Hallo Community,
erstmals kommt in einem Netzwerk statt einem Router eine be.ip plus zur Anwendung, die für diverse Dienste (hier: Exchange-Server) einen im LAN befindlichen NGINX-Reverseproxy via Portweiterleitung ansteuert. Dabei wird der NGINX angesprochen, sobald von EXTERN die Adresse eas.meinhost.de aufgerufen wird (für die ein CNAME-Eintrag beim Provider besteht, der auf die statische WAN IP-Adresse verweist). Das klappt einwandfrei von EXTERN.
Nun zum Problem: Wird von INTERN (WLAN, LAN) die Adresse eas.meinhost.de aufgerufen, dann meldet sich unerwünschterweise der Konfigurationszugang der be.ip plus und es erfolgt keine (Port-)Weiterleitung zum NGINX-Reverseproxy. In diesem Fall klappt natürlich auch nicht die Zertifikatebereitstellung durch Let's Encrypt nicht, die ein Bestandteil der NGINX-Installation ist. Stattdessen erhalten Endgeräte das "Self-Signed-Certificate" der be.ip plus angeboten, das in diesem Fall natürlich unbrauchbar ist.
Frage: Wie kann die be.ip Plus konfiguriert werden, daß beim Aufruf der Adresse https://eas.meinhost.de auch im Intranet die Portweiterleitung zum NGINX-Reverseproxy erfolgt und nicht der Konfigurationszugang der be.ip Plus erscheint? Von EXTERN geht es ja auch...
Danke euch für jeden Hinweis.
erstmals kommt in einem Netzwerk statt einem Router eine be.ip plus zur Anwendung, die für diverse Dienste (hier: Exchange-Server) einen im LAN befindlichen NGINX-Reverseproxy via Portweiterleitung ansteuert. Dabei wird der NGINX angesprochen, sobald von EXTERN die Adresse eas.meinhost.de aufgerufen wird (für die ein CNAME-Eintrag beim Provider besteht, der auf die statische WAN IP-Adresse verweist). Das klappt einwandfrei von EXTERN.
Nun zum Problem: Wird von INTERN (WLAN, LAN) die Adresse eas.meinhost.de aufgerufen, dann meldet sich unerwünschterweise der Konfigurationszugang der be.ip plus und es erfolgt keine (Port-)Weiterleitung zum NGINX-Reverseproxy. In diesem Fall klappt natürlich auch nicht die Zertifikatebereitstellung durch Let's Encrypt nicht, die ein Bestandteil der NGINX-Installation ist. Stattdessen erhalten Endgeräte das "Self-Signed-Certificate" der be.ip plus angeboten, das in diesem Fall natürlich unbrauchbar ist.
Frage: Wie kann die be.ip Plus konfiguriert werden, daß beim Aufruf der Adresse https://eas.meinhost.de auch im Intranet die Portweiterleitung zum NGINX-Reverseproxy erfolgt und nicht der Konfigurationszugang der be.ip Plus erscheint? Von EXTERN geht es ja auch...
Danke euch für jeden Hinweis.
Zuletzt bearbeitet:
