Toggle sidebar

Reverse Proxy und Nextcloud

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

R

Rabutax

Benutzer
Registriert
04. Jan. 2016
Beiträge
18
Reaktionspunkte
3
Punkte
3
Hallo und gutes neues Jahr 2025,

ich versuche mich gerade an dem Thema Reverse Proxy, da ich Übergangsweise zwei Nextcloudinstanzen auf zwei
NAS laufen lassen will/muss und habe mich dabei von einem Beitrag von @mariushosting inspirieren lassen.
Falls ich im falschen Bereich gepostet habe, bitte ich, diesen Beitrag zu verschieben.

Folgende Konfiguration liegt vor:

Fritzbox 7590
Freigaben für NAS1: http-Server Port 5000, NAS1 Port 54001, https-Server 443
Freigaben für NAS2: http-Server Port 56000, NAS2 Port 56001

NAS1: DS1515+, DSM 6.2, Quickconnect, DDNS von Synology, Nextcloud 14
NAS2: DS918+, DSM 7.2, Quickconnect, DDNS von Synology, Nextcloud 30 (noch nicht fertig eingerichtet, nur bis zur Einrichtungsseite)

Die Webserver der beiden NAS nutzen ja jeweils Port 443 und somit scheitert die zweite NC-Installation erstmal, da
immer auf das Zertifikat von NAS1 hingewiesen wird.

Nach Einrichten des Reverse Proxy auf NAS2 (Port 443 auf NAS1 geleitet) und Freigabewechsel von Port 443 in der Fritzbox
scheint soweit erstmal alles zu laufen, NAS1 konnte von Intern/Extern aufgerufen werden,
beim Aufruf der NC 14 allerdings erscheint jetzt nur noch die Einrichtungsseite, also nicht mehr die Login-Seite.

Was ich bisher herausgefunden habe ist, das ich an der NC 14 in der config.php einige Einstellungen vornehmen muss.
Nur welche?
Und muss ich im Reverse Proxy auch die anderen Ports von NAS1 über NAS2 laufen lassen?

Habe auch schon hier im Forum die Suche bemüht, aber bislang nicht das richtige gefunden, vermutlich lag es an meinen Suchbegriffen.

Nun meine eigentliche Frage an die Profis:
vorausgesetzt ich habe den Reverse Proxy richtig eingestellt, welche Änderungen muss ich in der config.php von NC 14
vornehmen, damit ich wieder zum eigentlichen Login der NC14 komme?

Bin kein IT´ler, daher wenn möglich bitte keine komplizierte Fachsprache verwenden. :)
 
Hallo @Rabutax,

ich versuche es mal anhand meiner Installation zu erklären.

Grundsätzlich werden keine Ports mit 5000 in der FRITZ!Box freigegeben, nur temporär zum Einrichten z.B. für Hyper Backup.

NAS1 mit Nextcloud1 (cloud1.domain.de)
Dies ist das primäre NAS wohin auch der Port 443 und eventuell noch Port 80 von der FRITZ!Box weitergeleitet werden.
Dort sind sämtliche Zertifikate für alle Nextcloud-Instanzen installiert.

NAS2 mit Nextcloud2 (cloud2.domain.de) und Nextcloud3 (cloud3.domain.de)
Dies ist das sekundäre NAS, zu dem absolut kein Port von der FRITZ!Box geöffnet wird.
Hier gibt es zum Beispiel die Nextcloud2 mit Port 44566 und die Nextcloud3 mit Port 55677.

Reverse Proxy am NAS1
Quelle: HTTPS mit Port 443 und Hostname cloud2.domain.de
Ziel: HTTPS mit Port 44566 und Hostname 192.168.178.###
und
Quelle: HTTPS mit Port 443 und Hostname cloud3.domain.de
Ziel: HTTPS mit Port 55677 und Hostname 192.168.178.###

Web Station am NAS2
Webdienst -> Erstellen -> Webseite für native Script-Sprachen
Dienst: PHP 8.2 Nextcloud-Profil
Nextcloud2 Dokument-Root: web/nextcloud2
und
Nextcloud3 Dokument-Root: web/nextcloud3
erst danach
Webportal -> Erstellen -> Webdienstportal einrichten
Portbasiert HTTPS 44566 HSTS für Nextcloud2
und
Portbasiert HTTPS 55677 HSTS für Nextcloud3

Trusted Domains in der jeweiligen Nextcloud nicht vergessen einzutragen und dann sollte es funktionieren.

So funktionieren bei mir die verschiedenen nativen Nextcloud-Instanzen.

Gruß Crashandy
 
Hallo, darf ich mich mir meinem Problem gleich einhaken, denn das ist so ähnlich?
Ich möchte jedoch keine zweite NAS, sondern einen Debian-Server mit der Rieger-Installation von Nextcloud einhängen, die ich unter proxmox virtualisieren.
Würde dein Tipp hier entsprechend funktionieren, wenn meine Syno mit Nextcloud1 auf xxx.xxx.1.95, meine Proxmox mit Nextcloud2 auf xxx.1.160 läuft?
Mein Problem ist nur: Ich bin auch kein IT-ler. Muß ich an der nginx bzw. dem apache auf der xxx1.160 etwas ändern, damit die Nextcloud auf einen anderen Port hört?
Wenn ja, könntet ihr mir da helfen, was ich wo eintragen sollte?
 
Hallo @glepps,

wenn Du die 2. Nextcloud nach der Anleitung installiert hast, dann sollte sie mit dem Port 443 aufzurufen sein.
Das Zertifikat für cloud2.domain.de musst Du also auf Deinem NAS installieren und somit wird nur die Subdomain mit dem Port 443 weitergeleitet. Bei mir funktioniert das mit einer Nextcloud nach Decatec auf einer VM mit Ubuntu 24.04 LTS.

Nextcloud 1 auf dem NAS: https://cloud1.domain.de
Nextcloud 2 in der VM: https://cloud2.domain.de

Gruß Crashandy

2025-01-20 NAS-Server Reverse Proxy 1.png
2025-01-20 NAS-Server Reverse Proxy 2.png
 
  • Like
Reaktionen: glepps
Danke dir! Das hilft sehr und das probiere ich gleich aus.
Jetzt noch die Frage: Auf meiner Fritzbox: Wie mache ich die Freigabe für das Gerät?
Wenn das jetzt klappt, dann sehr ihr mich strahlen :)
 
Auf der Fritzbox musst du nichts für das zweite Gerät freigeben, darum machst Du es ja mit dem Reverse Proxy.
Von der Fritzbox wird nur der Port 443 zum NAS freigegeben. Optional muss noch der Port 80 für die Erneuerung vom Let's Encrypt Zertifikat freigegeben werden.
 
  • Like
Reaktionen: glepps

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten