Probleme mit Reverse Proxy auf internes NAS Laufwerk

Alles, was den Apache betrifft, kann hier besprochen werden.

Probleme mit Reverse Proxy auf internes NAS Laufwerk

Postby HassanMullah » 25. June 2018 13:43

Hallo zusammen,

ich habe bei mir virutalisiert 2 Apachen und einen weitere Webserver am Laufen. Einer der beiden Indianer hängt mit Port 80, 443 und 22 an der Fritzbox und dient als Reverse Proxy für den 2. Apachen und den internen Webserver

Die nachfolgende SSL Config funktioniert eigentlich schon, bis auf diesen Part

Code: Select all
# Test um die Admin Anmeldeseite zu bekommen (bekomme es akutell nicht zum Laufen)
Proxypass       /NAS/(.*)$  http://192.168.192.168:8080/$1
ProxyPassReverse        /NAS/(.*)$   http://192.168.192.168:8080/$1


Wenn ich die URL https://gate.myfqdn.tld/NAS/ von extern aufrufe, werde ich an https://externe.myfqdn.tldnas weitergeleitet, was keinen Sinn macht.

Wenn ich die URL http://192.168.192.168:8080 intern aufrufe, dann bekomme ich kurzzeitig in der Adressleiste am Ende eine "redirect" Meldung und am Ende sieht die URL dann so aus

http://192.168.192.168:8080/cgi-bin/

Wie genau muss ich den obigen Code ändern, damit das sauber umgesetzt wird? Irgendwie scheint der Reverse Proxy mit dem redirect vom internen Server ein Problem zu haben.

Code: Select all
<IfModule mod_ssl.c>
<VirtualHost gate.myfqdn.tld:443>

      ServerName gate.myfqdn.tld

        # beim Aufruf von der viruellen SubDomain /wachauf wird an internen Webserver - Verzeichnis "wachauf" weitergeleitet
        Proxypass        /wachauf http://192.168.192.168/wachauf
        ProxyPassReverse         /wachauf http://192.168.192.168/wachauf

        # WebDAV vom Reverse Proxy zum internen Webserver (WebDAV) auf Port 5080
        Proxypass        /webdav http://192.168.192.168:5080/webdav
        ProxyPassReverse         /webdav http://192.168.192.168:5080/webdav

        # Test um die Admin Anmeldeseite zu bekommen (bekomme es akutell nicht zum Laufen)
        Proxypass       /NAS/(.*)$  http://192.168.192.168:8080/$1
        ProxyPassReverse        /NAS/(.*)$   http://192.168.192.168:8080/$1

        # wird nur die Root Domain gate.myfqdn.tld aufgerufen, erfolgt eine automatische Weiterleitung zur offiziellen Homepage
        Redirect / https://externe.myfqdn.tld

        LogLevel debug
        ErrorLog ${APACHE_LOG_DIR}/gate_ssl_proxy_error.log
        CustomLog ${APACHE_LOG_DIR}/gate_ssl_proxy_access.log combined

# Die Proxy Directive muss ich noch nachlesen, was hier genau gemacht wird, aber es funktioniert
<Proxy http://192.168.192.168/wachauf>
    Require all granted
    Options none
</Proxy>

# Ab hier automatischer Eintrag von Let's Encrypt
# Wichtig: Auf die Zuordnung von Domänennamen zum Ordnerpfad unten achten!
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/gate.myfqdn.tld/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/gate.myfqdn.tld/privkey.pem
</VirtualHost>
</IfModule>


Kann mir vielleicht noch jemand ein paar "erleuchtende" Worte zu den Directiven machen. Brauche ich die, was ist der Zweck usw.

Vielen Dank

Gruß Hassan
HassanMullah
 
Posts: 19
Joined: 12. May 2006 11:01

Re: Probleme mit Reverse Proxy auf internes NAS Laufwerk

Postby Nobbie » 25. June 2018 16:47

HassanMullah wrote:Wenn ich die URL https://gate.myfqdn.tld/NAS/ von extern aufrufe, werde ich an https://externe.myfqdn.tldnas weitergeleitet, was keinen Sinn macht.


Dann musst Du erst einmal die Ursache für den Redirect finden, denn ein Reverse Proxy ist kein Redirect.

Ansonsten halte ich es für sinnvoll, wenn Du Dir die Apache Dokumentation durchliest, die ist zum Erleuchten geschrieben worden.
Nobbie
 
Posts: 13170
Joined: 09. March 2008 13:04

Re: Probleme mit Reverse Proxy auf internes NAS Laufwerk

Postby HassanMullah » 26. June 2018 07:35

Hallo Nobbie,

vielen Dank für den kurzen Kommentar. Wenn alle sich nur an die Apache Dokumentation lesen würden, könnten wir dieses Forum auch schließen, weil dann ja keine Fragen mehr offen sein dürften!

Ich möchte gerne wissen, wie ich mit einer reverse Proxy Anfrage auf meine NAS Admin Oberfläche komme. Hier scheint die Lösung wie bei "wachauf" oder "webdav" nicht zu funktionieren, da die NAS ja einen integrierten Webserver hat, welcher "irgendwas" mit einem redirect macht.

Hier würde ich mich freuen, wenn in diesem Forum jemand mir helfen könnte, einen Lösungsansatz zu finden.

Gruß und Dank

Hassan
HassanMullah
 
Posts: 19
Joined: 12. May 2006 11:01

Re: Probleme mit Reverse Proxy auf internes NAS Laufwerk

Postby Nobbie » 26. June 2018 08:38

HassanMullah wrote:vielen Dank für den kurzen Kommentar. Wenn alle sich nur an die Apache Dokumentation lesen würden, könnten wir dieses Forum auch schließen, weil dann ja keine Fragen mehr offen sein dürften!Hallo Nobbie,


Man könnte in der Tat alle Fragen erledigen, die nach dem Sinn von Apache Direktiven fragen, denn diafür ist diese Dokumentation geschrieben worden. Dieses Forum hat den Sinn, bei der Installation und Betrieb von Xampp auszuhelfen, bei Dingen, die man nicht in der Doku nachlesen kann (wovon es sehr sehr viele gibt). Aber die Dokumentation sollte in der Tat sowieso jeder lesen, der mit Apache arbeiten will. Das ist NICHT Zweck des Forums, die Dokumentation zu ersetzen.

HassanMullah wrote:Hier scheint die Lösung wie bei "wachauf" oder "webdav" nicht zu funktionieren, da die NAS ja einen integrierten Webserver hat, welcher "irgendwas" mit einem redirect macht.


Möglicherweise. Nur so lange Du uns nicht haarklein dokumentieren kannst, was exakt passiert und was von wo nach wo weitergeleitet wird, kann Dir hier niemand helfen. Wie gesagt, an den ReverseProxys liegt es an sich nicht, es liegt an der NAS Software selbst oder an der Software, die Du ggf. dort schon installiert hast (vielleicht irgendein CMS oder so). Aber da kann ich beim besten Willen nichts zu sagen, ich erkenne an gar nichts, was da passiert und was da aktiv ist. Da müßtest Du mindestens mal genau erklären, was Du erreichen willst (willst Du Daten auf dem NAS speichern und abrufen, oder willst Du den internen Webserver des NAS von außen erreichbar machen) und dann mit echten Links und URLs und Verhaltensweisen dokumentieren, was passiert, wenn Du die entsprechenden URLs im Browser eingbist (ohne via Xampp und ReversProxy zu arbeiten, erst einmal darstellen, wie Du direkt mit dem NAS kommunizierst). Vorher geht gar nichts.

P.S.: Wieso gehst Du nicht direkt via Fritzbox auf das NAS von außen? Du kannst ja notfalls einfach einen Port umleiten, bzw. auch gleich auf Port 5000 gehen von außen und ein Portforwarding einrchten. Das ist doch viel einfacher und außerdem muss dann nicht der Xampp PC laufen, es reicht die Fritzbox.
Nobbie
 
Posts: 13170
Joined: 09. March 2008 13:04

Re: Probleme mit Reverse Proxy auf internes NAS Laufwerk

Postby HassanMullah » 26. June 2018 09:54

Leider finde ich im Forum keine Schaltfläche um Bilder hochladen zu können, weshalb ich mal eine externe URL verlinke, wo ich 2 Bilder zeige

https://photos.app.goo.gl/5gxz39ZCD9bgAgqU9

Im ersten Bild sieht man die interne URL

http://192.168.192.168:8080

Ich habe dann den Bildschirm als Video aufgenommen, da das ganze sehr schnell abläuft und von diesem Video dann die Screenshots erstellt.

Sobald ich oben dann ENTER drücke, erscheint nach ganz kurzer Zeit die URL des 2. Bildes. Dort sieht man einen redirect.

Wenn alles fertig ist erscheint die URL

http://192.168.192.168:8080/cgi-bin

Das ist dann das Admininterface von der QNAP NAS.

Zur Frage, warum nicht durch die Fritzbox. Ich habe nur Zugriff von unserem Firmennetz auf Port 443. Aus diesem Grund auch ein zentraler reverse Proxy vorgeschaltet.

Hoffe hiermit etwas Licht ins Dunkel gebracht zu haben.

Gruß und Danke
HassanMullah
 
Posts: 19
Joined: 12. May 2006 11:01


Return to Apache

Who is online

Users browsing this forum: No registered users and 32 guests