Hallo zusammen,
ich bin dank @lebernd auf diesen Beitrag gekommen und würde gerne ein Detail noch klären.
Damit die interne Dienste wie: NextCloud, Rocket.Chat, Jitsi von extern über HTTPS/443 erreichbar sind lege ich auf dem externen DNS-Server hierzu immer Subdomains an:
cloud.cabbage.org→ UCS-Node1chat.cabbage.org→ UCS-Node2jitsi.cabbage.org→ UCS-Note3- …
Die UCS-Umgebung ist inter jedoch unter: intern.lan installiert.
Als Router-Firewall nutze ich die pfSense. Der darauf laufende HA-Proxy mappt die ankommenden HTTPS-Anfragen anhand ihrer Subdomain auf die entsprechende IP durch. Ebenfalls läuft auf der pfSense ACME und hät für jede Subdomain das entsprechende LetsEncrypt-Zertifikat vor ist im HA-Proxy dem entsprechenden Frontend zugeordnet. Der Dienst kümmert sich auch um die Erneuerung der Zertifikate.
Um die Dienste intern auch unter ihrem “externen” Namen zu erreichen z.B. cloud.cabbage.org habe ich früher NAT-Reflection genutzt. Mittlerweile habe ich das mit einer zusätzlichen virtuellen LAN-IP auf der pfSense und einem daran “lauschenden” HA-Proxy gemacht der das entsprechend umsetzt.
Das funktioniert bei vielen Diensten gut. Bei NextCloud z.B. rufe ich intern: https://cloud.cabbage.org/nextcloud, lande im Anmeldefenster von Nextcloud und die URL bleibt im Browser auch so erhalten.
Jitsi hingegen verhält sich da ganz anders. Das erreiche ich von intern unter: https://jitsi.cabbage.org aber die URL im Browser wird zu: https://jitsi.gw01.intern.lan/ Also den FQHN des UCS-Node mit vorgestelltem 'jitsi'.
Ich habe die Lösung zum umschreiben mittels VHOST hier im Forum gefunden:
Zum testen damit einfach mal auf 'jitsi.intern.lan' umgeschrieben. Von intern kommt dann unter dieser URL mit vorangestelltem https:// auch Jitsi aber wenn ich eine Meeting starte kommt sofort “Verbindung getrennt”. Habe dann gesehen dass einige Variablen im UCR für Jitsi auf https://jitsi.gw01.intern.lan/ gesetzt sind. Das soll jetzt aber nicht das Thema sein. Ich denke mit der Installation mit einer Subdomain diesen Ärger umgehe.
Sorry für die lange Vorrede! Jetzt zur eigentlichen Frage. Ich lege extern nun eine Subdomain intern.cabbage.org an. Den lokalen UCS-Master installiere ich mit dieser Sub-Domäne. Wenn dann alles installiert ist wird meine VM auf der Jitsi läuft den FQHN:
gw.intern.cabbage.org
haben. Das darauf laufende Jitsi demzufolge:
jitsi.gw.intern.cabbage.org
Ist es in dieser Konstellation dann einfacher über einen VHOST dies auf:
jitsi.cabbage.org
umzuschreiben?
Beste Grüße
Sven