Hallo Jürgen, habe mit Freude und Erfolg deine Anleitung zum NPM nachgebaut und auch zu allen Containern innerhalb und außerhalb des Hostes Verbindung aufbauen können. Etwas ging aber trotzdem nicht. Der Versuch eine Verbindung über NPM zu einem Dienst wie Synology-Drive, File oder Foto oder der DSM selbst über die eigene IP der Synology aufzubauen (z.B.: 192.168.1.x:5556 ) aufzubauen, endete immer mit der Meldung „Bad Gateway 502“. Erst als ich dem NPM-Container ZUSÄTZLICH zum macvlan noch ein Netz mit dem bridge-driver von portainer hinzugefügt habe, und dann im NPM die bridge-gateway-IP und die entsprechenden Zielports eingetragen habe, kam die Verbindung zustande. Also nicht 192.168.1.x mit Port 5556 sondern 172.17.0.1 mit Port 5556. Weshalb hier die virtuelle demo-shim versagt ist mir nicht ganz klar. Kann mir nur vorstellen, dass sie Verbindung zu den Containern schafft, aber nicht zu Diensten auf der Synology selbst. Liege ich da richtig, oder habe ich da einfach in meinem jugendlichem Eifer da schlicht was falsch gemacht? Liebe Grüße!!
Du musst, wenn Du die Synology referenziert immer die gemappte IP-Addresse verwenden. Es gibt auch ein neueres Video dazu: ruclips.net/video/Y3B0kBl5cn8/видео.html
Ich hatte das Video schon durch, aber manchmal sieht man ja den Wald vor lauter Bäumen nicht. Klar… in den Proxyhost gehört die reservierte IP der virtuellen Schnittstelle. Ich bin aber trotzdem ganz stolz, eine andere, funktionierende Lösung gefunden zu haben. Ist zwar dreimal die Treppe rauf, überflüssig und übern Hof, aber es hat auch geklappt. Danke, dass du mir mal wieder die verklebten Äugelchen geöffnet hast!!
Lieber Jürgen, die Umstände erfordern doch noch einmal ein Einhaken. Auf meiner DSM läuft, wie gesagt, jetzt alles rund mit NPM und demo-shim. Ich habe das nun alles auch auf meinen RasPi übertragen wollen (demo-shim funzt prima dank Deiner Hilfe) und habe das überflüssige bridge-Netz aus dem NPM-Container beseitigt. Die angelegten Proxyhosts gingen einwandfrei. Dann wollte ich mich auf die GUI vom NPM einloggen mit e-mail und Passwort, und siehe da: es ging nicht!! Meldung: bad gateway... Erst als ich da bridge-Netz (wohlgemerkt zusätzlich zum macvlan!!) wieder aktiviert habe, hat NPM mich wieder gnädig auf die GUI gelassen. Ich habe absolut Null-Erklärung für diese Zicken vom NPM. Hast Du ne Idee?? LG
Hallo Jürgen, erst mal ein großes Lob für die Ausdauer und auch die Ernsthaftigkeit mit der du das betreibst… TOP!!! Eine Bitte/Frage habe ich, speziell zu diesem Video aber auch andere…: Du zeigst immer auf verlinkte Videos bzw sagst du immer (Link auf andere Videos in der Beschreibung), jedoch vermute ich, dass diese Videos im Ursprung wo anders veröffentlicht wurden, wo muss ich da suchen? Danke und VG Rico
Super Video! Ich versuche gerad verzeifelt Traefik in Kombination mit Nginx als Dockercontainer unter Synology ans laufen zu bekommen, leider erfolglos. Wenn es dazu ggf. ein Video geben würde, wäre ich total begeistert.
Das interessiert mich auch. Ich erreiche einen Linux-PC mit Nextcloud von ausserhalb mit dem nginx proxy manager, aber der DSM weigert sich standhaft (im gleichen Heimnetz und im gleichen entfernten Netz).
Hallo Jürgen, vielen Dank für die veilen aufschlussreichen und verständlichen Videos. Ich habe neben dem Macvlan jetzt auch Nginx, pihole und Unbound aufsetzen können. Was ich aktuell (ich habe eine Domäne, die ich gerne für das NAS nutzen möchte) nicht hinbekomme, ist das Wildcard Zertifikat für die Domäne. Ich bin bei Netcup und habe die Subs als A Record mit deren Skript erstellen lassen. Zwar führt eine Sub auch auf das NAS, aber die Domäne wäre schöner, weil ich (wie von Dir gezeigt) gerne mit mehreren Subs arbeiten möchte. Gibt es da Kniffe, wie ich das hinbekomme? Viele Grüße Christian
Hallo Jürgen, ich bin nach dem Update von Version 2.9.19 auf 2.9.21 des NPM auf ziemliche Schwierigkeiten gestoßen. Nach dem Update konnte ich nach einem Neustart der DSM (ich schalte nachts ab) nicht mehr auf die Proxy Hosts zugreifen, obwohl der Container von NPM gestartet war. Erst nach einem Restart vom NPM im Pottainer lief wieder alles normal. Bei der Version 2.9.22 funktionieren nach einem Neustart der Synologie zwar die Proxy Hosts, aber man kann sich nicht mehr in die in die GUI vom NPM einwählen. Die darauf hin installierte neueste Version 2.10.0 versagte vollkommen den Dienst. Ich habe daraufhin einen Downgrade auf Version 2.9.19 gemacht, und seither läuft wieder alles wieder wie geschnitten Brot. Ich habe eine DS 916+ und es würde mich interessieren, ob auch andere diese Erfahrung gemacht haben. Beste Grüße und viel Glück beim Umzug wünscht Ingo.
Lieber Jürgen, erst einmal chapeaux zu Deinen Videos - optisch machen sie zwar anfangs wenig her, wenn man es mit den YT-Influencern vergleicht, aber inhaltlich sind sie der Burner! Danke also erstmal für all die guten Infos und lehrreichen Tests. Durch Dich bin ich ebenfalls zum Docker-Fan geworden - das macht es Laune und so ziemlich alles auf meiner NAS läuft mittlerweile in einem Container - praktisch für das ganze Heimnetz. Und da komme ich zu meinem Problem. Nach Deinen Videos habe ich die Kommunikation zwischen Containern und Host hinbekommen, die Pings gehen durch - was nicht klappt, egal ob mit nginx- proxy oder dem Synology-Reverse ist die namensauflösung. Ich lande immer wieder auf meiner web-page - als würde der angegebene Port nicht weiterlgeleitet werden. Könntest Du mir nen Tipp geben, woran das liegen könnte? Mercie bien! :)
Vielen Dank für Dein Kompliment. Schwer zu sagen was bei Dir nicht stimmt. Ports spielen bei der Namensauflösung keine Rolle. Am besten, Du verschaffst Dir einen Überblick zur Namensauflösung mit dem Kommandozeilen-Tool nslookup. Führe das auf allen möglichen Geräten aus, auf einem Client-Rechner, und auf der Synology selbst. So findest Du die Lücke.
Hallo Jürgen, Danke für deine tollen Videos. Habe Nginx so installiert wie im Video, auch Macvlan läuft und Nginx hat eine eigene lokale IP. Allerdings musst ich die Ports 80 und 443 in meiner Fritzbox 7590AX auf den NGinx forwarden und kann sie nicht mehr wie beisher auf meine Diskstation durchleiten (geht immer nur an ein Zeilgerät grrrrrrrrr). Die Diskstation will aber auch Zertifkate erneuern und braucht auch die Ports 80/443. wie kann ich das realisieren das beide Geräte die Ports 80/443 bekommen oder hast du eine ganz andere Lösung? Danke für konstruktive Hilfe.
Ich glaube deinen Amazon key ist jetzt verbraucht... besser mal neu machen. Gut beschrieben...auf die schon bei deinem anderen Video erstellten Zertifikate kann der Proxy nicht zugreifen? Geht das denn mehrere Zertifikate für die gleiche Domain?
Ah, Du meinst diesen Key? aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Kannste gerne probieren.
Wenn man auf der Diskstation Docker nutzen kann, dann ist der NGINX Proxy Manager definitiv die bessere Wahl! Hatte anfangs auch auf den Synology internen gesetzt, aber es wahr echt mühselig. Automatische Umleitung von http auf https? Vergiss es mit dem Teil von Synology. Im NPM ganz easy umzusetzen. Auch ein Vorteil vom NPM: Man kann Wildcard-Zertifikate einrichten (sofern es der Domainanbieter unterstützt). Interessant war, dass du beim Wildcard-Zertifikat zwei Domains eingetragen hast. Ich bin da bisher immer davon ausgegangen, dass immer nur eins eingetragen werden kann. 😇 Was ich aber nicht so ganz verstehe: Ich nutze keinen DNS-Server intern (auf der Synology). Einfach die IP-Adresse und den Port der jeweiligen Dockeranwendung im NPM angeben und fertig. Es funktioniert trotzdem ...
Bei der Erzeugung des Wildcard Zertifikates kannst Du quasi beliebig viele Domains angeben. Interessant, dass es auch ohne DNS geht. Wie bekommst Du die Namensauflösung hin?
Ich bin eher ein Fan von Traefik, in Verbindung mit Docker. Sobald es eingerichtet ist, erledigt Traefik alles automatisch. Einfach nur ein paar zusätzliche Labels an den Container beim Ausrollen ran tackern. Und man muss außer Port 80 und 443 keine zusätzlichen Ports exposen, wodurch die Docker Container nicht mehr über die IP erreichbar sind, sondern nur noch über die Domain. Außerdem unterstützt Traefik auch schon HTTP/3, was der NPM nicht kann.
Ich möchte es über Maria DB machen und ich erhalte bei Portainer, wenn ich das Stack erstelle immer wieder die Fehlermeldung: bind mount failed: data/compose/11/mysql does not exists
Ich habe es so mit einigen Server gemacht und das funktioniert wirklich klasse! Danke sehr! Bei Paperless-ngx bekomme ich leider „Safari kann keine Verbindung zum Server aufbauen“. Und ich habe keinen Schimmer was der Grund dafür sein könnte.
@@Navigio1 Das kann ich machen. Allerdings stimmen die IP-Configurationen, ich habe sie bei allen Servern auf die Selbe Art und Weise gemacht. Und die Logdateien von NGINX Proxy Manager habe ich mir ebenfalls schon angeschaut und das auch schon mit der KI diskutiert. Die proxy-host-5_error.log ist leider leer. Und in der proxy-host-5_access.log steht ganz viel drin, aber ich erkenne nichts Auffälliges. Auch ChatGPT konnte doort nichts Ungewöhnliches finden, was aber nichts heißen muss. ChatGPT hat fünf zu überprüfende Punkte genannt: 1.) DNS-Auflösung 2.) Firewall-Einstellungen 3.) DNS-Cache 4.) Router-Konfiguration 5.) Netzwerkeinstellungen DNS-Auflösung funktioniert, Firewall habe ich nicht aktiv, DNS-Cache konnte ich noch nicht prüfen, weil ich erst herausfinden muss, wo und wie man den löscht. Router-Konfiguration kann es nicht sein, weil alle anderen Server ja auf diese Art und weise funktionieren. Sie laufen alle auf Proxmox, jeder in einem eigenen LXC Container. Alle sind auf die Gleiche Weise konfiguriert. Netzwerkeinstellungen können es aus demselben Grund nicht sein. Der weitere Chat hat ergeben, dass die Loginseite möglicherweise versucht Daten nachzuladen und an diese nicht dran kommt. Da bin ich noch am ermitteln. Vielleicht stimmt die URL zum Nachladen nicht oder die Daten werden über einen anderen Port angefordert. Oder es wird nicht TCP verwendet. ChatGPT hatte außerdem darauf hingewiesen, dass der NGINX Proxy Manager und Paperless im selben Dockernetzwer sein müssten. Ich könnte testweise NGINX noch mal im Docker des Paperless LXC installieren und es dort testen. Vielleicht liegt es aber auch daran, dass mein NGINX-Container die Adresse 10.0.20.0 hat. IP-Adressen mit 0 am Ende ist oft für andere Zwecke reserviert - fällt mir jetzt gerade ein. Das werde ich glaich mal testen. Nachtrag: Ich habe NGINX jetzt auf einer anderen Adresse, es hat keine Besserung gebracht. Daran lag es also auch nicht.
Deine ursprüngliche Beschreibung lässt vermuten, dass noch nicht mal NPM erreicht wird. Prüfe mal bitte, ob der DNS-Eintrag für den paperless Host tatsächlich auf NPM zeigt.
@@Navigio1 Warum ist mein Kommentar verschwunden?!? Der hat doch gar nichts Regierungskritisches enthalten! Egal … „nslookup“ und „dig“ zeigen keinerlei Fehler. Alles scheint zu funktionieren.
Hallo Jürgen Vielen Dank für deine immer sehr gut erklärten Videos. Ich habe versucht den NPM einzurichten und habe auch das macvlan und den "Docker Host redet mit Container" gemacht. Aber irgendwie kann ich nicht auf die Sachen auf der Synology zugreifen. Ich versuche z.B. auf die Webstation mit Port 80 zuzugreifen aber es kommt immer "502 Bad Gateway". Den nginx Proxy Manager kann ich aber erreichen mit der definierten IP-Adresse und sehe dann die Begrüssungsseite. Auch kann ich Geräte in meinen Netzwerk erreichen auch von ausserhalb. Nur die Synology und was in den Docker Containern läuft ist nicht erreichbar. Was mache ich falsch? Ebenfalls das erstellen eines Zertifikats geht nicht. Da kommt folgende Fehlermeldung: CommandError: Saving debug log to /tmp/letsencrypt-log/letsencrypt.log An unexpected error occurred: requests.exceptions.ConnectionError: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NameResolutionError(": Failed to resolve 'acme-v02.api.letsencrypt.org' ([Errno -3] Temporary failure in name resolution)")) Ask for help or search for solutions at community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details. at /app/lib/utils.js:16:13 at ChildProcess.exithandler (node:child_process:430:5) at ChildProcess.emit (node:events:519:28) at maybeClose (node:internal/child_process:1105:16) at ChildProcess._handle.onexit (node:internal/child_process:305:5) Was könnte da falsch sein: Liebe Grüsse
Um vom Container zur Synology bzw. umgekehrt zu kommunizieren musst Du die IP-Adresse der mvl-bridge (/32) verwenden, NICHT die IP-Adresse der Synology, die Du im DSM vergeben hast. Die andere Fehlermeldung ist wahrscheinlich in einer fehlerhaften DNS-Einstellung auf der Synology zu finden.
@@Navigio1 Hallo Jürgen Vielen Dank für die schnelle Antwort. Ich hatte tatsächlich die IP-Adresse der Synology verwendet und nicht die der mvl-bridge. Jetzt funktioniert es. Der zweite Fehler mit der DNS Auflösung da bin ich noch am ausprobieren. Ich habe als DNS Server den AdGuard Home und muss da nochmals alle Einstellungen kontrollieren. Liebe Grüsse
@@Navigio1 Hallo Jürgen. Ich konnte jetzt endlich auch das DNS Problem lösen. Der nginx Container konnte irgendwie nicht über meinen AdGuard DNS Server die Namensauflösung machen. Nach vielem Ausprobieren habe ich jetzt in meiner Synology als DNS Server die Default Gateway IP-Adresse meines Routers eingetragen und nicht mehr die AdGuard IP. Und sofort hat das Lösen eines Zertifikates funktioniert. Die Anfragen gehen jetzt statt direkt von nginx zu AdGuard über den Router und dann zu AdGuard. Keine Ahnung ob das eine gute Lösung ist, aber die hat funktioniert. Liebe Grüsse
Mal wieder ein super Video von Dir, Jürgen. Klasse wie immer!!! ... Ich bilde mir ein, ich hätte alles installiert, wie von Dir beschrieben (ngnx + synology DNS Server + adguard). Wenn ich allerdings für einen host via nslookup die Auflösung abfrage, dann erhalte ich die IP von nginx (unter Docker) zurück. Sieht so aus, als würde die nginx einfach nichts tun. Hast Du spontan eine Idee, was ich noch versuchen könnte???
Wenn alles so gemacht wurde wie beschrieben, wird nslookup immer die IP von npm liefern und das ist auch richtig, denn npm soll ja anhand des FQDN an den Docker Container weiterleiten. Testen kannst Du das mit dem curl Befehl (oder gleich mit einem Web-Browser).
@@Navigio1 Problem saß mal wieder vor der Tastatur, Jürgen. Nach Restart von Rechner & Syno & Cache leeren läuft alles wie gewünscht. Nochmals herzlichen Dank für Deine tollen Beiträge!!!!
Gutes Video zum Einstieg. Ich nutze aktuell noch die Lösung von Synology, jedoch stoße ich mit WebSockets bei Vaultwarden an meine Grenzen, was ja mit NPM völlig unproblematisch sein soll. Sonst habe ich aber keine Probleme mit der Synology Lösung. Gedenke aber irgendwann auch mal umzusteigen. Leider geht nur eines von beiden, da man nur 1x Port 80 durchleiten kann. Was ich aber auch nicht verstehe, warum ich einen DNS brauche, da doch NPM schon über die IP Adresse auf das Ziel hinweist. Das ist doch der Sinn des ReverseProxy. Und mit dem WildCard Zertifikat, kann ich ja theoretisch jeden beliebigen Namen vor der Domain setzen (FQDN), NPM würde dann weiter routen und das Zertifikat ist durch den Aussteller (CA) auch bereitgestellt. Vielleicht wäre ein Teil 2 (Deep Dive) ganz spannend.
Hallo Jürgen, wieder mal eine tolles Video. Direkt mal wieder umgesetzt und es scheint zu laufen. Allerdings habe ich im Log folgende Fehlermeldung: [1/15/2023] [4:04:24 PM] [Setup ] › ⚠ warning Error: Command failed: logrotate /etc/logrotate.d/nginx-proxy-manager error: skipping "/data/logs/fallback_access.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation. error: skipping "/data/logs/fallback_error.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation. Woran kann das liegen?
Leider findet man weder DynDNS noch Strato als DNS Provider in der Liste. Gibt es hierfür ein workaround oder muss ich mit tatsächlich tatsächlich noch bei einem weiteren Provider registrieren?
@@Navigio1 Vielen Dank für die Antwort. Hatte alles soweit gut geklappt. Leider ist nun nach einiger Zeit ein neues Problem aufgetaucht. Ich bekomme folgende Fehlermeldung "nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /etc/nginx/nginx.conf:4 979 nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)". Ich habe eine komplette Neuinstallation probiert leider ohne Erfolg.
Ich konnte, Jürgen, jetzt tatsächlich alle meine Clients in nginx einpflegen, und komme nach Aufruf im Browser immer schön über eine gesicherte Verbindung auf meine Endgeräte/Dienste. Klasse!!! Nur bei der Synology selbst funktioniert das nicht: da erhalte ich die Meldung "502 Bad Gateway". Ich vermute, ich muss da auf dem NAS noch was einstellen. Weisst Du spontan eine Lösung?
@@Navigio1 Das kannte ich schon und Script ist abgelaufen. Vaultwarden ist installiert und auch alle anderen Docker-Container funktionieren nach Deinem Rezept auch reibungslos. Muss also noch was anderes sein. Na ja, ich kann auch damit leben ...
@@rainerroos2840 Verwendest Du die richtige IP? Du must die IP des Bridge-Interface verwenden (aus dem Video ruclips.net/video/Y3B0kBl5cn8/видео.html).
Ich habe alles so gemacht, auch das Bash-Script mit dem Erstellen der mvl-bridge, aber ich komme leider nicht auf die WebUI des NPM. Das Anpingen der IP des NPM klappt aber. Keine Ahnung was das schief läuft. Mein Synology NAS hat die neueste DSM Version.
@@Navigio1 Hallo Jürgen, wow du bist ja echt extrem schnell mit antworten. Ich habe alles nach deinem Video gemacht, ich nehme an Port 81 muss ansonsten bei Portainen nicht noch speziell konfiguriert werden, oder schon? NPM installiere ich ja über deine Docker-Compose Vorlage und dort sind ja die Portmappings. Ich muss das Ganze sonst nochmals durchspielen. Vielen Dank für deine schnelle Antwort, hab dir gleich ein Abo dagelassen :)
Hallo Jürgen. Danke für die super Videos. Macvlan ist gut gelaufen aber mit ngix hab ich ein Problem; ❯ Starting nginx ... nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /etc/nginx/nginx.conf:4 nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied) Irgendwelche Idee was ich falsch gemacht habe? Bitte/Danke...
Das ist ein bekannter Fehler: github.com/NginxProxyManager/nginx-proxy-manager/issues/2750. Die Lösung ist anscheinend, die beiden ENV Variablen PUID und PGID zu entfernen. Bitte um Feedback, falls das sie Lösung ist.
@@Navigio1 Ja, das ist die Lösung für dieses Problem. Man muss dann auch nicht mehr die Leseberechtigung im gemappten Ordner auf everyone stellen, geht dann auch ohne das jeder lesen/schreiben kann.
Hallo Jürgen, Vielen Dank für Dein Video. Bei mir tritt auch oben von @Johnnyone und @ earwoodhead genanntes Problem auf. Hast Du eine Idee was die Ursache sein könnte und wo nach dem Fehler gesucht werden sollte?
Hallo Jürgen, habe mit Freude und Erfolg deine Anleitung zum NPM nachgebaut und auch zu allen Containern innerhalb und außerhalb des Hostes Verbindung aufbauen können. Etwas ging aber trotzdem nicht. Der Versuch eine Verbindung über NPM zu einem Dienst wie Synology-Drive, File oder Foto oder der DSM selbst über die eigene IP der Synology aufzubauen (z.B.: 192.168.1.x:5556 ) aufzubauen, endete immer mit der Meldung „Bad Gateway 502“. Erst als ich dem NPM-Container ZUSÄTZLICH zum macvlan noch ein Netz mit dem bridge-driver von portainer hinzugefügt habe, und dann im NPM die bridge-gateway-IP und die entsprechenden Zielports eingetragen habe, kam die Verbindung zustande. Also nicht 192.168.1.x mit Port 5556 sondern 172.17.0.1 mit Port 5556. Weshalb hier die virtuelle demo-shim versagt ist mir nicht ganz klar. Kann mir nur vorstellen, dass sie Verbindung zu den Containern schafft, aber nicht zu Diensten auf der Synology selbst. Liege ich da richtig, oder habe ich da einfach in meinem jugendlichem Eifer da schlicht was falsch gemacht?
Liebe Grüße!!
Du musst, wenn Du die Synology referenziert immer die gemappte IP-Addresse verwenden. Es gibt auch ein neueres Video dazu: ruclips.net/video/Y3B0kBl5cn8/видео.html
Ich hatte das Video schon durch, aber manchmal sieht man ja den Wald vor lauter Bäumen nicht. Klar… in den Proxyhost gehört die reservierte IP der virtuellen Schnittstelle. Ich bin aber trotzdem ganz stolz, eine andere, funktionierende Lösung gefunden zu haben. Ist zwar dreimal die Treppe rauf, überflüssig und übern Hof, aber es hat auch geklappt. Danke, dass du mir mal wieder die verklebten Äugelchen geöffnet hast!!
Lieber Jürgen, die Umstände erfordern doch noch einmal ein Einhaken. Auf meiner DSM läuft, wie gesagt, jetzt alles rund mit NPM und demo-shim. Ich habe das nun alles auch auf meinen RasPi übertragen wollen (demo-shim funzt prima dank Deiner Hilfe) und habe das überflüssige bridge-Netz aus dem NPM-Container beseitigt. Die angelegten Proxyhosts gingen einwandfrei. Dann wollte ich mich auf die GUI vom NPM einloggen mit e-mail und Passwort, und siehe da: es ging nicht!! Meldung: bad gateway... Erst als ich da bridge-Netz (wohlgemerkt zusätzlich zum macvlan!!) wieder aktiviert habe, hat NPM mich wieder gnädig auf die GUI gelassen. Ich habe absolut Null-Erklärung für diese Zicken vom NPM. Hast Du ne Idee??
LG
Hallo Jürgen, erst mal ein großes Lob für die Ausdauer und auch die Ernsthaftigkeit mit der du das betreibst… TOP!!!
Eine Bitte/Frage habe ich, speziell zu diesem Video aber auch andere…: Du zeigst immer auf verlinkte Videos bzw sagst du immer (Link auf andere Videos in der Beschreibung), jedoch vermute ich, dass diese Videos im Ursprung wo anders veröffentlicht wurden, wo muss ich da suchen?
Danke und VG
Rico
Manchmal vergesse ich, den Link in die Videobeschreibung zu setzen. Wenn ich nach oben zeige, sollte da ein Link im Video auftauchen.
@@Navigio1 danke erst mal, jedoch passiert das leider nicht… (Browserunabhängig)
Super Video! Ich versuche gerad verzeifelt Traefik in Kombination mit Nginx als Dockercontainer unter Synology ans laufen zu bekommen, leider erfolglos. Wenn es dazu ggf. ein Video geben würde, wäre ich total begeistert.
Super Video! Weist du zufällig wie man den Proxy-Host konfigurieren muss, damit die Weiterleitung zum DSM klappt?
Das interessiert mich auch. Ich erreiche einen Linux-PC mit Nextcloud von ausserhalb mit dem nginx proxy manager, aber der DSM weigert sich standhaft (im gleichen Heimnetz und im gleichen entfernten Netz).
Hallo Jürgen, vielen Dank für die veilen aufschlussreichen und verständlichen Videos. Ich habe neben dem Macvlan jetzt auch Nginx, pihole und Unbound aufsetzen können. Was ich aktuell (ich habe eine Domäne, die ich gerne für das NAS nutzen möchte) nicht hinbekomme, ist das Wildcard Zertifikat für die Domäne. Ich bin bei Netcup und habe die Subs als A Record mit deren Skript erstellen lassen. Zwar führt eine Sub auch auf das NAS, aber die Domäne wäre schöner, weil ich (wie von Dir gezeigt) gerne mit mehreren Subs arbeiten möchte. Gibt es da Kniffe, wie ich das hinbekomme? Viele Grüße Christian
Laut Video sollte die angepasste yml-Datei zum Downlaod zur Verfügung stehen - finde diese leider nicht 🙋♂
Habe es hinzugefügt! Danke für den Hinweis!
Hallo Jürgen, ich bin nach dem Update von Version 2.9.19 auf 2.9.21 des NPM auf ziemliche Schwierigkeiten gestoßen. Nach dem Update konnte ich nach einem Neustart der DSM (ich schalte nachts ab) nicht mehr auf die Proxy Hosts zugreifen, obwohl der Container von NPM gestartet war. Erst nach einem Restart vom NPM im Pottainer lief wieder alles normal. Bei der Version 2.9.22 funktionieren nach einem Neustart der Synologie zwar die Proxy Hosts, aber man kann sich nicht mehr in die in die GUI vom NPM einwählen. Die darauf hin installierte neueste Version 2.10.0 versagte vollkommen den Dienst. Ich habe daraufhin einen Downgrade auf Version 2.9.19 gemacht, und seither läuft wieder alles wieder wie geschnitten Brot. Ich habe eine DS 916+ und es würde mich interessieren, ob auch andere diese Erfahrung gemacht haben. Beste Grüße und viel Glück beim Umzug wünscht Ingo.
Danke für Deine ausführliche Beschreibung & die guten Wünsche!
Lieber Jürgen, erst einmal chapeaux zu Deinen Videos - optisch machen sie zwar anfangs wenig her, wenn man es mit den YT-Influencern vergleicht, aber inhaltlich sind sie der Burner! Danke also erstmal für all die guten Infos und lehrreichen Tests. Durch Dich bin ich ebenfalls zum Docker-Fan geworden - das macht es Laune und so ziemlich alles auf meiner NAS läuft mittlerweile in einem Container - praktisch für das ganze Heimnetz. Und da komme ich zu meinem Problem. Nach Deinen Videos habe ich die Kommunikation zwischen Containern und Host hinbekommen, die Pings gehen durch - was nicht klappt, egal ob mit nginx- proxy oder dem Synology-Reverse ist die namensauflösung. Ich lande immer wieder auf meiner web-page - als würde der angegebene Port nicht weiterlgeleitet werden. Könntest Du mir nen Tipp geben, woran das liegen könnte? Mercie bien! :)
Vielen Dank für Dein Kompliment.
Schwer zu sagen was bei Dir nicht stimmt. Ports spielen bei der Namensauflösung keine Rolle. Am besten, Du verschaffst Dir einen Überblick zur Namensauflösung mit dem Kommandozeilen-Tool nslookup. Führe das auf allen möglichen Geräten aus, auf einem Client-Rechner, und auf der Synology selbst. So findest Du die Lücke.
Hallo Jürgen, Danke für deine tollen Videos. Habe Nginx so installiert wie im Video, auch Macvlan läuft und Nginx hat eine eigene lokale IP. Allerdings musst ich die Ports 80 und 443 in meiner Fritzbox 7590AX auf den NGinx forwarden und kann sie nicht mehr wie beisher auf meine Diskstation durchleiten (geht immer nur an ein Zeilgerät grrrrrrrrr). Die Diskstation will aber auch Zertifkate erneuern und braucht auch die Ports 80/443. wie kann ich das realisieren das beide Geräte die Ports 80/443 bekommen oder hast du eine ganz andere Lösung?
Danke für konstruktive Hilfe.
Ich glaube deinen Amazon key ist jetzt verbraucht... besser mal neu machen.
Gut beschrieben...auf die schon bei deinem anderen Video erstellten Zertifikate kann der Proxy nicht zugreifen? Geht das denn mehrere Zertifikate für die gleiche Domain?
Ah, Du meinst diesen Key?
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Kannste gerne probieren.
Wenn man auf der Diskstation Docker nutzen kann, dann ist der NGINX Proxy Manager definitiv die bessere Wahl!
Hatte anfangs auch auf den Synology internen gesetzt, aber es wahr echt mühselig. Automatische Umleitung von http auf https? Vergiss es mit dem Teil von Synology. Im NPM ganz easy umzusetzen.
Auch ein Vorteil vom NPM: Man kann Wildcard-Zertifikate einrichten (sofern es der Domainanbieter unterstützt). Interessant war, dass du beim Wildcard-Zertifikat zwei Domains eingetragen hast. Ich bin da bisher immer davon ausgegangen, dass immer nur eins eingetragen werden kann. 😇
Was ich aber nicht so ganz verstehe: Ich nutze keinen DNS-Server intern (auf der Synology). Einfach die IP-Adresse und den Port der jeweiligen Dockeranwendung im NPM angeben und fertig. Es funktioniert trotzdem ...
Bei der Erzeugung des Wildcard Zertifikates kannst Du quasi beliebig viele Domains angeben.
Interessant, dass es auch ohne DNS geht. Wie bekommst Du die Namensauflösung hin?
Ich bin eher ein Fan von Traefik, in Verbindung mit Docker. Sobald es eingerichtet ist, erledigt Traefik alles automatisch. Einfach nur ein paar zusätzliche Labels an den Container beim Ausrollen ran tackern. Und man muss außer Port 80 und 443 keine zusätzlichen Ports exposen, wodurch die Docker Container nicht mehr über die IP erreichbar sind, sondern nur noch über die Domain. Außerdem unterstützt Traefik auch schon HTTP/3, was der NPM nicht kann.
@@DragondarnDE Cool, danke! Traefik wird dann Thema für ein weiteres Video 😎
Ich möchte es über Maria DB machen und ich erhalte bei Portainer, wenn ich das Stack erstelle immer wieder die Fehlermeldung: bind mount failed: data/compose/11/mysql does not exists
Du musst das Ziel des Volume Mappings anlegen.
@@Navigio1 ok, danke. Werde ich mir mal anschauen.
Ich habe es so mit einigen Server gemacht und das funktioniert wirklich klasse! Danke sehr!
Bei Paperless-ngx bekomme ich leider „Safari kann keine Verbindung zum Server aufbauen“. Und ich habe keinen Schimmer was der Grund dafür sein könnte.
Kannst Du bitte mehr Infos zusammenstellen, z.B. Logs und IP-Konfiguration?
@@Navigio1 Das kann ich machen. Allerdings stimmen die IP-Configurationen, ich habe sie bei allen Servern auf die Selbe Art und Weise gemacht. Und die Logdateien von NGINX Proxy Manager habe ich mir ebenfalls schon angeschaut und das auch schon mit der KI diskutiert. Die proxy-host-5_error.log ist leider leer. Und in der proxy-host-5_access.log steht ganz viel drin, aber ich erkenne nichts Auffälliges. Auch ChatGPT konnte doort nichts Ungewöhnliches finden, was aber nichts heißen muss.
ChatGPT hat fünf zu überprüfende Punkte genannt:
1.) DNS-Auflösung
2.) Firewall-Einstellungen
3.) DNS-Cache
4.) Router-Konfiguration
5.) Netzwerkeinstellungen
DNS-Auflösung funktioniert, Firewall habe ich nicht aktiv, DNS-Cache konnte ich noch nicht prüfen, weil ich erst herausfinden muss, wo und wie man den löscht. Router-Konfiguration kann es nicht sein, weil alle anderen Server ja auf diese Art und weise funktionieren. Sie laufen alle auf Proxmox, jeder in einem eigenen LXC Container. Alle sind auf die Gleiche Weise konfiguriert. Netzwerkeinstellungen können es aus demselben Grund nicht sein.
Der weitere Chat hat ergeben, dass die Loginseite möglicherweise versucht Daten nachzuladen und an diese nicht dran kommt. Da bin ich noch am ermitteln. Vielleicht stimmt die URL zum Nachladen nicht oder die Daten werden über einen anderen Port angefordert. Oder es wird nicht TCP verwendet.
ChatGPT hatte außerdem darauf hingewiesen, dass der NGINX Proxy Manager und Paperless im selben Dockernetzwer sein müssten. Ich könnte testweise NGINX noch mal im Docker des Paperless LXC installieren und es dort testen.
Vielleicht liegt es aber auch daran, dass mein NGINX-Container die Adresse 10.0.20.0 hat. IP-Adressen mit 0 am Ende ist oft für andere Zwecke reserviert - fällt mir jetzt gerade ein. Das werde ich glaich mal testen.
Nachtrag: Ich habe NGINX jetzt auf einer anderen Adresse, es hat keine Besserung gebracht. Daran lag es also auch nicht.
Deine ursprüngliche Beschreibung lässt vermuten, dass noch nicht mal NPM erreicht wird. Prüfe mal bitte, ob der DNS-Eintrag für den paperless Host tatsächlich auf NPM zeigt.
@@Navigio1 Warum ist mein Kommentar verschwunden?!? Der hat doch gar nichts Regierungskritisches enthalten!
Egal …
„nslookup“ und „dig“ zeigen keinerlei Fehler. Alles scheint zu funktionieren.
Hallo Jürgen
Vielen Dank für deine immer sehr gut erklärten Videos. Ich habe versucht den NPM einzurichten und habe auch das macvlan und den "Docker Host redet mit Container" gemacht. Aber irgendwie kann ich nicht auf die Sachen auf der Synology zugreifen. Ich versuche z.B. auf die Webstation mit Port 80 zuzugreifen aber es kommt immer "502 Bad Gateway". Den nginx Proxy Manager kann ich aber erreichen mit der definierten IP-Adresse und sehe dann die Begrüssungsseite. Auch kann ich Geräte in meinen Netzwerk erreichen auch von ausserhalb. Nur die Synology und was in den Docker Containern läuft ist nicht erreichbar.
Was mache ich falsch?
Ebenfalls das erstellen eines Zertifikats geht nicht. Da kommt folgende Fehlermeldung:
CommandError: Saving debug log to /tmp/letsencrypt-log/letsencrypt.log
An unexpected error occurred:
requests.exceptions.ConnectionError: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NameResolutionError(": Failed to resolve 'acme-v02.api.letsencrypt.org' ([Errno -3] Temporary failure in name resolution)"))
Ask for help or search for solutions at community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details.
at /app/lib/utils.js:16:13
at ChildProcess.exithandler (node:child_process:430:5)
at ChildProcess.emit (node:events:519:28)
at maybeClose (node:internal/child_process:1105:16)
at ChildProcess._handle.onexit (node:internal/child_process:305:5)
Was könnte da falsch sein:
Liebe Grüsse
Um vom Container zur Synology bzw. umgekehrt zu kommunizieren musst Du die IP-Adresse der mvl-bridge (/32) verwenden, NICHT die IP-Adresse der Synology, die Du im DSM vergeben hast.
Die andere Fehlermeldung ist wahrscheinlich in einer fehlerhaften DNS-Einstellung auf der Synology zu finden.
@@Navigio1 Hallo Jürgen
Vielen Dank für die schnelle Antwort. Ich hatte tatsächlich die IP-Adresse der Synology verwendet und nicht die der mvl-bridge. Jetzt funktioniert es.
Der zweite Fehler mit der DNS Auflösung da bin ich noch am ausprobieren. Ich habe als DNS Server den AdGuard Home und muss da nochmals alle Einstellungen kontrollieren.
Liebe Grüsse
@@Navigio1 Hallo Jürgen. Ich konnte jetzt endlich auch das DNS Problem lösen. Der nginx Container konnte irgendwie nicht über meinen AdGuard DNS Server die Namensauflösung machen. Nach vielem Ausprobieren habe ich jetzt in meiner Synology als DNS Server die Default Gateway IP-Adresse meines Routers eingetragen und nicht mehr die AdGuard IP. Und sofort hat das Lösen eines Zertifikates funktioniert. Die Anfragen gehen jetzt statt direkt von nginx zu AdGuard über den Router und dann zu AdGuard. Keine Ahnung ob das eine gute Lösung ist, aber die hat funktioniert.
Liebe Grüsse
Mal wieder ein super Video von Dir, Jürgen. Klasse wie immer!!! ... Ich bilde mir ein, ich hätte alles installiert, wie von Dir beschrieben (ngnx + synology DNS Server + adguard). Wenn ich allerdings für einen host via nslookup die Auflösung abfrage, dann erhalte ich die IP von nginx (unter Docker) zurück. Sieht so aus, als würde die nginx einfach nichts tun. Hast Du spontan eine Idee, was ich noch versuchen könnte???
Wenn alles so gemacht wurde wie beschrieben, wird nslookup immer die IP von npm liefern und das ist auch richtig, denn npm soll ja anhand des FQDN an den Docker Container weiterleiten. Testen kannst Du das mit dem curl Befehl (oder gleich mit einem Web-Browser).
@@Navigio1 Problem saß mal wieder vor der Tastatur, Jürgen. Nach Restart von Rechner & Syno & Cache leeren läuft alles wie gewünscht. Nochmals herzlichen Dank für Deine tollen Beiträge!!!!
Gutes Video zum Einstieg. Ich nutze aktuell noch die Lösung von Synology, jedoch stoße ich mit WebSockets bei Vaultwarden an meine Grenzen, was ja mit NPM völlig unproblematisch sein soll. Sonst habe ich aber keine Probleme mit der Synology Lösung. Gedenke aber irgendwann auch mal umzusteigen. Leider geht nur eines von beiden, da man nur 1x Port 80 durchleiten kann.
Was ich aber auch nicht verstehe, warum ich einen DNS brauche, da doch NPM schon über die IP Adresse auf das Ziel hinweist. Das ist doch der Sinn des ReverseProxy. Und mit dem WildCard Zertifikat, kann ich ja theoretisch jeden beliebigen Namen vor der Domain setzen (FQDN), NPM würde dann weiter routen und das Zertifikat ist durch den Aussteller (CA) auch bereitgestellt. Vielleicht wäre ein Teil 2 (Deep Dive) ganz spannend.
Der DNS verweist ja auch nicht auf das eigentliche Ziel, sondern auf die ip vom NPM, der dann eben weiterleitet…
Hallo Jürgen,
wieder mal eine tolles Video. Direkt mal wieder umgesetzt und es scheint zu laufen. Allerdings habe ich im Log folgende Fehlermeldung:
[1/15/2023] [4:04:24 PM] [Setup ] › ⚠ warning Error: Command failed: logrotate /etc/logrotate.d/nginx-proxy-manager
error: skipping "/data/logs/fallback_access.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/data/logs/fallback_error.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
Woran kann das liegen?
Hast Du beim Volume Mapping auf Deiner Synology die Berechtigungen auf Everyone Full Read/Write gesetzt?
@@Navigio1 Ja, die Berechtigung hatte ich bereits gemacht.
Leider findet man weder DynDNS noch Strato als DNS Provider in der Liste. Gibt es hierfür ein workaround oder muss ich mit tatsächlich tatsächlich noch bei einem weiteren Provider registrieren?
Für DNS Provider ohne API gibt es in acme.sh einen sog. DNS Alias Modus: github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode
@@Navigio1 Vielen Dank für die Antwort. Hatte alles soweit gut geklappt. Leider ist nun nach einiger Zeit ein neues Problem aufgetaucht. Ich bekomme folgende Fehlermeldung "nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /etc/nginx/nginx.conf:4
979
nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)". Ich habe eine komplette Neuinstallation probiert leider ohne Erfolg.
Ich konnte, Jürgen, jetzt tatsächlich alle meine Clients in nginx einpflegen, und komme nach Aufruf im Browser immer schön über eine gesicherte Verbindung auf meine Endgeräte/Dienste. Klasse!!! Nur bei der Synology selbst funktioniert das nicht: da erhalte ich die Meldung "502 Bad Gateway". Ich vermute, ich muss da auf dem NAS noch was einstellen. Weisst Du spontan eine Lösung?
Die Antwort findest Du in diesem Video: ruclips.net/video/Y3B0kBl5cn8/видео.html
@@Navigio1 Das kannte ich schon und Script ist abgelaufen. Vaultwarden ist installiert und auch alle anderen Docker-Container funktionieren nach Deinem Rezept auch reibungslos. Muss also noch was anderes sein. Na ja, ich kann auch damit leben ...
@@rainerroos2840 Verwendest Du die richtige IP? Du must die IP des Bridge-Interface verwenden (aus dem Video ruclips.net/video/Y3B0kBl5cn8/видео.html).
@@Navigio1 ... stimmt, genau das war mein Fehler. Jetzt geht alles. Vielen Dank für die Hilfe, Jürgen!!!!!!!!!
Hatte das gleiche Problem. Weiter oben habe ich geschrieben, was bei mir geholfen hat…..
Ich habe alles so gemacht, auch das Bash-Script mit dem Erstellen der mvl-bridge, aber ich komme leider nicht auf die WebUI des NPM. Das Anpingen der IP des NPM klappt aber. Keine Ahnung was das schief läuft. Mein Synology NAS hat die neueste DSM Version.
Verwendest Du Port 81? Ist der Port erreichbar und in Portainer konfiguriert?
@@Navigio1 Hallo Jürgen, wow du bist ja echt extrem schnell mit antworten. Ich habe alles nach deinem Video gemacht, ich nehme an Port 81 muss ansonsten bei Portainen nicht noch speziell konfiguriert werden, oder schon? NPM installiere ich ja über deine Docker-Compose Vorlage und dort sind ja die Portmappings. Ich muss das Ganze sonst nochmals durchspielen.
Vielen Dank für deine schnelle Antwort, hab dir gleich ein Abo dagelassen :)
Hallo Jürgen. Danke für die super Videos. Macvlan ist gut gelaufen aber mit ngix hab ich ein Problem;
❯ Starting nginx ...
nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /etc/nginx/nginx.conf:4
nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)
Irgendwelche Idee was ich falsch gemacht habe? Bitte/Danke...
Das ist ein bekannter Fehler: github.com/NginxProxyManager/nginx-proxy-manager/issues/2750.
Die Lösung ist anscheinend, die beiden ENV Variablen PUID und PGID zu entfernen. Bitte um Feedback, falls das sie Lösung ist.
@@Navigio1 Hat bei mir funktioniert👍
@@Navigio1 Ja, das ist die Lösung für dieses Problem. Man muss dann auch nicht mehr die Leseberechtigung im gemappten Ordner auf everyone stellen, geht dann auch ohne das jeder lesen/schreiben kann.
Hallo Jürgen, Vielen Dank für Dein Video.
Bei mir tritt auch oben von @Johnnyone und @ earwoodhead genanntes Problem auf. Hast Du eine Idee was die Ursache sein könnte und wo nach dem Fehler gesucht werden sollte?
Wer lesen kann ist klar im Vorteil ... Ich habe jetzt mal die Antworten "ausgeklappt" und da war die Lösung.