Hallo und einen schönen Tag des Maulwurfs zusammen!
Ich hoffe unter euch ist jemand, der Erfahrungen mit *Netzwerktechnik* hat und weiß wie man mit *Apache*/*nginx* umgehen muss damit das richtig funktioniert.
*Ausgangssituation* Über sub1.domain.com und sub2.domain.com sind jeweils eine Nextcloud erreichbar. Die Verbindung sieht ungefähr so aus: Domain & Subdomains bei IONOS <--> Privater DSL Anschluss bei meinen Eltern <--> Fritzbox mit exposed Hosed zu ... <--> PowerLAN <--> PowerLAN <--> ... Computer im Keller <--> Proxmox <--> OPNsense <--> Reverse Proxy <--> Beide Nextcloud VM's Eine weitere VM's sorgt dafür, dass die bei IONOS hinterlegte IP-Adresse bei den Subdomains aktualisiert wird. Und ja, ich weiss das das Konstrukt mit den PowerLAN Adaptern Mist ist, geht aber übergangsweise nicht anders und ist jetzt auch nicht das Problem. PiHole VM vorhanden Samba domain controller VM vorhanden
*Problem* Es ist eigentlich schon seit Anfang an so, dass immer mal wieder die Nextclouds unabhängig voneinander für kurze Zeit (~1 Tag) nicht erreichbar sind und man bekommt als Nutzer "502 Bad Gateway" angezeigt sowie die Bemerkung "nginx/1.14.2". Der Reverse Proxy nutzt bei mir nginx, die Nextclouds Apache. Daher bin ich mir recht sicher das ich zu blöd bin ein ReverseProxy zu konfigurieren. Ebenfalls dumm ist folgende Situation: Ich habe eine weitere VM angelegt auf der Anydesk installiert ist. Normalerweise kann ich so dann relativ Problemlos im Netzwerk des "Computers im Keller" via SSH herum wüten. Seit einigen Tagen ist es jedoch so, dass ich auf meinem Notebook im Anydesk zwar sehen kann, dass das Server-Anydesk online erreichbar ist, aber der Verbindungsaufbau gelingt einfach nicht. Ich weiss nicht welche Schwierigkeit Anydesk haben könnte um diesen zu beheben.
*Meine Frage(n)* Was sorgt bei einem ProxyServer in der Regel (also ganz allgemein) dazu, dass die Weiterleitung zur richtigen VM nicht funktioniert. sub1.domain.com ist erreichbar, sub2.domain.com nicht. Manchmal ist es genau anders herum. Das wäre meine Hauptfrage. Die zweite und weniger drängende Frage wäre, wieso keine Verbindung mehr zwischen meinem Notebook-Anydesk und Server-Anydesk aufgebaut werden kann.
Vielen lieben Dank für eure Ideen im voraus.
Grüße aus dem sächsischen Vogtland Stefan
Am Mittwoch, dem 09.11.2022 um 15:43 +0100 schrieb Stefan Engelhardt:
[..]
Problem Es ist eigentlich schon seit Anfang an so, dass immer mal wieder die Nextclouds unabhängig voneinander für kurze Zeit (~1 Tag) nicht erreichbar sind und man bekommt als Nutzer "502 Bad Gateway" angezeigt sowie die Bemerkung "nginx/1.14.2". Der Reverse Proxy nutzt bei mir nginx, die Nextclouds Apache. Daher bin ich mir recht sicher das ich zu blöd bin ein ReverseProxy zu konfigurieren.
Unabhängig davon, was du dazu sagst: Was sagen denn die nginx Logs? Laut deinem Aufbau scheint doch die Verbindung bis zu Nginx im lokalen Netzwerk bis hinter opnsense zu funktionieren, sonst würde nginx keine Meldung ausgeben. Ein 502 ist in der Regel der Hinweis, dass Nginx die Anwendung hinter dem Proxy nicht erreichen kann bzw. die Anwendung (in dem Fall wohl Apache, wenn ich das richtig verstehe) mit Fehlercodes antwortet. Und das sollte sich im access/error log ja widerspiegeln; dito für die access/error-Logs der Apache- Server. Über das Log schreibst du aber nichts. Da würde ich zuallererst nachschauen.
Gruß, Daniel
Hallo Daniel und Dankeschön für die schnelle Antwort. Das, wenn die 502-Fehlermeldung von nginx kommt, sehe ich das wie Du, dass physikalisch das Netzwerk in Ordnung zu sein scheint. Und ja, eigentlich sollte nun das Routing vom nginx Proxy-Server weitergehen zur apache2-Nextcloud-Instanz, was es faktisch nicht tut. Um in die Logs gucken zu können, müsste ich noch das Anydesk-Problem lösen. Ich bin geschätzt 350km vom Server entfernt um vor Ort eine Tastatur und Monitor an den Server zu klemmen und direkt zu schauen.
Gruß Stefan
Am Mi., 9. Nov. 2022 um 16:39 Uhr schrieb Daniel Leidert < daniel.leidert.spam@gmx.net>:
Am Mittwoch, dem 09.11.2022 um 15:43 +0100 schrieb Stefan Engelhardt:
[..]
Problem Es ist eigentlich schon seit Anfang an so, dass immer mal wieder die Nextclouds unabhängig voneinander für kurze Zeit (~1 Tag) nicht
erreichbar
sind und man bekommt als Nutzer "502 Bad Gateway" angezeigt sowie die Bemerkung "nginx/1.14.2". Der Reverse Proxy nutzt bei mir nginx, die Nextclouds Apache. Daher bin ich mir recht sicher das ich zu blöd bin ein ReverseProxy zu konfigurieren.
Unabhängig davon, was du dazu sagst: Was sagen denn die nginx Logs? Laut deinem Aufbau scheint doch die Verbindung bis zu Nginx im lokalen Netzwerk bis hinter opnsense zu funktionieren, sonst würde nginx keine Meldung ausgeben. Ein 502 ist in der Regel der Hinweis, dass Nginx die Anwendung hinter dem Proxy nicht erreichen kann bzw. die Anwendung (in dem Fall wohl Apache, wenn ich das richtig verstehe) mit Fehlercodes antwortet. Und das sollte sich im access/error log ja widerspiegeln; dito für die access/error-Logs der Apache- Server. Über das Log schreibst du aber nichts. Da würde ich zuallererst nachschauen.
Gruß, Daniel
VPN zur Fritzbox und direkt per ssh auf die Kiste geht nicht?
Grüße
On 09.11.22 16:56, Stefan Engelhardt wrote:
Hallo Daniel und Dankeschön für die schnelle Antwort. Das, wenn die 502-Fehlermeldung von nginx kommt, sehe ich das wie Du, dass physikalisch das Netzwerk in Ordnung zu sein scheint. Und ja, eigentlich sollte nun das Routing vom nginx Proxy-Server weitergehen zur apache2-Nextcloud-Instanz, was es faktisch nicht tut. Um in die Logs gucken zu können, müsste ich noch das Anydesk-Problem lösen. Ich bin geschätzt 350km vom Server entfernt um vor Ort eine Tastatur und Monitor an den Server zu klemmen und direkt zu schauen.
Gruß Stefan
Am Mi., 9. Nov. 2022 um 16:39 Uhr schrieb Daniel Leidert <daniel.leidert.spam@gmx.net mailto:daniel.leidert.spam@gmx.net>:
Am Mittwoch, dem 09.11.2022 um 15:43 +0100 schrieb Stefan Engelhardt: [..] > Problem > Es ist eigentlich schon seit Anfang an so, dass immer mal wieder die > Nextclouds unabhängig voneinander für kurze Zeit (~1 Tag) nicht erreichbar > sind und man bekommt als Nutzer "502 Bad Gateway" angezeigt sowie die > Bemerkung "nginx/1.14.2". Der Reverse Proxy nutzt bei mir nginx, die > Nextclouds Apache. Daher bin ich mir recht sicher das ich zu blöd bin ein > ReverseProxy zu konfigurieren. Unabhängig davon, was du dazu sagst: Was sagen denn die nginx Logs? Laut deinem Aufbau scheint doch die Verbindung bis zu Nginx im lokalen Netzwerk bis hinter opnsense zu funktionieren, sonst würde nginx keine Meldung ausgeben. Ein 502 ist in der Regel der Hinweis, dass Nginx die Anwendung hinter dem Proxy nicht erreichen kann bzw. die Anwendung (in dem Fall wohl Apache, wenn ich das richtig verstehe) mit Fehlercodes antwortet. Und das sollte sich im access/error log ja widerspiegeln; dito für die access/error-Logs der Apache- Server. Über das Log schreibst du aber nichts. Da würde ich zuallererst nachschauen. Gruß, Daniel
Hallo Sebastian, auch dir erstmal ein Dankeschön für deinen Beitrag.
"VPN zur Fritzbox und direkt per ssh auf die Kiste geht nicht?" Nein, dass geht nicht. Das Netzwerk meiner Eltern hat nichts mit dem Netzwerk hinter der OPNsense zu tun. Ein ganz anderes Netzwerk. Für die OPNsense ist es so, als wäre die Fritzbox der Internetprovider.
Gruß Stefan
Am Mi., 9. Nov. 2022 um 17:16 Uhr schrieb Sebastian Weckend < sebastian.weckend@posteo.de>:
VPN zur Fritzbox und direkt per ssh auf die Kiste geht nicht?
Grüße
On 09.11.22 16:56, Stefan Engelhardt wrote:
Hallo Daniel und Dankeschön für die schnelle Antwort. Das, wenn die 502-Fehlermeldung von nginx kommt, sehe ich das wie Du, dass physikalisch das Netzwerk in Ordnung zu sein scheint. Und ja, eigentlich sollte nun das Routing vom nginx Proxy-Server weitergehen zur apache2-Nextcloud-Instanz, was es faktisch nicht tut. Um in die Logs gucken zu können, müsste ich noch das Anydesk-Problem lösen. Ich bin geschätzt 350km vom Server entfernt um vor Ort eine Tastatur und Monitor an den Server zu klemmen und direkt zu schauen.
Gruß Stefan
Am Mi., 9. Nov. 2022 um 16:39 Uhr schrieb Daniel Leidert <daniel.leidert.spam@gmx.net mailto:daniel.leidert.spam@gmx.net>:
Am Mittwoch, dem 09.11.2022 um 15:43 +0100 schrieb Stefan Engelhardt: [..] > Problem > Es ist eigentlich schon seit Anfang an so, dass immer mal wieder
die
> Nextclouds unabhängig voneinander für kurze Zeit (~1 Tag) nicht erreichbar > sind und man bekommt als Nutzer "502 Bad Gateway" angezeigt sowie
die
> Bemerkung "nginx/1.14.2". Der Reverse Proxy nutzt bei mir nginx,
die
> Nextclouds Apache. Daher bin ich mir recht sicher das ich zu blöd bin ein > ReverseProxy zu konfigurieren. Unabhängig davon, was du dazu sagst: Was sagen denn die nginx Logs? Laut deinem Aufbau scheint doch die Verbindung bis zu Nginx im lokalen Netzwerk bis hinter opnsense zu funktionieren, sonst würde nginx keine Meldung ausgeben. Ein 502 ist in der Regel der Hinweis, dass Nginx die Anwendung hinter dem Proxy nicht erreichen kann bzw. die Anwendung (in dem Fall wohl Apache, wenn ich
das
richtig verstehe) mit Fehlercodes antwortet. Und das sollte sich im access/error log ja widerspiegeln; dito für die access/error-Logs der Apache- Server. Über das Log schreibst du aber nichts. Da würde ich
zuallererst
nachschauen. Gruß, Daniel
Hallo Stefan,
du könntest mit einem VPN und SSH trotzdem durchkommen, wenn SSH von außen auf die opensense möglich ist und Opensense als Proxy genutzt wird.
So würde es dafür in der .ssh/config aussehen: Host reverse-proxy ProxyJump root@$OPENSENSE-IP HostName $PROXY-IP user root
Das geht natürlich auch mit anderen Usern und prinzipiell auch mit einem SSH-Portforwarding von der FB zur Opensense statt einem VPN zur FB. Oder OpenVPN in der FB zur Opensense weiterleiten und mit OpenVPN dann in das Netz dahinter. Oder mehrere Portforwardings direkt bis zu den einzelnen VMs.
Beim 502 hab ich auch die Erfahrung gemacht, daß die Verbindung von Nginx-Proxy zum dahinterliegenden Webserver gestört war bzw. dieser abgestürzt war.
Gruß Rico
Am 09.11.22 um 17:33 schrieb Stefan Engelhardt:
Hallo Sebastian, auch dir erstmal ein Dankeschön für deinen Beitrag.
"VPN zur Fritzbox und direkt per ssh auf die Kiste geht nicht?" Nein, dass geht nicht. Das Netzwerk meiner Eltern hat nichts mit dem Netzwerk hinter der OPNsense zu tun. Ein ganz anderes Netzwerk. Für die OPNsense ist es so, als wäre die Fritzbox der Internetprovider.
Gruß Stefan
Am Mi., 9. Nov. 2022 um 17:16 Uhr schrieb Sebastian Weckend <sebastian.weckend@posteo.de mailto:sebastian.weckend@posteo.de>:
VPN zur Fritzbox und direkt per ssh auf die Kiste geht nicht? Grüße On 09.11.22 16:56, Stefan Engelhardt wrote: > Hallo Daniel und Dankeschön für die schnelle Antwort. > Das, wenn die 502-Fehlermeldung von nginx kommt, sehe ich das wie Du, > dass physikalisch das Netzwerk in Ordnung zu sein scheint. Und ja, > eigentlich sollte nun das Routing vom nginx Proxy-Server weitergehen zur > apache2-Nextcloud-Instanz, was es faktisch nicht tut. > Um in die Logs gucken zu können, müsste ich noch das Anydesk-Problem > lösen. Ich bin geschätzt 350km vom Server entfernt um vor Ort eine > Tastatur und Monitor an den Server zu klemmen und direkt zu schauen. > > Gruß Stefan > > Am Mi., 9. Nov. 2022 um 16:39 Uhr schrieb Daniel Leidert > <daniel.leidert.spam@gmx.net <mailto:daniel.leidert.spam@gmx.net> <mailto:daniel.leidert.spam@gmx.net <mailto:daniel.leidert.spam@gmx.net>>>: > > Am Mittwoch, dem 09.11.2022 um 15:43 +0100 schrieb Stefan Engelhardt: > > [..] > > Problem > > Es ist eigentlich schon seit Anfang an so, dass immer mal wieder die > > Nextclouds unabhängig voneinander für kurze Zeit (~1 Tag) nicht > erreichbar > > sind und man bekommt als Nutzer "502 Bad Gateway" angezeigt sowie die > > Bemerkung "nginx/1.14.2". Der Reverse Proxy nutzt bei mir nginx, die > > Nextclouds Apache. Daher bin ich mir recht sicher das ich zu blöd > bin ein > > ReverseProxy zu konfigurieren. > > Unabhängig davon, was du dazu sagst: Was sagen denn die nginx Logs? > Laut deinem > Aufbau scheint doch die Verbindung bis zu Nginx im lokalen Netzwerk > bis hinter > opnsense zu funktionieren, sonst würde nginx keine Meldung ausgeben. > Ein 502 > ist in der Regel der Hinweis, dass Nginx die Anwendung hinter dem > Proxy nicht > erreichen kann bzw. die Anwendung (in dem Fall wohl Apache, wenn ich das > richtig verstehe) mit Fehlercodes antwortet. Und das sollte sich im > access/error log ja widerspiegeln; dito für die access/error-Logs > der Apache- > Server. Über das Log schreibst du aber nichts. Da würde ich zuallererst > nachschauen. > > Gruß, Daniel >
lug-dd@mailman.schlittermann.de