Jump to content
Froxlor Forum
  • 0

Froxlor hinter Firewall


Michael Groß

Question

Posted

Hallo zusammen,

ich kämpfe momentan mit der SSL Konfiguration von meinem Froxlor-Server.

Bedauerlicherweise befindet sich der Webserver hinter einer Firewall und hat eine private IP Adresse zugewiesen bekommen. 
Die Firewall leitet entsprechend den Traffic von außerhalb auf den Server weiter (HTTP ist das alles kein Problem).

Nun habe ich vorhin SSL aktivieren wollen und hierzu kann ich leider keine private IP Adresse eintragen (lässt Froxlor nicht zu).
Entsprechend habe ich die public IP eingetragen, was aber auch nicht funktioniert, da durch das NAT der Firewall die private IP angesprochen wird - somit funktioniert dies nicht.

Habt ihr eine Idee, wie man das umbauen kann?

An sich brauche ich nur die private IP Adresse als SSL Adresse eintragen - vermute aber, dass dadurch Let's Encrypt auch nicht mehr richtig laufen wird.

Viele Grüße

Michael

PS: Ein 1:1 NAT wäre noch eine Möglichkeit, da ich die Public IP aber für diverse Server verwende, fällt das auch raus. Müsste dann eine neue Public IP kaufen, welche ich dann mit einem 1:1 NAT auf den Webserver laufen lasse (wäre noch eine Möglichkeit)

2 answers to this question

Recommended Posts

Posted

Ich kenne dein Firewall-System jetzt nicht, aber in einer Multiserver-Umgebung mit Loadbalancer z.B. funktioniert das wunderbar. Eine Firewall ist eigentlich kein Router der NAT'ed. Bitte beschreibe dein Setup mal etwas genauer und welche dienste da wo was machen und was du bezwecken willst. Wenn du nur eine public IP hast und die für mehrere GLEICHE Dienste nutzen willst wird es schwer, dann muss der Loadbalancer/Firewall/Einstiegspunkt/wasauchimmer entsprechend nach vhost/SNI-like verteilen...das klappt aber so nicht für alle Dienste - also, es wäre hilfreich zu wissen was du da genau vorhast und was vorhanden ist und wie der aufbau ist

Posted

Hallo d00p,

ich habe das CMS nun neu installiert - habe dafür nun andere Probleme 😃

Sofern ich nicht weiter komme, melde ich mich in einem separaten Beitrag.

Danke aber erst mal für deine Unterstützung

Grüße

Michael

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...