Nextcloud und HAproxy

[kosta]

Hallo,
gibt's da wem der sich mit der Konfiguration von die beiden auskennt? Ich blick leider nicht durch, was bei mir falsch ist. Auf den nextcloud Server komme ich intern wie sowohl HTTP wie auch HTTPS drauf, jedoch eigene Ports, sagen wir mal 1234 für HTTP und 1235 für HTTPS.
Via snap habe ich die eben geändert und HTTPS aktiviert (nextcloud ist am Ubuntu Server installiert).
Per Anleitung von nextcloud, habe ich config.php die trusted_proxies eingetragen, und zwar die IP des Gateways, in meinem Fall 192.168.110.254. Nextcloud-Server neu gestartet.

Im DNS vom Cloudflare habe ich eingetragen: nextcloud.domain.co.at -> WAN-IP

Und dann habe ich folgende HAproxy Konfiguration:
Real Servers: 192.168.110.6, Port 1235, SSL angehakt, Verify SSL aus
Backend: alles default, unter Servers der Server aus dem vorigen Schritt ausgewählt
Frontend (Public Service): 127.0.0.1:1235, Backend Pool aus dem vorigen Schritt, SSL offloading an, Wildcard Zertifikat ausgewählt.

Firewall eingehend 1235 to any rule erstellt.

Und das war's eigentlich.

Und nix. Idee was mir fehlt?

[micneu]

das thema hatten wir schon mehrfach im forum, hast du schon mal gesucht?

[lfirewall1243]

Und bevor du dir die ganze Arbeit machst mit HaProxy, solltest du Wissen ob du nun HaProxy oder nginx einsetzen möchtest... (anderer Thread von dir)

[kosta]

das thema hatten wir schon mehrfach im forum, hast du schon mal gesucht?

Schon. Sowohl via Google wie auch Forum Suche. Das, was ich gefunden habe, hat mich soweit gebracht. Da ist eben nicht funkt, habe ich mal zusammengefasst, was ich getan habe.

[CoolTux]

Dir fehlt noch Condition und Rules

[kosta]

Ahja, genau... Erstellt. Aber, brachte leider keine Besserung.

Muss ich eigentlich was im NAT machen, wenn die Listen IP 127.0.0.1:1235 ist? Oder was sollte eigentlich die Listen IP sein? Ich hab auch schon 0.0.0.0:1235 versucht...

[CoolTux]

Die Listen IP sollte die WAN IP sein.
Und ist ja schon das Du da was angelegt hast. Leider sehen wir nicht ob es richtig ist noch bekommen wir von Dir eine Fehlermeldung. Was sagt denn das HAProxy Log?

[kosta]

Ahja, das war's. Ich hab eigentlich den FQDN der firewall (also fqdn wo die nextcloud angesprochen wird) eingetragen. jetzt funkt es zwar... aber die nächste problematik... Zugriff über eine nicht vertrauenswürdige Domain. Das muss ich mir ansehen jetzt... ist kein OPNsense Thema mehr vermute ich.
Danke!! 

[CoolTux]

Ahja, das war's. Ich hab eigentlich den FQDN der firewall (also fqdn wo die nextcloud angesprochen wird) eingetragen. jetzt funkt es zwar... aber die nächste problematik... Zugriff über eine nicht vertrauenswürdige Domain. Das muss ich mir ansehen jetzt... ist kein OPNsense Thema mehr vermute ich.
Danke!! 

trusted_proxies

[kosta]

trusted_domains ;-)
Unter trusted_proxies hatte ich schon die IP des Proxies.

Und ja, jetzt funkts!

[CoolTux]

trusted_domains ;-)
Unter trusted_proxies hatte ich schon die IP des Proxies.

Und ja, jetzt funkts!

War zu faul genau zu kucken. Aber schön das es nun geht.