innovaphone Forum

You are here

Help with Search (new window)
Picture of Marco 3371
Registered 7 years 241 days
Marco 3371 Tuesday, 1 March 2022, 09:37 AM
Probleme bei Einrichtung Reverse Proxy
Hallo,

ich bekomme leider den Reverse Proxy nicht richtig ans laufen.
Ich nehme an, das ich irgendwo ein Denkfehler habe.

In 3 Bildern habe ich mal meine Einstellungen zusammengefasst.

Vielleicht hat wer nen Tipp für mich, wo was falsch ist.

Einloggen via Hamdy mit myApps funktioniert.
Die Seiten werden aber nur unvollständig geladen und Apps lassen sich auch nicht öffnen.

IPs und DNS Namen sind verfremdet

Danke und Gruß
Marco
Forum_Frage_-_Google_Docs-002-001.jpg

Picture of Marco 3371
Registered 7 years 241 days
Marco 3371 Tuesday, 1 March 2022, 09:37 AM
Re: Probleme bei Einrichtung Reverse Proxy
Bild 2 Forum_Frage_-_Google_Docs-002-002.jpg

Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Tuesday, 1 March 2022, 05:33 PM
Re: Probleme bei Einrichtung Reverse Proxy
Nimm mal bei 'IP address for App Platform' die IP und den DNS-Namen raus. Das ist etwas für IP-only-Betrieb und wir beim Betrieb mit DNS nicht benötigt.
IP address for App Platform
The ip address of an App Platform can be configured here, with a DNS name used for it. If myApps uses a host to access the PBX different from the configured DNS name of the PBX, the hostname in any App url, which matches the configured AP DNS, is replaced by the AP IP. This way it is possible to configure a PBX with DNS names and access it with myApps when the DNS is not yet set up. If the checkmark Operation without DNS is set as well any matching DNS name is replaced also when an App service requests the URL of another App service (Example: Users requesting the URL of Devices for provisioning) and in the URL sent to the App services itself (Example: Devices uses this URL to construct the URL set at devices for the Devices registration).
Note that this mode is intended to be able to run the PBX using DNS names while the DNS is not yet in place. Once the DNS is up and running, neither the DNS name of the AP nor its IP address should be configured here.

löschbare Grüße
Niels


Picture of Marco 3371
Registered 7 years 241 days
Marco 3371 Tuesday, 1 March 2022, 09:38 AM in response to Marco 3371
Re: Probleme bei Einrichtung Reverse Proxy
Bild 3 Forum_Frage_-_Google_Docs-002-003.jpg

Picture of Paul 5213
Registered 3 years 312 days
Paul 5213 Tuesday, 1 March 2022, 10:57 AM
Re: Probleme bei Einrichtung Reverse Proxy
Ist die Adresse "pbx.inno.firma.de" korrekt? Von extern kann man die nicht erreichen. Du hast einen Alias auf "firma.de" gelegt. Hast du auf der Firewall alles für die Übersetzung konfiguriert? NAT?

Grüße
Picture of Marco 3371
Registered 7 years 241 days
Marco 3371 Wednesday, 2 March 2022, 09:55 AM
Re: Probleme bei Einrichtung Reverse Proxy
Hallo Paul,

die DNS Namen hier sind natürlich frei erfunden, wollte das hier nicht public einstellen.

aber was meinst Du mit der Firewall Einstellung genau?
DNS und Firewall Einstellungen sind wie oben beschrieben.

Gruß Marco
Picture of Paul 5213
Registered 3 years 312 days
Paul 5213 Wednesday, 2 March 2022, 04:05 PM
Re: Probleme bei Einrichtung Reverse Proxy
Hallo Marco,

ich meinte damit, ob auch die IP-Adressen auf der Firewall sauber von intern nach extern aufgelöst werden (NAT) und ob die Ports soweit frei sind.
Auf den Bildern die du geschickt hast haben deine Icons in myApps keine Bilder. Ich kenne das nur, wenn myApps keine Verbindung zur App-Plattform hat. Ist die IP-Adresse auch nach extern erreichbar?

Grüße
Picture of Marcel Müller
Registered 9 years 11 days
Marcel Müller Wednesday, 2 March 2022, 08:33 AM in response to Marco 3371
Re: Probleme bei Einrichtung Reverse Proxy
Geh mal unter dem PBX GUI die APPS anschauen ob diese wirklich die DNS Namen eigetragen haben. Für mich sieht es so aus wie bei der Umstellung vom no DNS Betrieb auf DNS nicht korrekt vorgegangen wurde und somit nicht alle Anpassungen geklappt haben.

z.B

Und sonst mal in MyAPPS rechte Maus auf untersuchen und auf Console dann siehst du ob die Links stimmen.

APP.png

Picture of Marco 3371
Registered 7 years 241 days
Marco 3371 Thursday, 3 March 2022, 06:34 AM
Re: Probleme bei Einrichtung Reverse Proxy
Hallo Cello,

Danke für den Tipp.

die Anlage wurde von Anfang an mit DNS betrieben.

In allen Apps sind DNS Namen eingetragen.
Aber natürlich die Internen. also tk-inno-app-platform.firma.de

Ist da der Hund begraben, da ich für den externen Zugriff andere DNS Namen verwendet habe?

Ich hatte gedacht, das der Reverseproxy diese Anfragen dann auch zur richtigen IP übersetzt.

Gruß Marco
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Thursday, 3 March 2022, 08:58 AM
Re: Probleme bei Einrichtung Reverse Proxy
Moin Marco,

das kann nicht gehen. Dein Client ruft ja nur die PBX-URL auf. Die eingebundenen Apps kommen von der App-Plattform, deren Adresse Du ja nicht eingibst. Woher bekommt der Client also diese Adresse? Aus der Konfiguration der Apps! Und wenn da eine für den Client nicht verfügbare URL drin steht, kann der Client diese auch nicht erreichen.

logische Grüße
Niels
Picture of Marco 3371
Registered 7 years 241 days
Marco 3371 Thursday, 3 March 2022, 10:32 AM
Re: Probleme bei Einrichtung Reverse Proxy
Hallo Niels,

Danke für Deine Erklärung...


Also muss der Interne und der Externe DNS Name für die PBX und für die AppPlatform immer die gleiche sein.

Das bedeutet, das es über splitDNS laufen muss.

Intern bekomme ich die interne IP aufgelöst, damit die Internen nicht über den Reverse Proxy laufen

Und Extern wird die Puplic IP vom ReverseProxy aufgelöst.

Unsere Netzwerker haben bei splitDNS "Bauchschmerzen" und wünschen sich dort eine andere Lösung.

Gibt es denn noch eine andere Möglichkeit?

Gruß Marco

Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Thursday, 3 March 2022, 10:44 AM
1 of 1 users consider this post helpful
Re: Probleme bei Einrichtung Reverse Proxy
Mhh, Netzwerker sind auch manchmal ein komisches Volk, fast so wie Teleföner Zunge raus

SplitDNS ist 'state of the art' - was gibt es da für Buchschmerzen? Ich hätte jetzt dazu einige provokative Antworten wink
Natürlich kann man auch von intern die öffentliche IP auflösen um dann die Zugriffe auf die externe IP auf den RP leiten. Macht eben etwas mehr Last auf der Firewall und dem RP und wenig Sinn.
Oder man kauft sich genügend IPs um intern auch öffentliche Adressen verwenden zu können. Dann braucht man auch keinen RP mehr!

verständnislose Grüße
Niels
Picture of ThomasAH
Registered 3 years 178 days
ThomasAH Thursday, 3 March 2022, 11:33 AM
Re: Probleme bei Einrichtung Reverse Proxy
Hallo!

Split DNS mag state of the art sein (nutzen wir auch), aber einfachere Konfigurationen sind auch ein Vorteil.
Die Aufgabe des RP ist ansonsten doch auch noch ein zusaetzlicher Schutz fuer die PBX (application level firewall), weil dort viel weniger Dienste aktiviert sein muessen als auf der PBX und AP.
Ansonsten haetten wir kuerzlich viel zu viel Innovaphone-Hardware gekauft, nur um uns damit eine aufwaendigere Konfiguration einzuhandeln, denn die zwei statt einer oeffentlichen IP waere uns die PBX+AP schon wert gewesen.

Ausserdem haben manche Smartphones manchmal Probleme mit dem Split DNS, da sie sich die oeffentliche IP zu lange merken und dann im Buero-WLAN damit reden wollen und vor die (Feuer-)Wand laufen.

verständnisvolle Grüße

Thomas
Picture of Uwe 172
Registered 12 years 263 days
Uwe 172 Thursday, 3 March 2022, 11:21 AM in response to Marco 3371
0 of 1 users consider this post helpful
Re: Probleme bei Einrichtung Reverse Proxy
Hallo,

es ist doch immer wieder erstaunlich, wie sich aus so "kleinen" Fragen solche Diskussionen entwickeln können.

Also, wenn Netzwerker mit Split-DNS Bauchschmerzen haben, sollten diese besser erstmal lesen oder sich einen anderen Job suchen, sonst gehen deren Nerven im Laufe des Lebens sinnlos an echten komplexen Themen, denen Sie dann noch begegnen werden, zu Grunde.

Wenn man aber das nicht will und auf die Idee kommt, nur externe Adressen zu verwenden (kann man ja machen), steht man ggf. vor dem Hairpinning oder auch NAT Loopback genanntem Thema.

Das hatten wir hier in einer anderen Diskussion zum Thema TURN Dienst schon recht informativ gehabt.

https://forum.innovaphone.com/moodle2/mod/forum/search.php?id=342&search=hairpinning

So wie sich die Diskussion hier entwickelt hat, vermute ich, dass das Thema STUN/TURN in dieser Baustelle eh noch anstehen wird.

Vernetzte Grüße
Uwe
Picture of Rudolf 3853
Registered 6 years 290 days
Rudolf 3853 Tuesday, 1 March 2022, 10:04 AM in response to Marco 3371
Re: Probleme bei Einrichtung Reverse Proxy
Hallo Marco

On the fly fällt mir auf, dass in der PBX-Config beim Reverse Proxy nach der IP-Adresse noch die Seriennummer bzw. MAC-Adresse fehlt, beispielsweise:
172.31.31.30/0090337878AB

Bei "firma.de" habe ich noch LDAP(S) eingetragen.

Keine SIPs zugelassen?

Gruss
Rudi
Picture of Marco 3371
Registered 7 years 241 days
Marco 3371 Tuesday, 1 March 2022, 10:25 AM
Re: Probleme bei Einrichtung Reverse Proxy
Hallo Rudi,

SIP erst mal nicht....
LDAPs habe ich mal nachgetragen...

Und die MAC bei der IP von RP habe ich nachgetragen aber ohne Verbesserung.

Gruß Marco
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Tuesday, 1 March 2022, 05:24 PM in response to Rudolf 3853
Re: Probleme bei Einrichtung Reverse Proxy
Die MAC in der RP-Adresse auf der PBX ist eher kontraproduktiv (klick):
To the address '/<certificate name>' can be added to also check the TLS certificate of the Reverse Proxy. If the reverse proxy certificate is to be verified, the certificate or the issuer of the reverse proxy certificate must be trusted in the PBX.

Wenn schon nichts durch geht wird mit höherer Sicherheit nicht mehr funktionieren.

zitierte Grüße
Niels
Picture of Rudolf 3853
Registered 6 years 290 days
Rudolf 3853 Tuesday, 1 March 2022, 06:10 PM
Re: Probleme bei Einrichtung Reverse Proxy
Die MAC-Adresse klebt der App-Setup "Reverse Proxy" automatisch rein. Habs bisher nicht hinterfragt, warum auch, funktioniert ja. wink

Nicht hinterfragende Grüsse
Rudi
Picture of Uwe 172
Registered 12 years 263 days
Uwe 172 Thursday, 3 March 2022, 11:24 AM
Re: Probleme bei Einrichtung Reverse Proxy
Hallo Rudi,

das ist meines Wissens auch okay so.
Das ist für die innovaphone-eigenen Gerätezertifikate gedacht, damit dort der Zertifikats-"Name" "matchen" kann.

Da kannst du dir Gedanken drüber machen, wenn du eigene Zertifikate verwenden möchtest.
Aber ich denke, dass willst du in dieser Phase der Errichtung lieber nicht machen.

Ausgewiesene Grüße
Uwe
← You can define your color theme preference here