Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Caddy: Weiterleitung zu weiteren Reverse Proxy möglich?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Caddy: Weiterleitung zu weiteren Reverse Proxy möglich? (Read 455 times)
Baender
Full Member
Posts: 107
Karma: 4
Caddy: Weiterleitung zu weiteren Reverse Proxy möglich?
«
on:
July 15, 2024, 09:23:36 pm »
Hallo zusammen,
ich beschäftige mich aktuell mit dem Thema Reverse Proxy und komme bei dem Thema nicht weiter. Bisher hatte ich auf einem Server Docker installiert und darüber sowohl nginx als Reverse Proxy als auch Nextcloud als Container betrieben. Das war alles bevor ich die OPNsense eingerichtet hatte. Mit der OPNsense habe ich nun das Netzwerk segmentiert (VLANs) und eine DMZ eingerichtet.
Nun würde ich gerne auf zwei virtuellen Maschinen Docker installieren. Auf VM1 kommt Docker und Nextcloud in die DMZ und auf VM2 Docker für interne Dienste. Beide VMs sind im selben Netzwerk (192.168.1.1/24).
Ich frage mich, wie ich nun Caddy auf der OPNsense einrichten könnte. Denn je nach Subdomain soll ein anderer Server verwendet werden:
dienst1.vm1.de
dienst2.vm1.de
dienst1.vm2.de
Normalerweise würde ich bei einem Docker Host kein Problem sehen, denn wenn nginx auf demselben Host läuft, würde ich den Hostname des Docker Container als Ziel der Subdomain angeben. Aber wenn ich zwei Docker Hosts habe, dann müsste ich ja erstmal angeben, dass auf VM1 der Hostname dienst2 unter der angegebenen Subdomain erreichbar ist.
Das klingt für mich, als bräuchte ich zwei Reverse Proxy. Also einmal Caddy auf der OPNsense und auf dem jeweiligen Docker Host ein Reverse Proxy.
Ich finde zu dem Thema leider nicht wirklich etwas. Denn jedes Tutorial beschäftigt sich mit "mehr als zwei Dienste mit Docker zugänglich machen" - ja Glückwunsch, ich kenne das Prinzip von Reverse Proxies, oder Overlay Networks, was meine DMZ aushebeln würde.
Logged
Patrick M. Hausen
Hero Member
Posts: 6831
Karma: 574
Re: Caddy: Weiterleitung zu weiteren Reverse Proxy möglich?
«
Reply #1 on:
July 15, 2024, 09:52:31 pm »
Mach doch einfach was auch immer du tust für Ingress mit diesem Docker-Gedöns
bis das lokal im Netz erreichbar ist.
Dem Caddy vorne auf der OPNsense ist es wurst, ob sein Backend ("Handler" in dem Plugin) direkt die Applikation oder ein weiterer Proxy ist, das bekommt der nichtmal mit.
Der Standard sieht außerdem für den X-Forwarded-For: Header ausdrücklich vor, dass da eine Liste drin steht, vom ersten Proxy bis zum letzten.
Probier's aus. Das Caddy-Plugin ist vom UI her einfach gestrickt und macht eigentlich (fast) immer das Richtige.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Caddy: Weiterleitung zu weiteren Reverse Proxy möglich?