Reduziertes Frontend auf anderem Host

Begonnen von Zrrronggg!, 09 Februar 2023, 15:34:01

Vorheriges Thema - Nächstes Thema

Zrrronggg!

Ah, der übliche Reflex: "Du machst das ja ganz anders als man das so macht, das kann nur falsch sein und keine guten Gründe haben!"  :-D
Als ich den Thread gestartet habe, habe ich mir gedacht: "Mal sehen wie lange das dauert bis die mir mein Netzdesign erklären."

Ich werte das aber mal als kollegiale Sorge, also eigentlich: Danke.

Ja, mein Netzdesign ist ungewöhnlich. (Ich habe z.b. auch 2 Uplinks). Das hat Gründe (deren Erläuterung uns hier nicht weiterbringen würden), funktioniert aber sehr gut und macht was es soll. Es ist sogar denkbar, das umzubauen auf etwas "gewöhnlicheres", aber das wäre nicht ganz unaufwendig, und würde eigentlich nur dieses hier diskutierte Thema einfacher machen, gleichzeitig aber andere Nachteile haben.

Es hat als Abfallprodukt auch einen Vorteil: Geräte in bestimmten Teilen meines Netzes sind von aussen so gut wie nicht erreichbar - obwohl sie selbst vollen Zugriff haben.
Und es hat auch einen Nachteil: Geräte in bestimmten Teilen meines Netzes sind von aussen so gut wie nicht erreichbar - auch wenn man das will

(um weiteren Fragen vorzubeugen: Porttriggering kenn ich, geht hier auch nicht)

ZitatWenn es NICHT im privaten IP-Bereich liegt, ist doch dein NW generell "falsch"...
Wenn du irgendwelche Router etc. hast, dann kommen die doch "durcheinander"...

Nein, das ist nicht falsch, sondern nur deutlich anders als das übliche "Fritzbox mit DHCP und NAT" drauf.
Und nein, da kommt nichts durcheinander (aka Blackholeing) unter anderem da der fragliche IP Bereich mir gehört aber nicht zu mir geroutet wird und leer ist. Man kann aber in der Tat einige Sachen nicht machen. Das ist eben nur im konkreten Anwendungsfall ein Problem, ich kann also z.b. nicht per 2x Portforwarding durchstossen.

ZitatWarum solltest du NGINX sagen müssen, über welches Interface er raus gehen muß?


Weil das Zielsystem des ReverseProxy scheinbar (nicht anscheinend, sondern tatsächlich scheinbar wie in "Sieht so aus, ist aber nicht so") über beide Interfaces erreichbar ist. Faktisch aber nur über eines.

Zitat
Wenn NGINX weiß, dass die URL über den DNS-Namen (oder IP) vom Rechner X erreichbar ist, geht er über das Device raus, über welchem er Rechner X erreichen kann.

Und genau das reicht hier nicht. Wenn man NGINX  hingegen sagen könnte, auf welchem physischen Interface er den Zielrechner suchen muss, könnte das ne Lösung sein. Ich konnte da aber bisher nicht rausfinden, ggf Installier ich das einfach mal und sehe ob ich da weiter komme, hatte eben nur gedacht, es weiss eventuell jemand. Hm. Theoretisch könnte das aber sogar trotzdem funktionieren, da der Hopcount über das "falsche" Interface höher ist.

Aber gut, die eigentliche Frage war: Ich nutze FHEM auf einem Rechner (HostA), mit dem standard FHEM Webfrontend. Ziel ist es, auf einem Host im gleichen Netz (HostB) ein weiteres Webfrontend zu installieren, dass Zugriff auf dem FHEM Rechner bietet. Was könnte ich da nehmen?

Da habe ich einige Antworten bekommen, auf denen ich mal rumkauen kann. Auch ReverseProxy war als Idee gut, hatte ich irgendwie gar nicht dran gedacht. Installier ich jetzt einfach mal und kau da bisschen drauf rum.

Also schon mal vielen Dank an alle!

FHEM auf Linkstation Mini, CUL 868 SlowRF, 2xCUL 868 RFR, CUL 433 für IT, 2xHMLAN-Configurator mit VCCU, ITV-100 Repeater, Sender und Aktoren von FHT, FS20, S300, HM, IT, RSL

Wernieman

Zitatscheinbar (nicht anscheinend, sondern tatsächlich scheinbar wie in "Sieht so aus, ist aber nicht so") über beide Interfaces erreichbar ist. Faktisch aber nur über eines.
Also nicht eindeutiges Netzwerk .... bist Du Dir da wirklich sicher??

Dann hast Du bei jeder der hier vorgestellten Lösungen ein Problem.
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Zrrronggg!

Zitat von: Wernieman am 12 Februar 2023, 21:16:21
Also nicht eindeutiges Netzwerk .... bist Du Dir da wirklich sicher??

Dann hast Du bei jeder der hier vorgestellten Lösungen ein Problem.

Glaube ich nicht, aber ich werde berichten.
FHEM auf Linkstation Mini, CUL 868 SlowRF, 2xCUL 868 RFR, CUL 433 für IT, 2xHMLAN-Configurator mit VCCU, ITV-100 Repeater, Sender und Aktoren von FHT, FS20, S300, HM, IT, RSL