h4d

Gesperrt
Mitglied seit
15. Dez 2018
Beiträge
32
Punkte für Reaktionen
2
Punkte
14
Das stimmt nicht. Bei dynv6 hat man eine DynDNS mit den Einstellungen eines Hosters. Dazu braucht man nichts anderes als eine E-Mail. Man kann unterschiedliche Rekords und CNAME wie bei einer richtigen Domain einstellen. Auch kann man dort bei IPv6 nur den Präfix updaten lassen. Hier habe ich heute schon etwas dazu geschrieben.
Danke für die Rückmeldungen. Als Anbieter für DynDNS nutze ich aktuell IPv64.net. Dort kann ich unter meiner Adresse noch andere Einträge hinzufügen. Leider habe ich damit noch nichts zu tun gehabt. Muss ich mich mal reinlesen oder jemand von euch kennt sich villeicht damit aus.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.119
Punkte
214
Du erstellst einfach eine Subdomain, welche als CNAME auf deinen DynDNS zeigt, sofern es diese Option gibt.
Wie das unter dynv6 aussieht, kannst du hier sehen.

1675884136907.png
1675884593887.png

Du wirst aber direkt bei deinem Anbieter kein Wildcard-Zertifikat ausstellen können. Dazu musst du einen Umweg gehen. Auch musst du die Updates manuell machen. Alternativ eben acme,sh oder Synology verwenden. Dann kannst du das verlängern nicht vergessen.
 
Zuletzt bearbeitet:

G4l4h4d

Gesperrt
Mitglied seit
15. Dez 2018
Beiträge
32
Punkte für Reaktionen
2
Punkte
14
Screenshot_20230209_151700.png
Bei mir sieht das so aus. Dann müsste der Eintrag wie folgt lauten.

Präfix: Vaultwarden
Ziel: 2.405.168.178

Hab ich das richtig verstanden?
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.119
Punkte
214
Deine DynDNS-Hauptdomain wird mit einem Updater mit der richtigen IP versorgt. Wenn du jetzt einen Subdomain als CNAME anlegst, gibst du als Ziel deine Hauptdomain an. Deine IP kannst du nicht angeben, weil diese sich dauernd ändert!

Bei vielen Anbietern musst du das Ziel nicht angeben. Dann wird automatisch die Hauptdomain/DynDNS eingetragen. Ob das auf Pv64.net zutrifft, wirst du selber testen müssen.
1.JPG

Wenn diese nicht möglich ist und es zu einer Fehlermeldung kommt, aufgrund des fehlenden Ziels gibst du einfach deine DynDNS an.
2.JPG
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat