Kein externer Zugriff auf virtualisierten Webserver (CT/VM)

S

snickers

New Member
Sep 1, 2024
3
0
1
Liebe Gemeinde,

habe ein Problem mit externem Zugriff - beispielweise Mobiltelefon) auf virtualisierten Webserver in Proxmox, egal ob Container oder VM. Lokales Netz wird nur mit IPv4 Adresse betrieben. Aus dem lokalen Netz (192.168.1.0/24) funktioniert der Zugriff. Auf im gleichen Subnetz betriebenes reales Blech ist externer Zugriff möglich.

DSL Router wechselnde externe IP, Weiterleitung der Ports 80 und 443 auf 192.168.1.200 (192.168.1.1)
-> Proxmox 8.2.4 (192.168.1.100)
-> Container Debian 12 Bookworm, auf der Firewall sind die Port 80 und 443 weltweit offen (192.168.1.200)

Das Logfile der Container/VM Firewall zeigt nur Zugriffe aus dem lokalen Netz an.

Bin für Hilfe sehr dankbar
 
snickers said:
-> Container Debian 12 Bookworm, auf der Firewall sind die Port 80 und 443 weltweit offen (192.168.1.200)
Click to expand...
Du musst diese Ports "forwarden" auf die IP des Webservers. In der Firewall sind diese Ports grundsätzlich offen ...

Und eine DynDNS brauchst du bei wechselnder IP natürlich auch.
 
Den Forward der Ports übernimmt der DSL Router, die dynamische Aktualisierung meiner Domain auf die öffentliche IP des DSL Routers wird von der Ionos API übernommen. Dazu wird alle fünf Minuten ein passendes curl Skript aufgerufen und falls ich dnschecker.org vertrauen darf, stimmt der A record der Domain weltweit mit der öffentlichen IP des DSL Routers überein. Wie bereits oben geschrieben, mit realem Blech (natürlich mit angepasster IP) funktioniert der Spaß.

Und nein, die Ports 80 und 443 sind nicht grundsätzlich offen. Die default policy meines Proxmox ist deny all, deaktiviere ich http(s) für die CT/VM ist auch kein lokaler Zugriff mehr möglich.
 
snickers said:
(natürlich mit angepasster IP)
Click to expand...
??? .. das verstehe ich nicht! Du machst doch angeblich kein Forward auf deine Webserver-IP im Router, oder?

Ich hab hier einen Apache mit 7 virtual-Hosts (unterschiedliche http(s) Ports) am laufen. Auf diese Websites kann ich von extern, nur mit der expliziten Angabe von DynDNS:port (die im Router zum Webserver geroutet wird) oder halt über einen reverse-Proxy zugreifen. Intern gehts mit IP:port.
 
Ernst T. said:
??? .. das verstehe ich nicht! Du machst doch angeblich kein Forward auf deine Webserver-IP im Router, oder?
Click to expand...
Siehe ersten Beitrag: DSL Router wechselnde externe IP, Weiterleitung der Ports 80 und 443 [aus dem restlichen Internet] auf 192.168.1.200 (192.168.1.1) und das hat bis vor einiger Zeit wie auch gewünscht funktionert. Hat es in den Proxmox Updates Änderungen gegeben?

Ernst T. said:
Ich hab hier einen Apache mit 7 virtual-Hosts (unterschiedliche http(s) Ports) am laufen. Auf diese Websites kann ich von extern, nur mit der expliziten Angabe von DynDNS:port (die im Router zum Webserver geroutet wird) oder halt über einen reverse-Proxy zugreifen. Intern gehts mit IP:port.
Click to expand...

Intern ebenfalls mit DNS Auflösung. Dnsmasq stellt die entsprechenden Hosteinträge aus dem lokalen Netz zur Verfügung.
 
snickers said:
Hat es in den Proxmox Updates Änderungen gegeben?
Click to expand...
Proxmox Updates gab es schon länger keine mehr.

Debian (keiner weis bisher worauf dein Webserver läuft) bekam beim Update auf 12.7, ein großes Apache (keine Ahnung welchen Webserver du verwendest) Update.

Also gib mal bitte mehr Infos! Plattform, verwendeter Webserver ....
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back