HAproxy Anfragende Ip durchreichen (Nextcloud)

Started by Sigi, September 13, 2019, 10:05:57 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 13, 2019, 10:05:57 AM
Hallo an alle
Habe nun den HAproxy eingerichtet für Nextcloud.
Ich konnte vorher aber sehen woher Fehlanmeldungen kommen, nun sehe ich nur die IP des Proxy  :(
Wie könnte ich der Nextcloud wieder die externe IP weiterreichen?

Habe auch den Eintrag gefunden: https://forum.opnsense.org/index.php?topic=8961.0 aber hat mir leider auch nicht geholfen

Danke schon mal
September 18, 2019, 09:45:43 PM #1
Hallo Sigi,

du bist auf der richtigen Spur, ich vermute du musst in der Nextcloud aber die Firewall noch als TrustedProxy definieren.
Infos zur Config der Nextcloud findest du hier: https://docs.nextcloud.com/server/15/admin_manual/configuration_server/reverse_proxy_configuration.html

Da wird das mit dem forward_for auch angesprochen.

HA Proxy solltest du dann wie in deinem verlinkten Post sagen, dass er die Infos im Header weitergibt und der Nextcloud musst du sagen, dass die Firewall eben vertrauenswürdig ist.

Würde mich interessieren ob Du es damit zum laufen bekommst, da ich das evtl. auch bald konfigurieren möchte.

VG,
Dominik
Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
September 20, 2019, 03:11:06 PM #2
Hi,

das Aktivieren des X-Forwarded-For Header im HTTP-Request ist nur die halbe Miete.
Damit das in den Webserver Logs vom Nextcloud auch so protokolliert wird, muss das Logformat entsprechend angepasst werden, damit die IP-Adresse aus dem X-Forwarded-For protokolliert wird.

Für Apache könnte das dann z.B. so aussehen:
Code Select
LogFormat "%h %l %u %t \"%r\" %>s %B \"%{Referer}i\" \"%{User-Agent}i\" Fwd-For:%{X-Forwarded-For}i" revproxy
CustomLog ${APACHE_LOG_DIR}/access.log revproxy


Viele Grüße,
Markus
September 30, 2019, 02:54:03 PM #3
so ganz schlau werde ich gerade noch nicht was ich da noch alles machen muss :-(
November 20, 2019, 08:02:12 AM #4
gibt es hier was neues?
Mich würde eine funktionierende Konfig auch interessieren
November 20, 2019, 08:44:13 PM #5
Ich frage einmal anderst herum....
Woran hängst du denn?
Findest du die X-Forward-For Einstellung nicht?
Weißt du nicht was du wo Konfigurieren musst?
Wie weit bist du bereits gekommen?

Im Endeffekt musst du nur ein paar Punkte abarbeiten...
1. X-Forward-For aktivieren
2. Apache so konfigurieren, damit dieser dies ausliest und verarbeitet (interessant wenn man dann die apache Logs anschaut)
3. Nextcloud so konfigurieren, damit dieser dies ausliest und verarbeitet (interessant für die integrierte Anmeldverzögerung bei Fehlanmeldung)


Leider können wir die wohl ohne die Beantwortung der Fragen nicht helfen....
Aktuell befindet sich meine Wahrsagerkuger für Zukunftsblicke auch noch in der Reinigung...

Grüße :)

Gesendet von meinem LG-H815 mit Tapatalk

Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
January 20, 2021, 11:29:42 PM #6
Wow wie die Zeit vergeht
Bin leider länger nicht dazugekommen weiterzusehen
Im Prinzip funktioniert der HA-Proxy und die Nextcloud.
Nur sehe ich in der Nextcloud immer noch nicht woher die Anfrage kommt.

Leider Kann ich die Fragen auch nicht beantworte; weis einfach nicht in welchem schritt ich was falsch habe.
Wenn es im HA-Proxy für die Aktivierung reicht unter VirtualServices/PublicService den "X-Forwarded-For header" zu aktivieren dann sollte es wohl am Apache liegen :-(

Geht mir ja hauptsächlich darum für die Anmeldeverzögerung bei Fehlanmeldung

Grüße
Print
Go Up Pages1
User actions