Webseite intern weiterleiten

[Crys]

Ich habe einen DynDNS gemietet, welcher auf meine dynamische Heim IP verweist. Dort habe ich im Router eine automatische Port-Weiterleitung auf meinem Server mit dem Apache eingerichtet. Funktioniert soweit super.

Jetzt habe ich einen zweiten Apache-Server, auf einem anderen Gerät (andere interne IP), auf dem ich auch vom Internet zugreifen möchte.

Der Server, auf dem ich aktuell vom Internet aus zugreifen kann, hat nachfolgenden "host" Eintrag:

10.0.0.3 zweiteseite.meinedomain.de

Auf dem selben Server läuft auch ein DNS/DHCP, welchen ich nachfolgend in der "dnsmasq.conf" bearbeitet habe:

server=/zweiteseite.meinedomain.de/10.0.0.3
address=/zweiteseite.meinedomain.de/10.0.0.3

Intern (in meinem gesamten Heimnetzwerk) klappt die Weiterleitung auch einwandfrei. Ich kann überall auf die Seite zweiteseite.meinedomain.de zugreifen.
Extern kappt das aber nicht, dort lande ich immer auf meiner Seite des ersten Servers (ersteseite.meinedomain.de @10.0.0.2).

Wie leite ich von meinem ersten zu meinem zweiten Server (für die externen Seiten) intern weiter?
Was mache ich falsch?

 

[riff-raff]

Kann ja von außen nicht klappen, da du nicht die Adresse, sondern den Port mappst. (wohl Port 80/443)

Wie wäre es denn die Server zusammenzulegen? (Hosts) Oder wenn sie schon getrennt sein sollen, nutze einen anderen Port?

Andererseits frage ich mich wenn dir zur Umsetzung dieser Aufgabe bzw. zur Lösung dieses Problems das Fachwissen fehlt, du überhaupt einen Websever selbst hosten und administrieren solltest.

 

[KeyKon]

Wenn eh alles über den Server 1 läuft würde ich einfach von dort per Reverse-Proxy durchleiten.
Google einfach mal nach "Reverse Proxy Apache", da gibts reichlich Anleitungen.
Hat bei mir bisher immer gut funktioniert.

LG KeyKon

 

[Crys]

Danke für deine Antwort KeyKon!

Daran habe ich auch schon gedacht, nur könnte ich mir vorstellen, da die ganze Sache so über den Apache läuft, die Server last höher ist?
Server 1 ist ein RaspberryPi v1 und Server 2 ein ausgewachsener Server u.A. mit Nextcloud.

 

[snaxilian]

Für dich privat wirds der Raspi schon schaffen und wenn nicht, nimmst einfach den Server mit Nextcloud "nach vorn" und machst da den Reverse Proxy für den Raspi.

Pro Tipp: Wer öffentlich erreichbare Server betreibt, hat sich auch um das Thema Security zu kümmern. Also $Suchmaschine anwerfen mit "$Betriebssystem Hardening", "$Webserver Hardening" und am besten auch noch PHP & die zur Verfügung gestellten Anwendungen ebenso abarbeiten.
Sichere/lange Kennwörter, Backups und dass man Updates regelmäßig, also auch in mehreren Monaten kontinuierlich einspielen muss, wirst du ja sicherlich wissen und setze ich mal voraus.

 

[Crys]

@ riff & snaxilian:
Ich habe meinen Thread noch zwei mal durchzulesen und darauf zu kommen, wieso ihr denkt, dass ich ein kleines Kind bin (zumindest kommt es mir so vor, sorry wenn das nicht so gemeint ist)
Meine erste selbst programmierte Homepage hatte ich 12 Jahren während meines Studiums verkauft (!) und auch wenn ich die Sache seitdem nur hobbymäßig weiter verfolge habe, kenne ich mich dennoch gut genug aus um mehrere Heimnetzwerke zu betreiben. Auch wenn ich mich in diesen Teilaspekt nicht so gut auskenne, aber das auch nur, weil ich das noch nie benötigt habe.
Und gemeinsam über Probleme grübeln macht ja bekanntlich mehr Spaß und ist meist einfacher (für den TE)

Zurück zum Thema:
Die Weiterleitung scheint zu klappen, bei http. Wenn ich den VirtualHost Eintrag für Port 443 anlege, startet der Apache2 nicht mehr. Ich schaue gerade im Protokoll nach ... man muss auf Server 1 auch ein SslZert. für die Weiterleitung angeben.
Jetzt kommt ein interner Apache Fehler ... http funktioniert einwandfrei.

 

[snaxilian]

Naja, die meisten, die sich einen Server zuhause hinstellen, haben den günstig irgendwo geschossen, fangen mit ner im LAN befindlichen Lösung an und wollen die dann irgendwie ins Netz stellen und die häufigsten Fehler und Nachfragen in Foren treten dann zum Thema Portweiterleitungen auf... Wohingegen sich Entwickler und Leute, die sich beruflich damit beschäftigen sind idR weniger in Foren dieser Art unterwegs (Zielgruppe: Endanwender), sondern sich auf Github, Stack Exchange usw. tummeln, daher erstmal der Generalverdacht

 

[pfd]

Ein Reverse Proxy Szenario kannst du dir vereinfacht so vorstellen:

                ----------
               | INTERNET |
                ----------
                     |
              ---------------
             | reverse proxy |
              ---------------
                /         \
               /           \
          ----------    ----------
         | Server 1 |  | Server 2 |
          ----------    ----------

Wobei Server 1 bzw. Server 2 nicht eigenständige (virtuelle) Maschinen sein müssen.

Die SSL/TLS-Verschlüsselung kann der Reverse Proxy (RP) übernehmen, d.h. interne Verbindungen sind unverschlüsselt (spart Ressourcen) und Anfragen von außen werden verschlüsselt.
Weiters sollte bei einer unverschlüsselten Anfrage von außen eine 301-Weiterleitung auf eine verschlüsselte erfolgen.

Ich verwende beispielsweise nginx als RP um Verbindugen zu verschlüsseln und intern auf Dockerinstanzen usw. weiterzuleiten.

- NGINX Reverse Proxy
- Apache Reverse Proxy
- u.v.m.