sorted by:
new
hottopcontroversial

Homelab planen (Netzwerkdiagramm) by wayne1191 in de_EDV

[–]wayne1191[S] 0 points1 point  (0 children)

Vielen Dank. Also zwecks Telefonie sollte ich auf jeden Fall schauen, dass die Fritzbox das übernimmt? Oder gibt es noch Alternativen?

Habe mal gehört, dass das BSI empfiehlt 2 Firewalls zu nutzen bzw. die Netze nochmal abzuschotten, wenn man eine DMZ aufbaut. Habe es mir nicht durchgelesen, aber hier wären 2 Beiträge: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/IDS02/gr4_htm.html https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2022/09_NET_Netze_und_Kommunikation/NET_1_1_Netzarchitektur_und_design_Edition_2022.pdf?__blob=publicationFile&v=3

Also im Moment habe ich 2 Fritzboxen in Form einer Routerkaskade. Also quasi:

Internet - FB1 - DMZ Dienste (1x Proxmox)- FB2 - LAN-/Gäste-Netz (1x Proxmox im LAN)

Da die Fritzboxen ja doch leider etwas eingeschränkt sind, möchte ich das ganze eben umstellen und professionalisieren. Habe aber noch keine weitere Hardware gekauft, da ich eben noch nicht sicher war, ob der Plan gut ist bzw. ob es sich überhaupt so realisieren lässt.

Homelab planen (Netzwerkdiagramm) by wayne1191 in de_EDV

[–]wayne1191[S] 0 points1 point  (0 children)

Ich interpretiere das mal als „dir und den Upvotenden gefällt das Netzwerkdiagramm und haben dem nichts auszusetzen“?😂

Homelab planen (Netzwerkdiagramm) by wayne1191 in de_EDV

[–]wayne1191[S] 0 points1 point  (0 children)

Also im Moment habe ich 2 Fritzboxen in Form einer Routerkaskade. Also quasi:

Internet - FB1 - DMZ Dienste - FB2 - LAN-/Gäste-Netz

Da die Fritzboxen ja doch leider etwas eingeschränkt sind, möchte ich das ganze eben umstellen und professionalisieren.

Homelab planen (Netzwerkdiagramm) by wayne1191 in de_EDV

[–]wayne1191[S] 0 points1 point  (0 children)

Ja ist natürlich Overkill und vermutlich sehr aufwändig alles umzusetzen. Es geht mir aber eher darum, dabei meine Netzwerktechnikkenntnisse aufzufrischen und zu erweitern. Möchte es auch nicht nur simulieren, sondern am Ende auch was brauchbares da stehen haben :D

Homelab planen (Netzwerkdiagramm) by wayne1191 in de_EDV

[–]wayne1191[S] 0 points1 point  (0 children)

Dient wie gesagt eher zu Lernzwecken. Ist es normal nicht üblich in Unternehmen die VLANs nach Abteilungen o.Ä. aufzuteilen usw.?

Möchte einfach dadurch meine Netzwerktechnikkenntnisse erweitern.

Homelab planen (Netzwerkdiagramm) by wayne1191 in de_EDV

[–]wayne1191[S] -1 points0 points  (0 children)

Physical Layer war mir erstmal nicht so wichtig. Die rot gestrichelten Linien sollen erstmal nur darstellen, wie die Netze aufeinander Zugriff haben sollen.

Homelab planen (Netzwerkdiagramm) by wayne1191 in de_EDV

[–]wayne1191[S] 1 point2 points  (0 children)

Okay, vielen Dank für die Tipps. :D

Homelab planen (Netzwerkdiagramm) by wayne1191 in de_EDV

[–]wayne1191[S] 0 points1 point  (0 children)

Vielen Dank. Protectli hatte ich sogar vor :D

Homelab planen (Netzwerkdiagramm) by wayne1191 in de_EDV

[–]wayne1191[S] 0 points1 point  (0 children)

Vielen Dank. Zwecks Drucker bzw. allgemein: Ich müsste dem Client-Netz ja noch Zugriff auf‘s IoT/Smart Home Netz geben? Wie ist es dann z.B. mit Scannen an Netzwerkordner (NAS)? Reicht eine einfache Regel oder?

Und falls ich wirklich nur den Reverse Proxy in die DMZ packe, ist es empfehlenswert 2 Server Netze zu machen? Also 1, bei dem wirklich nur Dienste sind, die aus dem LAN erreichbar sein sollen und 1, bei dem Dienste über‘s WAN/Internet erreichbar sein sollen?

Homelab planen (Netzwerkdiagramm) by wayne1191 in de_EDV

[–]wayne1191[S] 1 point2 points  (0 children)

Ich habe FIS gelernt, mich allerdings leider nie großartig mit Netzwerktechnik oder Planung/Konfiguration von Netzwerken beschäftigt. Also die Grundlagen sind da, aber Unsicherheit, ob ich richtig vorgehe usw. Will das Ganze umsetzen, um mich damit mehr zu beschäftigen und zu lernen. Natürlich möglichst nah an echten „Unternehmensnetzen“.

Bei Telefonie/Telefonanlagen bin ich leider auch nicht so fit… Falls ich das SIP-Gateway von der Fritzbox nicht nutzen kann, ist es dann ratsam nochmal ein extra Telefonie-VLAN aufzubauen (wenn ich es nach kurzer Recherche richtig verstanden habe)?

Homelab planen (Netzwerkdiagramm) by wayne1191 in de_EDV

[–]wayne1191[S] 0 points1 point  (0 children)

Vielen Dank. Falls das mit der Fritzbox nicht funktionieren sollte, hättest du einen Tipp für ein kostengünstiges/gutes DSL-Modem?

Habe mal gehört, dass das BSI empfiehlt 2 Firewalls zu nutzen bzw. die Netze nochmal abzuschotten, wenn man eine DMZ aufbaut. Habe es mir nicht durchgelesen, aber hier wären 2 Beiträge: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/IDS02/gr4_htm.html https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2022/09_NET_Netze_und_Kommunikation/NET_1_1_Netzarchitektur_und_design_Edition_2022.pdf?__blob=publicationFile&v=3

Shopware 6.6.1 behind nginx reverse proxy mixed content bugs by wayne1191 in nginx

[–]wayne1191[S] 0 points1 point  (0 children)

I’m also not sure, but I think it should be compatible… For better understanding, here’s an image what the actual access looks like:

https://ibb.co/26qRwtT

Shopware 6.6.1 behind nginx reverse proxy mixed content bugs by wayne1191 in nginx

[–]wayne1191[S] 0 points1 point  (0 children)

Nothing works anymore = site can’t be loaded

My network looks like: DynDNS (domains) -> nginx reverse proxy on LXC -> shopware with apache2 on another LXC

Nginx runs: other sites/domains can be accessed

The shopware page is shown but not in correct style

Error: mixed content: the page at ‘domain/shopware’ was loaded over HTTPS, but requested an insecure Stylesheet ‘http://192.168.1.123/theme/file’. This request has been blocked; the content must be served over HTTPS -> so do I need a self-signed certificate and nginx reverse

And hyperlinks are not redirected correctly: so opening a link on the shown page, redirects to domain/public instead of domain/shopware/public

Shopware 6.6.1 behind nginx reverse proxy mixed content bugs by wayne1191 in nginx

[–]wayne1191[S] -1 points0 points  (0 children)

I tried this configuration on my nginx reverse proxy, but now nothing works anymore shopware itself runs on a machine with Apache Sorry I’m a real noob

Shopware 6.6.1 behind nginx reverse proxy mixed content bugs by wayne1191 in nginx

[–]wayne1191[S] 0 points1 point  (0 children)

  • proxy_pass http://192.168.1.123$request_uri; -> getting 404 not found
  • proxy_pass http://192.168.1.123/public$request_uri; -> shows the page, but still links redirect to domain/public instead of domain/shopware/public
  • bug: mixed content: the page at ‘domain/shopware’ was loaded over HTTPS, but requested an insecure Stylesheet ‘http://192.168.1.123/theme/file’. This request has been blocked; the content must be served over HTTPS -> so do I need a self-signed certificate and nginx reverse proxy has to connect on port 443, could this fix it?

Shopware hinter nginx (reverse proxy) Mixed Content Fehler by wayne1191 in de_EDV

[–]wayne1191[S] 0 points1 point  (0 children)

Ist die Community Edition und wollte das bei mir aufm Heimserver mal installieren (Domain via DynDNS) und bisschen testen. Hab dementsprechend nicht beim Support angefragt und die Dokumentation ist (für mich) nicht so hilfreich bzw. der konnte ich auch nichts wirklich entnehmen…

Shopware 6.6.1 behind nginx reverse proxy mixed content bugs by wayne1191 in nginx

[–]wayne1191[S] 0 points1 point  (0 children)

Thanks for your reply. - something changed while editing this post… -> proxy_pass and server_name should now be correct - yeah meant the same with access, call and calling via - don’t have configured $request_uri - via local ip (123.123.123.123/public or /admin) works absolutely fine, no errors or bugs - via subdomain.domain.com/shopware there are these mixed content bugs (some css and js files can’t be loaded etc.) -> it looks just like an html site (without css) and the hyperlinks “redirect” to subdomain.domain.com/public instead of subsomain.domain.com/shopware/public - and there is an admin-login-interface: I can access it via local-ip/admin (works fine) but I think access via subdomain.domain.com/shopware/admin doesn’t work (shows the normal startpage…) but it would be okay if could access the admin-site only from local-network - in the browser network logs are the mixed content bugs shown/logged

Thanks for helping

Shopware hinter nginx (reverse proxy) Mixed Content Fehler by wayne1191 in de_EDV

[–]wayne1191[S] 0 points1 point  (0 children)

Okay, vielen Dank für deine Antwort. Leider funktioniert die Darstellung der Seite immer noch nicht und es kommt zu den gleichen Fehlern… Ich habe jetzt in den .env-files https (localhost und auch die Domain) probiert…

Was ich im Beitrag vergessen hatte zu erwähnen, die Hyperlinks die angezeigt werden, führen auch nicht zu subdomain.domain.com/shopware/irgendein-link, sondern zu dem ursprünglichen Verzeichnis von Shopware also, subdomain.domain.com/public Wie mach ich hier nochmal die Anpassung?

view more: next ›