be.ip plus: Self-signed-certificate der TK-Anlage statt NGINX/Let's Encrypt beim Zugriff im lokalen LAN

Stefan Ehrlich

Neuer User
Mitglied seit
6 Okt 2021
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Hallo Community,
erstmals kommt in einem Netzwerk statt einem Router eine be.ip plus zur Anwendung, die für diverse Dienste (hier: Exchange-Server) einen im LAN befindlichen NGINX-Reverseproxy via Portweiterleitung ansteuert. Dabei wird der NGINX angesprochen, sobald von EXTERN die Adresse eas.meinhost.de aufgerufen wird (für die ein CNAME-Eintrag beim Provider besteht, der auf die statische WAN IP-Adresse verweist). Das klappt einwandfrei von EXTERN.

Nun zum Problem: Wird von INTERN (WLAN, LAN) die Adresse eas.meinhost.de aufgerufen, dann meldet sich unerwünschterweise der Konfigurationszugang der be.ip plus und es erfolgt keine (Port-)Weiterleitung zum NGINX-Reverseproxy. In diesem Fall klappt natürlich auch nicht die Zertifikatebereitstellung durch Let's Encrypt nicht, die ein Bestandteil der NGINX-Installation ist. Stattdessen erhalten Endgeräte das "Self-Signed-Certificate" der be.ip plus angeboten, das in diesem Fall natürlich unbrauchbar ist.

Frage: Wie kann die be.ip Plus konfiguriert werden, daß beim Aufruf der Adresse https://eas.meinhost.de auch im Intranet die Portweiterleitung zum NGINX-Reverseproxy erfolgt und nicht der Konfigurationszugang der be.ip Plus erscheint? Von EXTERN geht es ja auch...

Danke euch für jeden Hinweis.
 
Zuletzt bearbeitet:

SFA1492

Mitglied
Mitglied seit
20 Jul 2015
Beiträge
372
Punkte für Reaktionen
30
Punkte
28
Hallo,
für den Aufruf von intern ist keine Portweiterleitung nötig, da der Router zumindest für den Weg außen vor ist. Quelle und Ziel befinden sich ja dann im gleichen Netz.
Wenn Du nach dem Aufruf von https://eas.meinhost.de auf der be.IP plus landest, würde ich sagen, dass die Namensauflösung nicht das gewünschte Ergebnis bringt.
Prüfe mal, was Du für eine IP-Adresse zurückgeliefert bekommst, wenn Du in der Eingabeaufforderung "nslookup eas.meinhost.de" eingibst.

Wenn die be.IP plus bei der Namensauflösung in Deinem Netz beteiligt ist, kannst Du beispielsweise in "Lokale Dienste / DNS / Statische Hosts" den Hostnamen "eas.meinhost.de" eingeben und seine interne IP-Adresse eintragen. Alternativ kann der statische Hostname auch auf dem zuständigen Windows-DNS-Server eingegeben werden.
Ich habe es in meinem Fall, der ähnlich gelagert ist, auf dem Router eingetragen. Der Windows-DNS-Server kennt den Hostnamen nicht und fragt beim Router nach. Der liefert die interne IP-Adresse zurück und alles ist in Butter.
 
  • Like
Reaktionen: Kalle2006

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via