Riesengroßen Dank für das Video. Hab es schon mit einem anderen versucht aber nicht verstanden, mit deinem hat es auf Anhieb geklappt. Super Erklärung!
Kleiner Tipp um es "dynamischer" zu gestalten: wenn man in portainer/docker sowieso alles auf den selben networks hat, kann man einfach den container namen und den internen port nutzen bei "forword hostname/ip"
Für alle, die Probleme mit dieser Methode und Cloudflare haben: Prüft bei Cloudflare unter SSL/TLS den encryption mode, der muss auf FULL zu stehen, sonst klappt es nicht. Bei mir stand er auf Flexible. Nach der Umstellung auf FULL funktioniert es jetzt, wie beschrieben!
Mir ist aufgefallen das Let's Encrypts funktion nicht ganz klar war: Let's Encrypt ist eine Certificate Authority sprich der Anprechpartner für die Bestätigung dass das Zerfifikat bekannt und valide ist. Ohne eine solche Instanz kann man nicht sagen ob das Zertifikat wirklich vom Domainbeseitzer ausgestellt wurde. Es lassen sich Zertifikate auch selbst Segnieren, diese sorgen aber dann nur dafür das https(TLS) als verschlüsselung verwendet werden kann. Der Nutzer (Browser) erklärt solche Zertifikate auch für ungültitg da nicht sichergestellt werden kann das jemand anderes als der eigendliche Domainbesitzer hinter der Adresse steckt.
Tolles Projekt dieser NPM, erleichtert die Konfiguration ungemein. Danke für das Video! Hältst du es für sicher, wenn man seinen ProxMox über den Reverse Proxy von außen zugreifbar macht?
Eher nicht. Wieso sollte man von außen auch drauf zugreifen können? Dafür könnte man einen sicheren Workaround nehmen indem man einen VPN aufsetzt oder eine VM mit ner Desktop Version von Ubuntu aufsetzt worauf dann Teamviewer oder AnyDesk läuft. Auf den verbindest du dich dann kannst du darüber von außern auf den Proxmox.
Ich benutze die MyFritzDomain und dort klappt es nicht die Sub-Level-Domain mit LetsEncypt zu zertifizieren. Auch das zugreifen mit http geht nicht. Nur ohne Sub-Level-Domain klappt es. Weiß jeamand woran es liegt?
Toll erklärt. Aber wie mache ich es, wenn ich keine eigene IPv4 Adresse habe (ds lite). Ich bin seit neustem bei der Deutschen Glasfaser. Da bekommt man nur eine IPv6 die von aßen erreichbar ist. @Dennis, könntest Du bitte dazu noch ein Video machen?
IPv6 lernen und nutzen. Und wenn das nicht geht nen 1&1 rootserver für 1€ mieten und den ipv6 traffic durch den Server Tunneln um einen festen IPv4 endpoint zu haben.
Schade, dass du nicht auf den „Advanced“-Reiter eingegangen bist. Wäre schön zu sehen was man da für Möglichkeiten hat. Fände es grundsätzlich super wenn du in deinen Videos vielleicht extra Abschnitte machst mit „advanced“-Inhalten. Als kleine Anregung :) Leider sind auf den Screenshots auf der offiziellen Website des NPM auch keine Infos zu sehen, was ich dort einstellen kann. Kann man z. B. den Algorithmus von RSA auf z. B. secp384r1 ändern? Kann man IPs whitelisten (Nachtrag: Habe das dritte Video erst nach den Kommentar gesehen… okay, das geht)? Kann man die minimale TLS Version ändern? Kann man eine Form von Authentifizierung wie mTLS (Also etwas was universell funktionieren kann) anlegen? Würde mich über eine Antwort freuen!
Hallo Dennis, hast du eine Idee, wie ich das im Lan lösen kann? Ich habe mehre Anwenungen auf Docker lauf und die IP ist immer die gleich, nur der Port ändert sich. Ich möchte die Anwenungen aber nicht nach außen auf haben. Ich habe es mit dem Pihole probiert, aber die beim local DNS Records werden keine Ports angenommen.
Tolles Video. Ich nutze derzeit traefik2. Um zu Wechseln zu testen, reicht es aus den Traefik Container zu stoppen, oder müssen die Labels in den Docker-compose files auch mit # deaktivieren werden?
Ich komme nicht darüber hinaus, über meine Hauptdomain auf die "Congratulations"-Seite von NPM geleitet zu werden, allerdings nur per plain HTTP. Sobald SSL ins Spiel kommt, funktioniert gar nichts. Das SSL-Zertifikat für meine Hauptdomain wurde zwar problemlos beschafft, aber ich bekomme nicht mal die HTTPS-Version der Congratualtions-Seite zu Gesicht :(
Hallo, im Video sehe ich, dass Du unter DynDNS in der Fritzbox dann die allgemeine Domain des DNS Anbieter eingetragen hast. Ist das Absicht? Die Fritzbox möchte doch immer auch die "Subdomain" haben, oder geht das auch anders? Bei DDNSS oder anderen Anbietern steht in den Infos immer, dass man die "Subdomain" angeben soll. Wenn es anders funktioniert, würde ich mich um weitere Informationen freuen!!
Bekomme leider als Fehler "502 Bad Gateway", aber der Dienst ist per IP-Adresse erreichbar und auch die Subdomain ist per DNS-A Eintrag auf die IP-Adresse geroutet.
Also mein nginx manager läuft, aber ich kann keine LEtsEncrypt Zertifikate laden. Ich bekomme Internal Error angezeigt... und logs dazu finde ich auch nicht. Ich seh ja, das docker einige Vorteile bringt, aber das Debuggen wird nochmal schwerer...
hab das bei nginx proxymanager so gemacht wie du dann kam Internal Error aber ne erklährung gabs nicht dazu (ich machs ja über proxmox also hab ich kein log den ich einfach so sehen kann)
:( habe es unter unraid versucht ich bekomm leider immer einen internal error egal was ich einstelle, https wird nie angenommen. Ich habe aber auch ein Telekomrouter -> der bedient den WAN Port meines Asus Routers, dort hängt wiederum mein unraid dran. Habe erst im Telekomrouter alle Ports weitergeleitet auf den Asus Wanport (da ich kein anderes gerät vom Asus Router im Telekom Router finden kann ). Und dann alle Ports im Asus Router freigeben. Angeblich läuft alles aber es ist genauso wie wenn ich versuche pi-hole auf unraid auszuführen, es funktioniert zeigt die Blocks über den Wanport aber lässt irgendwie doch alles zu. Ich glaube ich werde nicht drum rum kommen das unraid system wieder direkt an den Telekomrouter anzuschließen und es dann nochmal zu versuchen. :( zu mindestens hatte ich in der Vergangenheit mein unraid direkt am Telekomrouter und da liefen alle Port freigaben ohne Probleme. Falls jemand ein ähnlichen Aufbau hat wie ich beschrieben und dazu eine Lösung hat kann sie gerne hier verfassen. Dennoch super Video wenn es bei mir mit den Ports keine Probleme machen würde hätte mir das sehr geholfen.
Hey Jungs, ich hab das nach Video eingerichtet (Debian 10.7(ip static), Docker & Docker Compose installiert) Die Congratulation Seite wird mir extern wie intern dargestellt. Die Proxy Host allerdings nicht, weder ohne noch mit SSL Zert- SSL Zertifikat wie im Video lies sich auch nicht hinterlegen "Internal Error" beim Speichern. Jemand eine Idee? VG EDIT: Intern ist die IP mit Port natürlich erreichbar. Der Nginx kann die Dienste per Ping erreichen. (selbes Subnetz ohne Firewall dazwischen)
Hi. Ich hatte das gleiche Problem. Hab einfach einen Proxy host OHNE SSL erstellt, danach bearbeitet und ssl aktiviert. dann ging es bei mir. Hoffe es hilft euch!
Hallo und vielen Dank für das Video. Eine Frage habe ich jedoch. Und zwar habe ich in der FritzBox den Port 80 und 443 freigegeben für den Nginx Proxy Manager. Dann in NPM die Domain auf die IP Adresse verlinkt / eingtragen und dann bekomme ich aber eine Fehlermeldung --> Umleitungsfehler. Frage in dem Zusammenhang, brauche ich noch den Portainer um alles zum laufen zu bekommen, oder woher kommt der Umleitungsfehler?
Interesssantes Video, ist es denn mittel NGINX auch möglich vom lokalen Netzwerk aus auf eine Domäne zuzugreifen und ein Zertifikat erstellen zu lassen? Wenn ich zum Beispiel von unterwegs auf meine DDNS Weiterleitung auf Proxmox zugreife, dann wird die Seite signiert, aber lokal wird mir nach wie vor angezeigt, die Seite sei "unsicher", also lässt sich da was machen?
Hallo, vielen Dank für das Video. Ich finde die wirklich alle sehr spannend bei Dir. Eine Frage zu diesem: Aktualisiert sich das Let's Encrypt Zertifikat automatisch oder lässt sich das einrichten? Oder muss dies immer manuell erneuert werden? Danke.
Ich bin vielleicht ein bisschen spät, aber hier die Antwort: Nein Lets Encrypt bzw. Certbot aktualisiert die Zertifikate nicht selber. Um dem auszuhelfen, kannst du im Terminal "crontab -e" eingeben und neue Task und der untersten Zeile Folgendes eintragen: "1 1 1 * * certbot renew" (ohne die Anführungszeichen) ich hoffe das hat dir geholfen.
Ich habe eine Frage an RaspberryPiCloud zum Thema "DynDNS": Wie sieht eigentlich die Update-URL aus dem Tab "DynDNS" aus, wenn man 1.) Cloudflare verwendet und bei Cloudflare Domains und Subdomains registriert hat und 2.) einen Router vom Typ "Fritz!Box 7590" hat?
Komme intern auf vaultwarden, aber nicht über weiterleitung nginxpm. Ports FB freigegeben. Domain bei ddnss registriert und eingetragen im proxymanager. Zudem kein SSL aktivierbar letsencrypt=interner error. Ratschläge?
Bei dir macht es den Anschein, daß wenn ich meine SYNDNS Adresse habe dort nun ein Belibiges Präfix vor setzten muss und das läuft ohne irgendwelche Domains zu registrieren stimmt das?
Hi. Erstmal vielen Dank für das mal wieder sehr gute Video. Ich hätte dazu mal eine generelle Frage. Ich habe eine Synology. Bei dieser kann ich auch Reverse Proxys eintragen. Das funktioniert auch gut. Ebenfalls mit Let‘s encrypt. Habe ich einen Vorteil wenn ich das nginx auf meinem Raspberry installiere und damit arbeite? Oder ist das alles gleich sicher?
Bleib so wie du bist. Du bist safe. Im moment muss auch ich sagen ist der NGINX PM noch funktions technisch so lalala... aber das wird kommen. Du wirst dich nicht verändern müssen
Hi, Ich gucke gerne deine Videos, danke vorab dafür! Ich habe mir einen CT im proxmox für Nginx & einen für Vaultwarden erstellt. VW möchte beim 1. Login https haben. Wenn ich im nginx einen Host anlege mit dem Domain Name Wanda.lan (was ich im pihole auch hinterlegt habe) funktioniert das klar, aber ein sSl Zerti kann ich nicht anlege, dort kommt der Fehler "internal error". Finde den Fehler nicht. Ich habe es auch mit meiner DynDns Domain versucht, geht nicht. Muss ja dann an Let's Crypt liegen. Ich finde den Fehler nicht. Kannst du mir bitte helfen? Grüße Olli
Hey Olli, hast du mittlerweile ein Lösung gefunden? Ich scheitere auch an dem Internal Error. Habe eine älter Version 2.10.4 probiert. Dort hängt der Container bei Renew Complete. LG Robin
danke für das video! läuft super - einziges problem - ich hänge seit zwei tagen daran - alle proxy einträge funktionieren, außer die weiterleitung zu nem nginx webserver oder nem apache gehen immer auf 502. habe jegliche kombination probiert.. kann mir jemand helfen?
Braucht man nginx wenn man per vpn auf sein netzwerk zugreift? ich würde mir gern vailtwarden und pihole auf meiner synology einrichten aber möchte eigentlich nur per Wireguard auf mein Netzwerk zugreifen können.
Ich hab das Problem, dass ich zwar von Lets Encrypt ein Zertifikat bekommen habe das auch gültig sein sollte jedoch wenn ich mein DynDns Domain Aufrufe ich angezeigt bekomme dass das ein ungültiges Zertifikat ist welches verwendet wird? Hat dafür jemand eine Lösung. Und zusätzlich macht die Fritzbox auch nicht ganz und möchte dass ich einen DNS-Rebind Schutz deaktiviere...
Moin Wie richte ich denn Adguard Home (Verschlüsselungseinstellungen) in Verbindung mit dem NPM richtig ein?? Ich komme mit meiner eigenen Domain auf Adguard und die Verbindung ist auch verschlüsselt (https), aber wie mache ich das jetzt innerhalb von Adguard??
Nur eine Verständnisfrage: Wenn ich ein IntelNUC mit Linux und Docker, Portainer betreibe und via ein AppTemplate Bookstack, Bitwarden und NGINX installiert habe. Die Ports 80, 443 entsprechend in der Fritz.Box eingetragen habe, dann müsste das mit der Weiterleitung auf eine statische IP ohne DynDNS funktionieren? Da könnte ich grundsätzlich einfach ein Eintrag beim Domain-Provider machen mit Subdomain auf meine IP und diese dann via NGINX an den richtigen Ort (IntelNUC) senden? Müssen Bookstack, Bitwardne und NGINX irgendwie mit Docker-Compose verknüpft werden oder ist das egal?
Wenn du eine statische IP hast, brauchst du keinen DynDns. Das sollte so funktionieren. Die Container müssen sich nicht zwangsweise über eine docker-compose file kennen, da reicht die addresse zum Service im Nginx
Hallo zusammen, sehr, sehr schönes Video. Eine Frage die ich mir schon lange stelle, ist es auch möglich im eigenen LAN, für alle Clients ein eigenes SSL Protokoll zu erstellen? Über eine "dyndns" zu arbeiten (im eigenen LAN), geht da nicht der Trafik ins Internet und zurück, oder sehe ich das falsch?
Wenn ich deine Frage richtig verstehe, willst du SSL Zertifikate für Server/Clients, die nicht übers Web erreichbar sind? Das geht erstmal nur mit selbst signierten Zertifikaten. Die Certificate Authority (kurz: CA) - in diesem Fall Let’s Encrypt - kann deinen Server im Heimnetzwerk aufgrund fehlender Namensauflösung ja nicht kontaktieren um ihn zu validieren. Im Prinzip heißt das, du musst eine CA werden und deine eigenen Zertifikate unterschreiben damit Verbindungen im Heimnetzwerk mit TLS verschlüsselt sind. Eine andere Möglichkeit besteht darin, dass du den Zugriff auf die Dienste mit Namensauflösung in irgendeiner Art und Weise beschränkst. Z. B. mit einer IP-Whitelist im Reverse Proxy in Kombination mit einer Form von Authentifizierung.
Öffentliche Zertifikate werden immer von der Zertifizierungsstelle "signiert" d.h. unterschrieben, erst dann haben sie eine Gültigkeit. Auf dem Server liegen dann die signierten Zertifikate, dort wird nix signiert (wäre ja auch Schwachsinn).
Ich habe eine nextcloud VM auf meinem Proxmoxserver. Nun ist es leider so, dass sich die IPv4 adresse einmal am Tag aendert. Hast du vllt nen Tipp woran das liegen koennte? (Meine Fritzbox hat eigentlich eine statische Ipv4 Adresse)
Ich habe jetzt meine Fritzbox-7362SL gegen eine FB7510 getauscht, bis dahin lief alles ohne Probleme, jetzt sind die Zugriffe auf meine Dienste extrem langsam (manchmal bis zum Timeout). Wenn ich die Dienste von außen aufrufe läuft es wie gehabt wunderbar und schnell, nur eben wenn ich aus dem eigenen Netz die Domain aufrufe stockt es. Woran kann das liegen? Ich habe auch noch einmal die FB zurückgetauscht, dann läuft es wieder schnell, also es muss an der FB liegen. Ich habe im Netz auch einen Adguard laufen, den ich aber testweise auch schon einmal komplett weg gelassen habe. Ich bin inzwischen völlig ratlos und weiß nicht weiter, vielleicht hat ja jemand einen Tipp für mich. Danke
irgendwas läuft bei meiner instalation strange, bei der ersten hat sich einfach das ssh loginpw geändert und irg was was hart ip`s spamt landete im autostart, bei der zweiten konnte ich mich auf einmal nirgends mehr einloggen und nach restart funktioniert docker und portainer und nginx nichtmehr LULz
@Blockaite, bei mir funktioniert es auch nicht. Ich bekomme immer "internal error" bei der Erstellung des Zertifikats. Welchen dyndns-Provider benutzt du denn? Vielleicht können wir uns zusammentun in schauen, wie wir das hinbekommen??
@@jorgwingbermuhle8548 Ich versuche meine gekaufte strato Domain da irgendwie reinzufummeln...um halt danna lel dienste wie Cloud/bitwarden und co darüber zu erreichen. Da dies aber so gar nicht funktioniert wie ich erhoffte habe ich es mit einer kostenlosen domain von NOIP versucht und bekomme nur internal error...es muss irgendwie damit zutun haben, das die DOmains vorher auf der providerseite eingerichtet werden müssen...die Anleitungen von Strato sind völliger Mist und versteht mich nicht falsch..ich fühle mich wirklich veräppelt und das als berufstätiger Informatiker..(ja, nicht alle Informatiker haben den ganzen Tag mit Linux und geilen Netzwerkshit zutun :D)
Hi ihr alle! Ich glaube ich weiß woran es liegt. Ihr habt wahrscheinlich alle keine öffentliche IP. Wahrscheinlich hat euer Internetanbieter nur IPv6. Sucht doch einfach mal im Internet nach eurem Anbieter und IPv4/6. Es ist furchtbar Leute und ich wundere mich seit Jahren, warum alle Dienste mal gehen, mal nicht
Ich habe den NPM auch schon länger im Einsatz, super Tool! Leider funktioniert seit einer Zeit mein IPv6 nicht mehr... Die Anfragen kommen laut tcpdump auf dem Docker-Host an, aber scheinbar werden sie nicht an den Container weitergeleitet. Weiß da jemand vielleicht mehr?
Ja eben nur mit IPv6 (Scheiße) Und dann hast auch noch 24h Trennung.. Scheiße... Also alles scheiße. 5€ mehr in die Hand nehmen, vernünftigen Provider wählen und Spaß haben. Sorry, aber GUTE Lösungen für das Problem gibt es nicht. Es gibt welche, aber die allermeisten sind Kacke.
@@RaspberryPiCloud also mich, als nicht ITler, würden auch mal Scheiß Lösungen interessieren. Da wärst du weit und breit auch der Erste mit so nem Video ;)
@@RaspberryPiCloud Ich habe im moment das gleiche Problem IPv6 Deutsche Glasfaser kein IPv4 möglich und mir ist eine Idee gekommen. Die IPv6 adresse ändert sich ja nicht also. z.b. Mehrere VLANs, ein Vlan mit IPv6 hier ein NGINX und bei dem DYNDNS Anbieter auf AAAA Record stellen und dort die IPV6 vom NGINX eintragen. Warum das mit VLANs naja einfach Unifi macht es einem schwer mit der Firewall da alles auf ist und du sonst jedes gerät einzelnt unter IPv6 eintragen musst. so kann ich selbst entscheiden. Was denkst du klappt das ?
Hallo, erstmal möchte ich mich für das super Video bedanken. Ich habe versucht alles soweit zu verfolgen und bei mit nachzustellen. Leider lande ich wenn ich auf den NGINX Host klicke immer auf der Weboberfläche vom Router und nicht auf der gewünschten Nextcloud Umgebung. System: Trunks Scale mit Nextcloud als App. Kann mir hier jemand weiterhelfen?
Bei mir klapp alles, bis ich mir einen 2. Proxy Host einrichten möchte mit einem prefix also wie du mit bitwarden.... oder proxmus... Dann sagt mir der proxy manager in den logs "command failed; some challenges have failed" Hat jemand eine Idee wie ich das beheben kann?
Vielen Dank und super Video! Kannst du eventuell die Einstellungen für AdGuard Home hinter dem NGinx zeigen: Ich bekomme bei gefühlt jeder Einstellung einen 502 Bad Gateway Error wenn ich AG auf SSL umstelle und versuche per Domain aufzurufen. Der Aufruf per IP dagegen klappt problemlos
Hat bis vor kurzem gut funktioniert.. als ich das SSL erneuern wollte/musste kam immer ein Timeout. Löschen und ein neues einfügen geht auch nicht mehr.. Internal Error
jetzt läuft es endlich wieder.. auf meinem raspi läuft ubuntu.. oben rechts wird die netzwerkverbindung angezeigt.. dort wurde bei mir ein problem angezeigt.. von DHCP auf manuell gewechselt.. mit Browser auf Raspi Verbindung geprüft.. sobald diese lief funktionierte es mit den SSL Zertifikaten wieder.. weshalb nginx, pihole usw. einwandfrei lief während es mir ein Netzwerkproblem anzeigte..? egal, jetzt läuft es wieder.
Hallo, ich hätte eine Frage zu den SSL Zertifikaten: Wenn ich eins erstellen will kommt immer der Fehler Internal Error und ich kann nur auf http only bleiben. Wäre super, wenn jemand von euch einen Tipp dazu hat! Danke im Voraus
Für die HTTP Challenge muss deine Subdomain den NGINX aus dem Internet erreichen können. Wenn das nicht möglich ist, muss du es über die DNS Challange machen.
Bei mir kommt sobald ich ein SSL-Zertifikat erstellen will, der Fehler: Internal Server Error. Wenn ich die Bitwarden über die Subdomain aufrufe, funktioniert der Aufruf über HTTP. Portweiterleitung von der Fritzbox zu meiner PFSENSE und von der PFSENSE auf den Container habe ich gesetzt. Hat wer eine Idee? Danke vorab
Das Publishen der Ports von hier bspw bitwarden sollte auch nicht nötig sein. Es sollte kein Problem darstellen dein Container zu nutzen mittels Dockers internen DNS, vorausgesetzt sei sind beide im selben Netz.
Problem gelöst, jedoch erreich ich den Container nicht über die public IP / DNS Adresse. Ports sind freigegeben, jedoch gibt es kein Verbindung zu den Dockern, woran kann das liegen?
Wie löst du das dann wenn du einen Webserver mit mehreren Services hast ? / / / Zwecks HTTPS Zertifikat und vor allem aber mit dem Reverse Proxy wenn du dort nur eine IP Adresse eingeben kannst für die Weiterleitung. Da müsste ja bei mir dann / eingetragen werden. Irgendwie steh ich da jetzt auf der Leitung bzw. habe einen massiven Denkfehler
Du brauchst nur ein Zertifikat pro Subdomain/Domain, nicht pro Service. Nach Pfad zu Routen oder von Pfad zu routen geht mit NGINX . Ob es mit dem Proxy Manager auch geht, wird hier nicht gezeigt, da nicht auf Advanced eingegangen wird.
Du hast mir gerade so viel Lebenszeit gespart - Dickes Danke auf jeden Fall!
GRAÇIAS amigo, hast mir viel Arbeit erspart und super erklärt!! :D
Riesengroßen Dank für das Video. Hab es schon mit einem anderen versucht aber nicht verstanden, mit deinem hat es auf Anhieb geklappt. Super Erklärung!
Kleiner Tipp um es "dynamischer" zu gestalten: wenn man in portainer/docker sowieso alles auf den selben networks hat, kann man einfach den container namen und den internen port nutzen bei "forword hostname/ip"
Da hast du Recht! Ja das geht !
Super erklärt! Vielen Dank!
Super Erklärt 👍 So verstehe ich es
Geil die Hammond Orgel im Hintergrund 😅💪
Für alle, die Probleme mit dieser Methode und Cloudflare haben: Prüft bei Cloudflare unter SSL/TLS den encryption mode, der muss auf FULL zu stehen, sonst klappt es nicht. Bei mir stand er auf Flexible. Nach der Umstellung auf FULL funktioniert es jetzt, wie beschrieben!
Mir ist aufgefallen das Let's Encrypts funktion nicht ganz klar war:
Let's Encrypt ist eine Certificate Authority sprich der Anprechpartner für die Bestätigung dass das Zerfifikat bekannt und valide ist. Ohne eine solche Instanz kann man nicht sagen ob das Zertifikat wirklich vom Domainbeseitzer ausgestellt wurde.
Es lassen sich Zertifikate auch selbst Segnieren, diese sorgen aber dann nur dafür das https(TLS) als verschlüsselung verwendet werden kann. Der Nutzer (Browser) erklärt solche Zertifikate auch für ungültitg da nicht sichergestellt werden kann das jemand anderes als der eigendliche Domainbesitzer hinter der Adresse steckt.
Tolles Projekt dieser NPM, erleichtert die Konfiguration ungemein. Danke für das Video!
Hältst du es für sicher, wenn man seinen ProxMox über den Reverse Proxy von außen zugreifbar macht?
Eher nicht. Wieso sollte man von außen auch drauf zugreifen können?
Dafür könnte man einen sicheren Workaround nehmen indem man einen VPN aufsetzt oder eine VM mit ner Desktop Version von Ubuntu aufsetzt worauf dann Teamviewer oder AnyDesk läuft. Auf den verbindest du dich dann kannst du darüber von außern auf den Proxmox.
@@DragonahLP Ich denke einfacher und praktischer wäre eher ein Wireguard Site-to-Site Tunnel.
Super Video, aber braucht man im Homelab hinter CG NAT überhaupt SSL, kann ich mir fürs lokale Netzwerk irgendwie nicht vorstellen
Für den Algorithmus
Danke, Daumen HOCH !
@@RaspberryPiCloud hab ich 😂
Kopierer :-)
@@Sven_- Ich kopiere gleich deine ganze Nextcloud-Databasr inklusive NGINX-Proxy-Manager 😂
@@Sven_- Verklark ;) mich doch
Ich benutze die MyFritzDomain und dort klappt es nicht die Sub-Level-Domain mit LetsEncypt zu zertifizieren. Auch das zugreifen mit http geht nicht. Nur ohne Sub-Level-Domain klappt es. Weiß jeamand woran es liegt?
Toll erklärt.
Aber wie mache ich es, wenn ich keine eigene IPv4 Adresse habe (ds lite).
Ich bin seit neustem bei der Deutschen Glasfaser.
Da bekommt man nur eine IPv6 die von aßen erreichbar ist.
@Dennis, könntest Du bitte dazu noch ein Video machen?
IPv6 lernen und nutzen. Und wenn das nicht geht nen 1&1 rootserver für 1€ mieten und den ipv6 traffic durch den Server Tunneln um einen festen IPv4 endpoint zu haben.
@@EDIIIZ Bitte kein 1&1 Rootserver. Lieber Hetzner oder Oracle Cloud free tier.
Schade, dass du nicht auf den „Advanced“-Reiter eingegangen bist. Wäre schön zu sehen was man da für Möglichkeiten hat. Fände es grundsätzlich super wenn du in deinen Videos vielleicht extra Abschnitte machst mit „advanced“-Inhalten. Als kleine Anregung :)
Leider sind auf den Screenshots auf der offiziellen Website des NPM auch keine Infos zu sehen, was ich dort einstellen kann. Kann man z. B. den Algorithmus von RSA auf z. B. secp384r1 ändern? Kann man IPs whitelisten (Nachtrag: Habe das dritte Video erst nach den Kommentar gesehen… okay, das geht)? Kann man die minimale TLS Version ändern? Kann man eine Form von Authentifizierung wie mTLS (Also etwas was universell funktionieren kann) anlegen? Würde mich über eine Antwort freuen!
gibt es schon eine anleitung, wie man dies in verbindung mit einer VPN verbindung zum umgehen von DS-Lite nutzen kann?
Musik vllt etwas zu laut an manchen Stellen, ansonsten super Video. Danke!
Hallo Dennis,
hast du eine Idee, wie ich das im Lan lösen kann?
Ich habe mehre Anwenungen auf Docker lauf und die IP ist immer die gleich, nur der Port ändert sich.
Ich möchte die Anwenungen aber nicht nach außen auf haben.
Ich habe es mit dem Pihole probiert, aber die beim local DNS Records werden keine Ports angenommen.
Danke Meister!
Tolles Video. Ich nutze derzeit traefik2. Um zu Wechseln zu testen, reicht es aus den Traefik Container zu stoppen, oder müssen die Labels in den Docker-compose files auch mit # deaktivieren werden?
Ich komme nicht darüber hinaus, über meine Hauptdomain auf die "Congratulations"-Seite von NPM geleitet zu werden, allerdings nur per plain HTTP. Sobald SSL ins Spiel kommt, funktioniert gar nichts. Das SSL-Zertifikat für meine Hauptdomain wurde zwar problemlos beschafft, aber ich bekomme nicht mal die HTTPS-Version der Congratualtions-Seite zu Gesicht :(
Hast Du das Problem mittlerweile gelöst? Sthe vor selbigem. ;)
@@mikehotel5652 Leider nicht, ich hab das Ganze auch aus Zeitgründen erstmal auf Eis gelegt. Leider kam ich mit Traefik auch nicht weiter...
@@h5x0r Danke für die Antwort. Welchen DNS nutzt du?
Hallo,
im Video sehe ich, dass Du unter DynDNS in der Fritzbox dann die allgemeine Domain des DNS Anbieter eingetragen hast. Ist das Absicht? Die Fritzbox möchte doch immer auch die "Subdomain" haben, oder geht das auch anders? Bei DDNSS oder anderen Anbietern steht in den Infos immer, dass man die "Subdomain" angeben soll.
Wenn es anders funktioniert, würde ich mich um weitere Informationen freuen!!
Bekomme leider als Fehler "502 Bad Gateway", aber der Dienst ist per IP-Adresse erreichbar und auch die Subdomain ist per DNS-A Eintrag auf die IP-Adresse geroutet.
Also mein nginx manager läuft, aber ich kann keine LEtsEncrypt Zertifikate laden. Ich bekomme Internal Error angezeigt... und logs dazu finde ich auch nicht.
Ich seh ja, das docker einige Vorteile bringt, aber das Debuggen wird nochmal schwerer...
Geht mir auch so… zudem hab ich Probleme mit der Weiterleitung von extern auf Vw.
hab das selbe problem
hab das bei nginx proxymanager so gemacht wie du
dann kam Internal Error aber ne erklährung gabs nicht dazu (ich machs ja über proxmox also hab ich kein log den ich einfach so sehen kann)
Moin, mich würde mal interessieren wie du die Ports für Bitwarden hinzugefügt hast! Da ich diese Einstellung nicht finde, Danke!
:( habe es unter unraid versucht ich bekomm leider immer einen internal error egal was ich einstelle, https wird nie angenommen.
Ich habe aber auch ein Telekomrouter -> der bedient den WAN Port meines Asus Routers, dort hängt wiederum mein unraid dran.
Habe erst im Telekomrouter alle Ports weitergeleitet auf den Asus Wanport (da ich kein anderes gerät vom Asus Router im Telekom Router finden kann ).
Und dann alle Ports im Asus Router freigeben.
Angeblich läuft alles aber es ist genauso wie wenn ich versuche pi-hole auf unraid auszuführen, es funktioniert zeigt die Blocks über den Wanport aber lässt irgendwie doch alles zu.
Ich glaube ich werde nicht drum rum kommen das unraid system wieder direkt an den Telekomrouter anzuschließen und es dann nochmal zu versuchen. :(
zu mindestens hatte ich in der Vergangenheit mein unraid direkt am Telekomrouter und da liefen alle Port freigaben ohne Probleme.
Falls jemand ein ähnlichen Aufbau hat wie ich beschrieben und dazu eine Lösung hat kann sie gerne hier verfassen.
Dennoch super Video wenn es bei mir mit den Ports keine Probleme machen würde hätte mir das sehr geholfen.
Hey Jungs, ich hab das nach Video eingerichtet (Debian 10.7(ip static), Docker & Docker Compose installiert)
Die Congratulation Seite wird mir extern wie intern dargestellt. Die Proxy Host allerdings nicht, weder ohne noch mit SSL Zert- SSL Zertifikat wie im Video lies sich auch nicht hinterlegen "Internal Error" beim Speichern. Jemand eine Idee?
VG
EDIT: Intern ist die IP mit Port natürlich erreichbar. Der Nginx kann die Dienste per Ping erreichen. (selbes Subnetz ohne Firewall dazwischen)
Gleiche Problem bei mir. Habe das netzt schon durchforstet aber keine geeignete Lösung gefunden
Hab das gleiche Problem mit internal Error. Bitte gebt Bescheid wenn ihr was findet.
Hi. Ich hatte das gleiche Problem. Hab einfach einen Proxy host OHNE SSL erstellt, danach bearbeitet und ssl aktiviert. dann ging es bei mir. Hoffe es hilft euch!
@@makramc Schade, das hat bei mir leider nicht geholfen. Bekomme es einfach nicht ans laufen 😞
Gleiche bei mir. Alles Mögliche probiert. Funzt nicht.
Hallo und vielen Dank für das Video. Eine Frage habe ich jedoch. Und zwar habe ich in der FritzBox den Port 80 und 443 freigegeben für den Nginx Proxy Manager. Dann in NPM die Domain auf die IP Adresse verlinkt / eingtragen und dann bekomme ich aber eine Fehlermeldung --> Umleitungsfehler. Frage in dem Zusammenhang, brauche ich noch den Portainer um alles zum laufen zu bekommen, oder woher kommt der Umleitungsfehler?
Kann ich auch direkt über das GUI ein Wildcart zertifikat einfügen?
Kann ich als Domain name auch eine externen nehmen oder muss das via dyndns laufen?
Interesssantes Video, ist es denn mittel NGINX auch möglich vom lokalen Netzwerk aus auf eine Domäne zuzugreifen und ein Zertifikat erstellen zu lassen?
Wenn ich zum Beispiel von unterwegs auf meine DDNS Weiterleitung auf Proxmox zugreife, dann wird die Seite signiert, aber lokal wird mir nach wie vor angezeigt, die Seite sei "unsicher", also lässt sich da was machen?
Hallo, vielen Dank für das Video. Ich finde die wirklich alle sehr spannend bei Dir. Eine Frage zu diesem: Aktualisiert sich das Let's Encrypt Zertifikat automatisch oder lässt sich das einrichten? Oder muss dies immer manuell erneuert werden? Danke.
Ich bin vielleicht ein bisschen spät, aber hier die Antwort:
Nein Lets Encrypt bzw. Certbot aktualisiert die Zertifikate nicht selber. Um dem auszuhelfen, kannst du im Terminal "crontab -e" eingeben und neue Task und der untersten Zeile Folgendes eintragen: "1 1 1 * * certbot renew" (ohne die Anführungszeichen) ich hoffe das hat dir geholfen.
Ich habe eine Frage an RaspberryPiCloud zum Thema "DynDNS": Wie sieht eigentlich die Update-URL aus dem Tab "DynDNS" aus, wenn man 1.) Cloudflare verwendet und bei Cloudflare Domains und Subdomains registriert hat und 2.) einen Router vom Typ "Fritz!Box 7590" hat?
Noobfrage: Wenn ich von „ausserhalb“ mit VPN auf mein SOHO Zugreife, brauche ich dann noch einen Proxy? Vor-/Nachteile?
Komme intern auf vaultwarden, aber nicht über weiterleitung nginxpm. Ports FB freigegeben. Domain bei ddnss registriert und eingetragen im proxymanager. Zudem kein SSL aktivierbar letsencrypt=interner error. Ratschläge?
Bei dir macht es den Anschein, daß wenn ich meine SYNDNS Adresse habe dort nun ein Belibiges Präfix vor setzten muss und das läuft ohne irgendwelche Domains zu registrieren stimmt das?
würde mich auch interessieren.
Hi.
Erstmal vielen Dank für das mal wieder sehr gute Video. Ich hätte dazu mal eine generelle Frage. Ich habe eine Synology. Bei dieser kann ich auch Reverse Proxys eintragen. Das funktioniert auch gut. Ebenfalls mit Let‘s encrypt.
Habe ich einen Vorteil wenn ich das nginx auf meinem Raspberry installiere und damit arbeite? Oder ist das alles gleich sicher?
Bleib so wie du bist. Du bist safe. Im moment muss auch ich sagen ist der NGINX PM noch funktions technisch so lalala... aber das wird kommen. Du wirst dich nicht verändern müssen
Hi,
Ich gucke gerne deine Videos, danke vorab dafür!
Ich habe mir einen CT im proxmox für Nginx & einen für Vaultwarden erstellt. VW möchte beim 1. Login https haben. Wenn ich im nginx einen Host anlege mit dem Domain Name Wanda.lan (was ich im pihole auch hinterlegt habe) funktioniert das klar, aber ein sSl Zerti kann ich nicht anlege, dort kommt der Fehler "internal error". Finde den Fehler nicht. Ich habe es auch mit meiner DynDns Domain versucht, geht nicht. Muss ja dann an Let's Crypt liegen. Ich finde den Fehler nicht. Kannst du mir bitte helfen?
Grüße Olli
Hey Olli, hast du mittlerweile ein Lösung gefunden? Ich scheitere auch an dem Internal Error. Habe eine älter Version 2.10.4 probiert. Dort hängt der Container bei Renew Complete. LG Robin
danke für das video! läuft super - einziges problem - ich hänge seit zwei tagen daran - alle proxy einträge funktionieren, außer die weiterleitung zu nem nginx webserver oder nem apache gehen immer auf 502. habe jegliche kombination probiert.. kann mir jemand helfen?
Klasse Video. Läuft auch alles top nur geht über den Nginx Proxymanager die noVNC Console nicht wie bekomme ich das gefixt ?
Braucht man nginx wenn man per vpn auf sein netzwerk zugreift? ich würde mir gern vailtwarden und pihole auf meiner synology einrichten aber möchte eigentlich nur per Wireguard auf mein Netzwerk zugreifen können.
Ich hab das Problem, dass ich zwar von Lets Encrypt ein Zertifikat bekommen habe das auch gültig sein sollte jedoch wenn ich mein DynDns Domain Aufrufe ich angezeigt bekomme dass das ein ungültiges Zertifikat ist welches verwendet wird? Hat dafür jemand eine Lösung. Und zusätzlich macht die Fritzbox auch nicht ganz und möchte dass ich einen DNS-Rebind Schutz deaktiviere...
Moin
Wie richte ich denn Adguard Home (Verschlüsselungseinstellungen) in Verbindung mit dem NPM richtig ein??
Ich komme mit meiner eigenen Domain auf Adguard und die Verbindung ist auch verschlüsselt (https), aber wie mache ich das jetzt innerhalb von Adguard??
Nur eine Verständnisfrage:
Wenn ich ein IntelNUC mit Linux und Docker, Portainer betreibe und via ein AppTemplate Bookstack, Bitwarden und NGINX installiert habe. Die Ports 80, 443 entsprechend in der Fritz.Box eingetragen habe, dann müsste das mit der Weiterleitung auf eine statische IP ohne DynDNS funktionieren? Da könnte ich grundsätzlich einfach ein Eintrag beim Domain-Provider machen mit Subdomain auf meine IP und diese dann via NGINX an den richtigen Ort (IntelNUC) senden? Müssen Bookstack, Bitwardne und NGINX irgendwie mit Docker-Compose verknüpft werden oder ist das egal?
Wenn du eine statische IP hast, brauchst du keinen DynDns. Das sollte so funktionieren. Die Container müssen sich nicht zwangsweise über eine docker-compose file kennen, da reicht die addresse zum Service im Nginx
Worin könnte denn der Fehler liegen wenn ich jedes mal auf die Fritzbox Seite gelange?
gibt es schon eine anleitung, wie man dies in verbindung mit einer VPN verbindung zum umgehen von DS-Lite nutzen kann?
Hallo zusammen,
sehr, sehr schönes Video. Eine Frage die ich mir schon lange stelle, ist es auch möglich im eigenen LAN, für alle Clients ein eigenes SSL Protokoll zu erstellen?
Über eine "dyndns" zu arbeiten (im eigenen LAN), geht da nicht der Trafik ins Internet und zurück, oder sehe ich das falsch?
Wenn ich deine Frage richtig verstehe, willst du SSL Zertifikate für Server/Clients, die nicht übers Web erreichbar sind? Das geht erstmal nur mit selbst signierten Zertifikaten. Die Certificate Authority (kurz: CA) - in diesem Fall Let’s Encrypt - kann deinen Server im Heimnetzwerk aufgrund fehlender Namensauflösung ja nicht kontaktieren um ihn zu validieren. Im Prinzip heißt das, du musst eine CA werden und deine eigenen Zertifikate unterschreiben damit Verbindungen im Heimnetzwerk mit TLS verschlüsselt sind. Eine andere Möglichkeit besteht darin, dass du den Zugriff auf die Dienste mit Namensauflösung in irgendeiner Art und Weise beschränkst. Z. B. mit einer IP-Whitelist im Reverse Proxy in Kombination mit einer Form von Authentifizierung.
Öffentliche Zertifikate werden immer von der Zertifizierungsstelle "signiert" d.h. unterschrieben, erst dann haben sie eine Gültigkeit. Auf dem Server liegen dann die signierten Zertifikate, dort wird nix signiert (wäre ja auch Schwachsinn).
Ich habe eine nextcloud VM auf meinem Proxmoxserver. Nun ist es leider so, dass sich die IPv4 adresse einmal am Tag aendert. Hast du vllt nen Tipp woran das liegen koennte? (Meine Fritzbox hat eigentlich eine statische Ipv4 Adresse)
Ich habe jetzt meine Fritzbox-7362SL gegen eine FB7510 getauscht, bis dahin lief alles ohne Probleme, jetzt sind die Zugriffe auf meine Dienste extrem langsam (manchmal bis zum Timeout).
Wenn ich die Dienste von außen aufrufe läuft es wie gehabt wunderbar und schnell, nur eben wenn ich aus dem eigenen Netz die Domain aufrufe stockt es. Woran kann das liegen? Ich habe auch noch einmal die FB zurückgetauscht, dann läuft es wieder schnell, also es muss an der FB liegen. Ich habe im Netz auch einen Adguard laufen, den ich aber testweise auch schon einmal komplett weg gelassen habe.
Ich bin inzwischen völlig ratlos und weiß nicht weiter, vielleicht hat ja jemand einen Tipp für mich. Danke
Kannst du bitte ein Video machen wie ich bei dem Proxy Manager ein Rate Limit einstelle um gegen Angriffe geschützt zu sein?
irgendwas läuft bei meiner instalation strange, bei der ersten hat sich einfach das ssh loginpw geändert und irg was was hart ip`s spamt landete im autostart, bei der zweiten konnte ich mich auf einmal nirgends mehr einloggen und nach restart funktioniert docker und portainer und nginx nichtmehr LULz
Moah ich checks nicht....bei dir und anderen youtubern funzt das alles einfach...ich bekomme zum verrecken kein Lets Encrypt zertifikat
@Blockaite, bei mir funktioniert es auch nicht. Ich bekomme immer "internal error" bei der Erstellung des Zertifikats. Welchen dyndns-Provider benutzt du denn? Vielleicht können wir uns zusammentun in schauen, wie wir das hinbekommen??
@@jorgwingbermuhle8548 Ich versuche meine gekaufte strato Domain da irgendwie reinzufummeln...um halt danna lel dienste wie Cloud/bitwarden und co darüber zu erreichen. Da dies aber so gar nicht funktioniert wie ich erhoffte habe ich es mit einer kostenlosen domain von NOIP versucht und bekomme nur internal error...es muss irgendwie damit zutun haben, das die DOmains vorher auf der providerseite eingerichtet werden müssen...die Anleitungen von Strato sind völliger Mist und versteht mich nicht falsch..ich fühle mich wirklich veräppelt und das als berufstätiger Informatiker..(ja, nicht alle Informatiker haben den ganzen Tag mit Linux und geilen Netzwerkshit zutun :D)
@@jorgwingbermuhle8548 Bei mir kommt auch internal error. Habe verschiedene Provider ausprobiert, hast du mittlerweile eine Lösung gefunden?
@@wohnzimmer5872 nein, leider nicht. Sehr schade, ich weiß auch ehrlich nicht so richtig weiter...
Hi ihr alle! Ich glaube ich weiß woran es liegt. Ihr habt wahrscheinlich alle keine öffentliche IP.
Wahrscheinlich hat euer Internetanbieter nur IPv6. Sucht doch einfach mal im Internet nach eurem Anbieter und IPv4/6.
Es ist furchtbar Leute und ich wundere mich seit Jahren, warum alle Dienste mal gehen, mal nicht
Ich habe den NPM auch schon länger im Einsatz, super Tool!
Leider funktioniert seit einer Zeit mein IPv6 nicht mehr... Die Anfragen kommen laut tcpdump auf dem Docker-Host an, aber scheinbar werden sie nicht an den Container weitergeleitet. Weiß da jemand vielleicht mehr?
Hallo Dennis, hast du irgendeine Idee, wie das ganze auch mit ipv6 DSL light funktionieren könnte?
Ja eben nur mit IPv6 (Scheiße) Und dann hast auch noch 24h Trennung.. Scheiße... Also alles scheiße. 5€ mehr in die Hand nehmen, vernünftigen Provider wählen und Spaß haben. Sorry, aber GUTE Lösungen für das Problem gibt es nicht. Es gibt welche, aber die allermeisten sind Kacke.
@@RaspberryPiCloud also mich, als nicht ITler, würden auch mal Scheiß Lösungen interessieren. Da wärst du weit und breit auch der Erste mit so nem Video ;)
@@RaspberryPiCloud Ich habe im moment das gleiche Problem IPv6 Deutsche Glasfaser kein IPv4 möglich und mir ist eine Idee gekommen. Die IPv6 adresse ändert sich ja nicht also. z.b. Mehrere VLANs, ein Vlan mit IPv6 hier ein NGINX und bei dem DYNDNS Anbieter auf AAAA Record stellen und dort die IPV6 vom NGINX eintragen. Warum das mit VLANs naja einfach Unifi macht es einem schwer mit der Firewall da alles auf ist und du sonst jedes gerät einzelnt unter IPv6 eintragen musst. so kann ich selbst entscheiden. Was denkst du klappt das ?
Hallo, erstmal möchte ich mich für das super Video bedanken. Ich habe versucht alles soweit zu verfolgen und bei mit nachzustellen. Leider lande ich wenn ich auf den NGINX Host klicke immer auf der Weboberfläche vom Router und nicht auf der gewünschten Nextcloud Umgebung. System: Trunks Scale mit Nextcloud als App. Kann mir hier jemand weiterhelfen?
Bei mir klapp alles, bis ich mir einen 2. Proxy Host einrichten möchte mit einem prefix also wie du mit bitwarden.... oder proxmus...
Dann sagt mir der proxy manager in den logs "command failed; some challenges have failed" Hat jemand eine Idee wie ich das beheben kann?
Eine frage, muss ich die Subdomain vorher bei meinem DNS anbieter Strato, DynDNS, NoIP erst registrieren?
So siehts aus. Von alleine werden sie in der Konstellation nicht angelegt.
Wenn du Proxmox über das Internet ansprichst funktioniert die SSH & VNC Verbindung zu den Virtuellen Maschinen nicht mehr. Was kann man da tun?
Könnte man den Proxy so einstellen, dass der ProxMox Server nur intern ansprechbar ist? D.h. nicht aus dem Internet?
Vielen Dank und super Video!
Kannst du eventuell die Einstellungen für AdGuard Home hinter dem NGinx zeigen: Ich bekomme bei gefühlt jeder Einstellung einen 502 Bad Gateway Error wenn ich AG auf SSL umstelle und versuche per Domain aufzurufen. Der Aufruf per IP dagegen klappt problemlos
Das gleich Problem habe ich auch. IP geht aber sonst nichts
Du könntest ja mal zeigen wie man Proxmox mit einem DNS Challange das Lets Encrypt Zertifikat erstellt
Danke!
Garkein Problem. Bitte gerne
Hat bis vor kurzem gut funktioniert.. als ich das SSL erneuern wollte/musste kam immer ein Timeout. Löschen und ein neues einfügen geht auch nicht mehr.. Internal Error
Start ma neu
Das Rasperry habe ich schon neu gestartet.. scheint ein bug zu sein.. mal schauen wie ich das wieder zum laufen bringe.
jetzt läuft es endlich wieder.. auf meinem raspi läuft ubuntu.. oben rechts wird die netzwerkverbindung angezeigt.. dort wurde bei mir ein problem angezeigt.. von DHCP auf manuell gewechselt.. mit Browser auf Raspi Verbindung geprüft.. sobald diese lief funktionierte es mit den SSL Zertifikaten wieder.. weshalb nginx, pihole usw. einwandfrei lief während es mir ein Netzwerkproblem anzeigte..? egal, jetzt läuft es wieder.
Hallo, ich hätte eine Frage zu den SSL Zertifikaten: Wenn ich eins erstellen will kommt immer der Fehler Internal Error und ich kann nur auf http only bleiben. Wäre super, wenn jemand von euch einen Tipp dazu hat! Danke im Voraus
Für die HTTP Challenge muss deine Subdomain den NGINX aus dem Internet erreichen können. Wenn das nicht möglich ist, muss du es über die DNS Challange machen.
Bei mir kommt sobald ich ein SSL-Zertifikat erstellen will, der Fehler: Internal Server Error.
Wenn ich die Bitwarden über die Subdomain aufrufe, funktioniert der Aufruf über HTTP. Portweiterleitung von der Fritzbox zu meiner PFSENSE und von der PFSENSE auf den Container habe ich gesetzt.
Hat wer eine Idee?
Danke vorab
Habs gerade nochmal probiert, jetzt gehts.
Keine Ahnung was da los war, hab nichts geändert :D
Hey super Video. Was kann ich machen, wenn ich Port 80/443 nicht freigeben kann, weil mein Anbieter diese nicht stellt?
Dann kannst du 80/443 nicht nutzen. Musst halt auf 8080/8443 ausweichen oder ähnliches.
Das Publishen der Ports von hier bspw bitwarden sollte auch nicht nötig sein. Es sollte kein Problem darstellen dein Container zu nutzen mittels Dockers internen DNS, vorausgesetzt sei sind beide im selben Netz.
Bitte haproxy mit docker und ssl erklären
Erster 😉
Zweiter
@@RaspberryPiCloud Dritter😂
Bei mir kommt dort immer bei der Anmeldung "Bad Gateway" c:
Problem gelöst, jedoch erreich ich den Container nicht über die public IP / DNS Adresse. Ports sind freigegeben, jedoch gibt es kein Verbindung zu den Dockern, woran kann das liegen?
Wie löst du das dann wenn du einen Webserver mit mehreren Services hast ?
/
/
/
Zwecks HTTPS Zertifikat und vor allem aber mit dem Reverse Proxy wenn du dort nur eine IP Adresse eingeben kannst für die Weiterleitung.
Da müsste ja bei mir dann / eingetragen werden.
Irgendwie steh ich da jetzt auf der Leitung bzw. habe einen massiven Denkfehler
Du brauchst nur ein Zertifikat pro Subdomain/Domain, nicht pro Service. Nach Pfad zu Routen oder von Pfad zu routen geht mit NGINX . Ob es mit dem Proxy Manager auch geht, wird hier nicht gezeigt, da nicht auf Advanced eingegangen wird.