Hallo Stefan,
du könntest mit einem VPN und SSH trotzdem durchkommen, wenn SSH von außen auf die opensense möglich ist und Opensense als Proxy genutzt wird.
So würde es dafür in der .ssh/config aussehen: Host reverse-proxy ProxyJump root@$OPENSENSE-IP HostName $PROXY-IP user root
Das geht natürlich auch mit anderen Usern und prinzipiell auch mit einem SSH-Portforwarding von der FB zur Opensense statt einem VPN zur FB. Oder OpenVPN in der FB zur Opensense weiterleiten und mit OpenVPN dann in das Netz dahinter. Oder mehrere Portforwardings direkt bis zu den einzelnen VMs.
Beim 502 hab ich auch die Erfahrung gemacht, daß die Verbindung von Nginx-Proxy zum dahinterliegenden Webserver gestört war bzw. dieser abgestürzt war.
Gruß Rico
Am 09.11.22 um 17:33 schrieb Stefan Engelhardt:
Hallo Sebastian, auch dir erstmal ein Dankeschön für deinen Beitrag.
"VPN zur Fritzbox und direkt per ssh auf die Kiste geht nicht?" Nein, dass geht nicht. Das Netzwerk meiner Eltern hat nichts mit dem Netzwerk hinter der OPNsense zu tun. Ein ganz anderes Netzwerk. Für die OPNsense ist es so, als wäre die Fritzbox der Internetprovider.
Gruß Stefan
Am Mi., 9. Nov. 2022 um 17:16 Uhr schrieb Sebastian Weckend <sebastian.weckend@posteo.de mailto:sebastian.weckend@posteo.de>:
VPN zur Fritzbox und direkt per ssh auf die Kiste geht nicht? Grüße On 09.11.22 16:56, Stefan Engelhardt wrote: > Hallo Daniel und Dankeschön für die schnelle Antwort. > Das, wenn die 502-Fehlermeldung von nginx kommt, sehe ich das wie Du, > dass physikalisch das Netzwerk in Ordnung zu sein scheint. Und ja, > eigentlich sollte nun das Routing vom nginx Proxy-Server weitergehen zur > apache2-Nextcloud-Instanz, was es faktisch nicht tut. > Um in die Logs gucken zu können, müsste ich noch das Anydesk-Problem > lösen. Ich bin geschätzt 350km vom Server entfernt um vor Ort eine > Tastatur und Monitor an den Server zu klemmen und direkt zu schauen. > > Gruß Stefan > > Am Mi., 9. Nov. 2022 um 16:39 Uhr schrieb Daniel Leidert > <daniel.leidert.spam@gmx.net <mailto:daniel.leidert.spam@gmx.net> <mailto:daniel.leidert.spam@gmx.net <mailto:daniel.leidert.spam@gmx.net>>>: > > Am Mittwoch, dem 09.11.2022 um 15:43 +0100 schrieb Stefan Engelhardt: > > [..] > > Problem > > Es ist eigentlich schon seit Anfang an so, dass immer mal wieder die > > Nextclouds unabhängig voneinander für kurze Zeit (~1 Tag) nicht > erreichbar > > sind und man bekommt als Nutzer "502 Bad Gateway" angezeigt sowie die > > Bemerkung "nginx/1.14.2". Der Reverse Proxy nutzt bei mir nginx, die > > Nextclouds Apache. Daher bin ich mir recht sicher das ich zu blöd > bin ein > > ReverseProxy zu konfigurieren. > > Unabhängig davon, was du dazu sagst: Was sagen denn die nginx Logs? > Laut deinem > Aufbau scheint doch die Verbindung bis zu Nginx im lokalen Netzwerk > bis hinter > opnsense zu funktionieren, sonst würde nginx keine Meldung ausgeben. > Ein 502 > ist in der Regel der Hinweis, dass Nginx die Anwendung hinter dem > Proxy nicht > erreichen kann bzw. die Anwendung (in dem Fall wohl Apache, wenn ich das > richtig verstehe) mit Fehlercodes antwortet. Und das sollte sich im > access/error log ja widerspiegeln; dito für die access/error-Logs > der Apache- > Server. Über das Log schreibst du aber nichts. Da würde ich zuallererst > nachschauen. > > Gruß, Daniel >