Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie einen Reverse Proxy unter Appache und Debian für Lotus Notes erstellen?

Mitglied: nullpeiler

nullpeiler (Level 1) - Jetzt verbinden

15.10.2012 um 12:30 Uhr, 5773 Aufrufe, 12 Kommentare

Hallo Admins.

Ich hab mich mal im Netz bissl umgeschaut um von extern Mails beim Lotus Domino Mail Server abzuholen.
Dabei sties ich auf Apache 2 als Reverse Proxy. Hat jemand Erfahrung damit? Wenn ja wie sieht der genaue Aufbau aus? Was muss ich beachten naja usw.

Danke im voraus für eure Beiträge.
Mitglied: Dani
15.10.2012 um 18:48 Uhr
Moin,
hier ein Beispiel. Kommt natürlich drauf an, auf was du zugreifen möchtest.


Grüße,
Dani
Bitte warten ..
Mitglied: nullpeiler
16.10.2012 um 09:21 Uhr
Danke für den Link aber eine kleine Beschreibung wäre nich schlecht. Zugreifen möchte ich auf Mails, Kalender usw. also ein normales synchronisieren.
Bitte warten ..
Mitglied: Luie86
16.10.2012 um 09:46 Uhr
Hi,

also Anleitungen gibts dazu im Netz sicher eine ganze Menge.
Habe letztens auch ein Rev. Proxy mit Apache2 installiert.. Allerdings war das für OWA.

Im Prinzip installierst du nur einen Apache und lädst dann die minimal
erforderlichen Module (inkl. dem mod_proxy). Danach passt du deine vhost
oder site config, mit den Proxy-Parametern, auf die jeweiligen Seiten die du durchlassen
möchtest an.

Ansonsten: RTM :-P


Gruß Daniel
Bitte warten ..
Mitglied: nullpeiler
16.10.2012, aktualisiert um 11:21 Uhr
Hallo Daniel schön das du es erst vor kurzem gemacht hast aber bei dem Link von Dani was kommt in welche Datei? Wo bekomm ich die Zertifikate her und wie kann ich das für alle benutzer realisieren?
Bitte warten ..
Mitglied: Dani
16.10.2012, aktualisiert um 15:28 Uhr
Zitat von nullpeiler:
Hallo Daniel schön das du es erst vor kurzem gemacht hast
Wie kommst du darauf?!
Bitte warten ..
Mitglied: nullpeiler
16.10.2012 um 15:36 Uhr
Ich meinte den anderen Daniel also Luie86 er heißt laut seinen Gruß auch Daniel.
Bitte warten ..
Mitglied: Luie86
16.10.2012, aktualisiert um 15:46 Uhr
Zitat von nullpeiler:
aber bei dem Link von Dani was kommt in welche Datei?

Die Einstellungen für den Apache kommen in deine sites-config bzw. in die vhost-config.


Wo bekomm ich die Zertifikate her

Am besten du erstellst dir ein self-signed certifikate mithilfe von OpenSSL.


und wie kann ich das für alle benutzer realisieren?

In dem du alles installierst und den Apache dann in eine DMZ hängst und extern (Inet) erreichbar machst (Portforward)
Bitte warten ..
Mitglied: nullpeiler
17.10.2012 um 12:09 Uhr
Danke Dir für die Hilfe. Werd es morgen mal testen.
Bitte warten ..
Mitglied: nullpeiler
18.10.2012, aktualisiert um 15:43 Uhr
Also Zertifikat hab ich erstellt.
In /sites-aviable/ssl habe ich diese Konfiguration eingefügt wird natürlich noch angepasst auf unseren Server:

NameVirtualHost *:443
<VirtualHost interneIP:443>
ServerName webmail.foobar.com <-Nur IP vorhanden keine Domain??????

  1. Enables SSL for incoming connections to this reverse proxy
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
  1. Enables SSL for outgoing connections to LAN server
SSLProxyEngine On
  1. Certificate file of root ca of the lan server's certificate
  2. SSLProxyCACertificateFile /etc/apache2/ssl/ca.cert <-kein CA vorhanden
  3. Force a valid lan server certificate
SSLProxyVerify require


[...]

<Directory /var/www/>
  1. Forces SSL as protection against configuration isses
SSLRequireSSL
</Directory>

<Proxy *> <-Was nuss da rein?
Order deny,allow
Allow from all
</Proxy>

ProxyHTMLLogVerbose On
LogLevel error

  1. Important! Otherwise your proxy will be an open proxy
ProxyRequests off

  1. Redirection entries to and from internal server
ProxyPass /names.nsf https://mail.internal.lan/names.nsf
ProxyPassReverse /names.nsf https://mail.internal.lan/names.nsf

ProxyPass /iwaredir.nsf https://mail.internal.lan/iwaredir.nsf
ProxyPassReverse /iwaredir.nsf https://mail.internal.lan/iwaredir.nsf

ProxyPass /domjava/ https://mail.internal.lan/domjava/
ProxyPassReverse /domjava/ https://mail.internal.lan/domjava/

ProxyPass /mail/ https://mail.internal.lan/mail/
ProxyPassReverse /mail/ https://mail.internal.lan/mail/

ProxyPass /iNotes/ https://mail.internal.lan/iNotes/
ProxyPassReverse /iNotes/ https://mail.internal.lan/iNotes/

ProxyPass /icons/ https://mail.internal.lan/icons/
ProxyPassReverse /icons/ https://mail.internal.lan/icons/

ProxyPass /favicon.ico https://mail.internal.lan/favicon.ico
ProxyPassReverse /favicon.ico https://mail.internal.lan/favicon.ico

</VirtualHost>

Ist das richtig?
Bitte warten ..
Mitglied: nullpeiler
24.10.2012 um 12:26 Uhr
Ok hab soweit alles angepasst hier die httpd.conf

NameVirtualHost 192.168.1.250:443
<VirtualHost 192.168.1.250:443>
ServerName webmail.foobar.com
  1. Enables SSL for incoming connections to this reverse proxy
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
  1. Enables SSL for outgoing connections to LAN server
SSLProxyEngine On
  1. Certificate file of root ca of the lan server's certificate
  2. SSLCertificateFile /etc/apache2/ssl/apache.pem
  3. Force a valid lan server certificate
SSLProxyVerify require


<Directory /var/www/>
  1. Forces SSL as protection against configuration isses
SSLRequireSSL
</Directory>

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

ProxyHTMLLogVerbose On
LogLevel error

  1. Important! Otherwise your proxy will be an open proxy
ProxyRequests on

  1. Redirection entries to and from internal server
ProxyPass /names.nsf https://192.168.0.14/names.nsf
ProxyPassReverse /names.nsf https://192.168.0.14/names.nsf

ProxyPass /iwaredir.nsf https://192.168.0.14/iwaredir.nsf
ProxyPassReverse /iwaredir.nsf https://192.168.0.14/iwaredir.nsf

ProxyPass /domjava/ https://192.168.0.14/domjava/
ProxyPassReverse /domjava/ https://192.168.0.14/domjava/

ProxyPass /mail/ https://192.168.0.14/mail/
ProxyPassReverse /mail/ https://192.168.0.14/mail/

ProxyPass /iNotes/ https://192.168.0.14/iNotes/
ProxyPassReverse /iNotes/ https://192.168.0.14/iNotes/

ProxyPass /icons/ https://192.168.0.14/icons/
ProxyPassReverse /icons/ https://192.168.0.14/icons/

ProxyPass /favicon.ico https://192.168.0.14/favicon.ico
ProxyPassReverse /favicon.ico https://192.168.0.14/favicon.ico

</VirtualHost>

Wenn ich jetzt auf die names.nsf zugreifen will kommt bad gateway vom apache. Könnte daran liegen das der Proxy und der Lotusserver in unterschiedlichen Netzen hängen? Ping geht untereinander.
Bitte warten ..
Mitglied: Luie86
25.10.2012, aktualisiert um 13:55 Uhr
Kommt ganz drauf an ob da eine Firewall dazwischen hängt...
Geht den der Zugriff Apache-Server -> Port 443 -> Lotus-Server ?
Bitte warten ..
Mitglied: nullpeiler
25.10.2012 um 14:11 Uhr
Hallo Luie nein zwischen den beiden ist keine Firewall (dmz). Ich hab mal geschaut es könnte am Proxyheader liegen. Dieser muss in den Lotusserver noch angepasst werden (serverdokument war das glaub ich). Also Firewall scheidet aus, da wenn ich direkt auf dem Lotusserver über https auf die Names.nsf zugreife geht das.
Bitte warten ..
Ähnliche Inhalte
E-Mail
Lotus Notes 8.3.5 Deinstallation
Frage von Hendrik2586E-Mail5 Kommentare

Guten Tag @ all! :) Und zwar habe ich folgendes Anliegen. ich versuche gerade auf einem HP Prodesk ein ...

Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Outlook & Mail
Lotus Notes Adressbuch Synchronisation
Frage von Jannis92Outlook & Mail4 Kommentare

Moin Leute, kennt jemand eine gute und aktuelle Anleitung, wie man die Synchronisation für das globale Adressbuch von Lotus ...

Server
Reverse Proxy mit IIS 8
gelöst Frage von maddigServer13 Kommentare

Hallo, ich habe vor ca. einer Woche schon mal einen Thread erstellt der ist aber leider komplett untergegangen. Aus ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...