Nextcloud in der DMZ / Firewallregeln

Hallo zusammen,

vorweg: ich habe

gelesen, werde aber leider nicht ganz schlau daraus.

Setup: LMN 6.2 auf VMWare-Host mit drei Virtuellen Maschinen (IPFire, LMN-Server, Webserver in Orange). Auf dem Server in Orange liegt eine Nextcloud, dieser Server hat keine eigene IP, sondern soll per Portweiterleitung über die feste IP auf ROT angesprochen werden. Ich möchte bitte nicht in die Diskussion einsteigen, ob das so sinnvoll ist :wink: Das ganze läuft auch noch nicht über https, sondern http, daher unten in der Regel der Port 80. Wir haben auch noch keine Domäne auf dieser IP, die kommt dann noch, daher erstmal nur mit IP.

Firewallregel erstellt: TCP Quelle: Alle - Ziel: Firewall(ROT): [Custom Port] -> 172.16.17.2:80

Den Custom Port habe ich bei BelWue für unsere externe Adresse freischalten lassen.

Was ich nicht verstehe:

Wenn ich mit dieser Regel aus dem grünen oder blauen Netz versuche, auf die Nextcloud zuzugreifen (bei Aufruf über die IP von BelWue, dann klappt das, ohne Regel aber nicht. Also irgendwas macht diese Regel aus. Wenn ich das aber von außerhalb versuche, klappt nichts, also connection timed out. Daraus würde ich normalerweise schließen, dass der IPFire sich querstellt. Aber warum geht das aus den anderen Netzen?

Im oben genannten Thread ist außerdem von einem ReverseProxy die Rede. Wenn ich es richtig verstehe, muss der bei einem solchen Setup benutzt werden (aber warum geht es dann aus den anderen Netzen schon?), mir ist aber nicht klar, in welche Konfigurationsdatei auf welcher Maschine man die entsprechenden Zeilen eintragen muss. Ich hätte vermutet, dass das auf den IPFire gehört, aber da läuft ja kein Apache…?

Ich hoffe, ich konnte mein Problem deutlich machen und hoffe auf Hilfe - schonmal Danke im Voraus.

Viele Grüße,
Marcus