Ich habe einen Webserver in einer jail in meinem lokalen Netz (es sind mehrere+reverse proxy, zum besseren Nachvollziehen bleiben wir bei einem Server ). Fürs Testen und generell ist das erstmal bequem so.
Ports 80 und 443 sind per Portweiterleitung freigegeben, entsprechende Firewall-Regel ebenfalls.
Es existiert ein A-Record meiner TLD auf meine ipv4, das klappt auch von außen sauber.
Ich forciere https/ssl bei Zugriffen von außen durch 301er redirects.
Bei nextcloud kann man mehrere 'trusted domains' (in dem Fall subdomain und interne IP) eintragen, somit kann ich nextcloud vom internen Netz mittels der IP vom nextcloud-server ansurfen.
Im Falle von wordpress kann man nur eine Domain eingeben, also entweder subdomain oder interne ip. Der Zugriff vom internen Netz beißt sich somit, da WP dann auf seine subdomain wechselt.
Um das zu umgehen, habe ich NAT-Reflection und auch die Host-Überbrückung im unbound ausprobiert. Funktioniert beides. Wordpress umbasteln ginge wahrscheinlich auch bis zum nächsten Update.
Wie handhabt ihr sowas und warum? Split-DNS? jails in extra-Netz und nochmal NAT? Ich möchte auch vermeiden, dass ich mir in Zukunft was verbaue...
Ports 80 und 443 sind per Portweiterleitung freigegeben, entsprechende Firewall-Regel ebenfalls.
Es existiert ein A-Record meiner TLD auf meine ipv4, das klappt auch von außen sauber.
Ich forciere https/ssl bei Zugriffen von außen durch 301er redirects.
Bei nextcloud kann man mehrere 'trusted domains' (in dem Fall subdomain und interne IP) eintragen, somit kann ich nextcloud vom internen Netz mittels der IP vom nextcloud-server ansurfen.
Im Falle von wordpress kann man nur eine Domain eingeben, also entweder subdomain oder interne ip. Der Zugriff vom internen Netz beißt sich somit, da WP dann auf seine subdomain wechselt.
Um das zu umgehen, habe ich NAT-Reflection und auch die Host-Überbrückung im unbound ausprobiert. Funktioniert beides. Wordpress umbasteln ginge wahrscheinlich auch bis zum nächsten Update.
Wie handhabt ihr sowas und warum? Split-DNS? jails in extra-Netz und nochmal NAT? Ich möchte auch vermeiden, dass ich mir in Zukunft was verbaue...
Zuletzt bearbeitet: