Zugriff auf Geräte im LAN

gupi · 15. Oktober 2023 um 11:37

Ich habe im LAN mehrere Instanzen die ich auch von außen (WEB) erreichen will. Wo kann ich mich schlau lesen oder gucken (YT)?
Derzeit erreiche ich nur meine FritzBox möchte aber auch z.B. meine Home-Assistant Instanz auf einem RPI erreichen oder meine Entwicklungsplattform auf einen Server (Proxmox Node).
Ich möchte gar nicht, dass jemand meine Job tut, sondern brauche einen Schubs in die richtige Richtung. Wo kann ich lernen wie’s geht?

Andrew_XNET · 15. Oktober 2023 um 12:55

hier ein paar Anhaltspunkte,

https://www.cloudflare.com/de-de/learning/cdn/glossary/reverse-proxy/

für web dienste nimmt man einen Reverse Proxy, z.b. Nginx Proxy Manager

für andere Dienste werden Portfreigaben auf die Server und dienste in dem Router oder Firewall eingerichtet damit diese von außen erreichbar sind.

die Fritzbox sollte nicht erreichbar sein von außen, das ist ein Sicherheitsrisiko, für sowas benutzt man eine VPN Verbindung.

gupi · 15. Oktober 2023 um 13:20

Danke für die Antwort, allerdings tue ich mich damit etwas schwer.
Was ist falsch an Dennis Anleitung zum Einsatz von ipv64 - das hat mich genau an die Stelle gebracht:

Ich habe eine dyndns domain xxx.ipv64.net
Meine FritzBox (gemäß dem YT-Video) aktualisiert über den DynDNS Eintrag in der Box, mit dem passenden update key, den IPv64 Dienst.
Nutze ich https://xxx.ipv64.net, dann lande ich auf der Login-Seite meiner FritzBox., so wie ichs erwartet hatte.
Jetzt möchte ich aber tiefer in mein LAN - und darauf zielt meine Frage.

Andrew_XNET · 15. Oktober 2023 um 14:04

es ist nichts falsch an Dennis Anleitung, es ist auch kein Problem dyndns zu nutzen, das was du brauchst ist Port Forwarding um dienste in deinem LAN erreichbar zu machen, genau deswegen habe ich dir ja 2 Ansätze geschrieben.

hast du Portfreigaben in der Fritzbox eingestellt?

gupi · 15. Oktober 2023 um 14:17

Danke, ich hatte deine Warnung zur Erreichbarkeit der fritte wohl falsch verstanden.

ich richte mir gerade einen reverse Proxy ein und plane den per Port forwarding in der Box zu erreichen.
mir ist nur noch nicht so ganz klar, was der proxy wie interpretieren soll
zu IPv4 Zeiten (feste IP) hatte ich passende A Records bei meinem Provider hinterlegt. Da war mir klar wie ich vorgehen musste : die subdomain sagte dem Proxy zu welcher lokalen IP er forwarden sollte.

gupi · 22. Oktober 2023 um 21:29

Klappt leider immer noch nicht
Ich habe jetzt meinen Reverse Proxy eingerichtet

in meiner Server1.conf steht:

<VirtualHost *:80>
 ServerName gunter.heppendorf.ipv64.net
 ProxyPreserveHost On
 DocumentRoot /var/www/html
 ProxyPass /.well-known !
 ProxyPass / http://10.0.2.223:80/
 ProxyPassReverse / http://10.0.2.223:80/
</VirtualHost>

In der Fritte habe ich eine Portweiterleitung zu meinem Reverse Proxy für die Ports 80 und 443 eingestellt.
Wo liegt mein Fehler? Auch mit der Subdomain „gunter.heppendorf.ipv64,net“ lande ich auf der Login Seite der fritte

gupi · 25. Oktober 2023 um 10:01

Schade, dass ich hiermit nicht weiterkomme. Mein privater Zugriff über WireGuard (FritzBox) auf mein lokales Netzwerk klappt ja glücklicherweise nach wie vor. Dann werde ich mich vorerst damit zufrieden geben.
Zugang auf einen bestimmten Server (Port 80 / 443) innerhalb meines lokalen Netzes zu schaffen war der Sinn dieser Übung, aber leider sind die Zeiten mit einer festen IPv4 vom Provider vorbei.