presmerovanie verejnej domeny na vnutornu adresu

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
molnart
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 7298
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

presmerovanie verejnej domeny na vnutornu adresu

Príspevok od používateľa molnart »

Neviem si rady s jednou vecou: chcel by som v ramci internej siete urobit presmerovanie, ked napr. niekto chce navstivit urcitu domenu ako chatgpt.com tak ho presmerujem na nejaku vnutornu domenu.
Skusal som spravit redirect cez pihole na ip adresu nginx kde by som spravil presmerovanie cez return alebo rewrite, ale vzdy dostanem https hsts error cez ktory sa nedostanem.

Otazka je ako to teda urobit bez toho ze by som musel riesit nejake custom certifikaty na vsetkych klientoch. Cez nejake proxy napr.?
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Hore
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 9156
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: presmerovanie verejnej domeny na vnutornu adresu

Príspevok od používateľa shiro »

Ta tvoja vnutorna domena musi byt striktne https bez moznosti http? hsts = server si u browseru vynucuje pouzitie https = certifikat.
Ked ide o siet v ramci domu, tak by nemuselo vadit nastavit fungovanie toho webservera s domenou na kt. sa to bude presmerovavat, aby fungoval aj cez http.
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Kingston FURY 32GB DDR4 3600 MHz CL18 Beast Black | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi 14T 256GB
Hore
Používateľov profilový obrázok
molnart
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 7298
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: presmerovanie verejnej domeny na vnutornu adresu

Príspevok od používateľa molnart »

ta dana sluzba je exposnuta aj externe, takze ano, https tam musi byt. http by pindalo aj pri OIDC authentikacii ktoru tam pouzivam. ja to chapem tak, ze problem je v tom, ze moj interny TLS certifikat plati len pre moju domenu a nie pre chatgpt.com (logicky) a tym padom je tam mismatch. nejak som si predstavil ze to viem redirectnut bez toho ze by sa vobec ta domena chatgpt volala.
resp. mozno by som mal urobit opacny redirect, ze https://chatgpt.com by sa redirectol na http://chatgpt.com a ten nasledne na mohu internu domenu https://chat.domena.com ??
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Hore
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 9156
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: presmerovanie verejnej domeny na vnutornu adresu

Príspevok od používateľa shiro »

Skus, uvidis. Mozno tresnem hlupost ale, neslo by to nejak cez reverse proxy? Niekedy sa v tychto hratkach s proxy a presmerovavaniami stracam :-)
Cez IPcky secure pripojenie nepojde, lebo certifikat vies dat len na domenu, nie na IPcku.
Pravdepodobne mas nejaky zoznam domen, kt. chces presmerovavat. Tak si povytvarat index.html subory pre kazdu domenu s kodom pre presmerovanie kam chces. A pre tieto domeny si povytvarat certifikaty. Neviem ako mas spraveny webserver, napr. na Synology NAS si mozes cez letsencrypt robit certifikaty na hociaku domenu.
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Kingston FURY 32GB DDR4 3600 MHz CL18 Beast Black | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi 14T 256GB
Hore
Používateľov profilový obrázok
molnart
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 7298
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: presmerovanie verejnej domeny na vnutornu adresu

Príspevok od používateľa molnart »

nemozes na hocijaku, musis preukazat vlastnictvo domeny bud cez verifikaciu IP adresy alebo DNS zaznamu.

na vlastne domeny mam vysvateny letsencrpyt wildcard certifikat na *.domena.com, v tom problem nie je. problem je s tym redirectmi ked chcem napr. https://chatgpt.com presmerovat na https://chat.domena.com. problem je vsak v tom, ze browser stale ocakava certifikat pre domenu https://chatgpt.com, ale pritom dostava moj interny cert na domenu.com...
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Hore

Návrat na "Siete"