1 feste IP -> Proxmox mit mehreren Maschinen (Emailserver, Webserver, NAS)

erichmaier · March 26, 2025, 8:28pm

Hallo zusammen,

ich war/bin bisher ein stiller Mitleser. Bisher konnte ich meine kleinen Teilprobleme ganz gut mittels des Forum lösen, aber jetzt bin ich etwas überfragt, wie man sowas überhaupt macht.

Ich habe eine feste IP. Diese ist via Domain auf einen Server geleitet. Nun habe ich aber mehrere virtuelle Maschinen, auf denen jeweils ein Dienst abgedacht ist. Zum Beispiel:

Mailcow
Wordpress
EVCC
Synology NAS (als echtes System)

Wie kann man jetzt die Anfragen aus dem Netz auf die entsprechenden Maschinen verteilen bzw von dem Internet darauf zugreifen. Wie geht man dabei mit dem Thema https um? Welches Tool braucht man da? NGINX Proxy manager war ich bisher nicht erfolgreich mit, ging nur ab und an und dann nur auf Port 80 oder 443?

Zum Beispiel Mailcow generiert im Hintergrund wenn man Port 80 oder 443 darauf gelinkt hat ein eigenes Zertifikat. Dann kann das aber auf einmal die Synology nicht mehr.

Wie löst man sowas auf? Jede Idee bringt mich wohl weiter. Im Moment bin ich etwas überfragt …

Danke
ErichMaier

m-electronics · March 27, 2025, 7:26am

Moin,
Ist das ein dedizierter Server irgendwo im RZ oder bei dir zu Hause?

erichmaier · March 27, 2025, 7:47am

Beides …

Ich habe daheim eine feste IP und ich habe auch einen dedizierten Server.

Da ich zuhause immer rumprobiere würde ich das als Spielwiese erstmal nehmen. Als Router habe ich eine FritzBox im Einsatz. Portweiterleitung aufs NAS. Damit kann die mit Lets Encrypt was anstellen, aber alle anderen VMs dann nicht mehr. Die restlichen Systeme laufen als VM in Proxmox.

m-electronics · March 27, 2025, 7:56am

So geht das natürlich nicht. Du brauchst einen zentralen NGINX-Proxy-Manager (würde ich nicht mehr empfehlen) oder Zoraxy oder einen Raw-NGINX (irgendwas, was halt RP kann) Aber ich würde auch keinen Mailserver zu Hause hosten…

Tuxtom007 · March 27, 2025, 2:49pm

Subdomains nutzen wie „mail.meinedomain.de“ und per NGINX auf die einzelnen Server verteilen.
So machen wir das in der Firma auch.

erichmaier · March 27, 2025, 2:59pm

Hmm, wie löst ihr denn das Problem mit https bzw ssl. Wenn ich den mailserver nehme, muss ich mich via imap oder ähnliches einloggen. Kann man die Weiterleitung auch via NGINX machen?

m-electronics · March 27, 2025, 3:03pm

Brauchst du nicht, du kannst auch mit der Mailcow ein eigenes Zertifikat ziehen trotz NPM. Da muss / musste man nur bestimmte Dinge abschalten in der mailcow.conf.

sugarle · March 27, 2025, 11:19pm

genau in der config kannst du eintragen welche subdomains er automatisch nen zertifikat holen soll, da muss dann dein https logischerweise raus denn das machste mit NPM oder besser noch Zoraxy