OPNsense Forum
International Forums => German - Deutsch => Topic started by: Sigi on September 13, 2019, 10:05:57 am
-
Hallo an alle
Habe nun den HAproxy eingerichtet für Nextcloud.
Ich konnte vorher aber sehen woher Fehlanmeldungen kommen, nun sehe ich nur die IP des Proxy :(
Wie könnte ich der Nextcloud wieder die externe IP weiterreichen?
Habe auch den Eintrag gefunden: https://forum.opnsense.org/index.php?topic=8961.0 (https://forum.opnsense.org/index.php?topic=8961.0) aber hat mir leider auch nicht geholfen
Danke schon mal
-
Hallo Sigi,
du bist auf der richtigen Spur, ich vermute du musst in der Nextcloud aber die Firewall noch als TrustedProxy definieren.
Infos zur Config der Nextcloud findest du hier: https://docs.nextcloud.com/server/15/admin_manual/configuration_server/reverse_proxy_configuration.html
Da wird das mit dem forward_for auch angesprochen.
HA Proxy solltest du dann wie in deinem verlinkten Post sagen, dass er die Infos im Header weitergibt und der Nextcloud musst du sagen, dass die Firewall eben vertrauenswürdig ist.
Würde mich interessieren ob Du es damit zum laufen bekommst, da ich das evtl. auch bald konfigurieren möchte.
VG,
Dominik
-
Hi,
das Aktivieren des X-Forwarded-For Header im HTTP-Request ist nur die halbe Miete.
Damit das in den Webserver Logs vom Nextcloud auch so protokolliert wird, muss das Logformat entsprechend angepasst werden, damit die IP-Adresse aus dem X-Forwarded-For protokolliert wird.
Für Apache könnte das dann z.B. so aussehen:
LogFormat "%h %l %u %t \"%r\" %>s %B \"%{Referer}i\" \"%{User-Agent}i\" Fwd-For:%{X-Forwarded-For}i" revproxy
CustomLog ${APACHE_LOG_DIR}/access.log revproxy
Viele Grüße,
Markus
-
so ganz schlau werde ich gerade noch nicht was ich da noch alles machen muss :-(
-
gibt es hier was neues?
Mich würde eine funktionierende Konfig auch interessieren
-
Ich frage einmal anderst herum....
Woran hängst du denn?
Findest du die X-Forward-For Einstellung nicht?
Weißt du nicht was du wo Konfigurieren musst?
Wie weit bist du bereits gekommen?
Im Endeffekt musst du nur ein paar Punkte abarbeiten...
1. X-Forward-For aktivieren
2. Apache so konfigurieren, damit dieser dies ausliest und verarbeitet (interessant wenn man dann die apache Logs anschaut)
3. Nextcloud so konfigurieren, damit dieser dies ausliest und verarbeitet (interessant für die integrierte Anmeldverzögerung bei Fehlanmeldung)
Leider können wir die wohl ohne die Beantwortung der Fragen nicht helfen....
Aktuell befindet sich meine Wahrsagerkuger für Zukunftsblicke auch noch in der Reinigung...
Grüße :)
Gesendet von meinem LG-H815 mit Tapatalk
-
Wow wie die Zeit vergeht
Bin leider länger nicht dazugekommen weiterzusehen
Im Prinzip funktioniert der HA-Proxy und die Nextcloud.
Nur sehe ich in der Nextcloud immer noch nicht woher die Anfrage kommt.
Leider Kann ich die Fragen auch nicht beantworte; weis einfach nicht in welchem schritt ich was falsch habe.
Wenn es im HA-Proxy für die Aktivierung reicht unter VirtualServices/PublicService den "X-Forwarded-For header" zu aktivieren dann sollte es wohl am Apache liegen :-(
Geht mir ja hauptsächlich darum für die Anmeldeverzögerung bei Fehlanmeldung
Grüße