@@RaspberryPiCloud Du bist immer wohl immer der Erste, der den Algorithmus austricksen will 😅. Danke für deine Videos. Auch gleich noch ne Frage: Wird ProxCloud noch weiterentwicklet?
Das Dashboard kann man mit goaccess relativ einfach nachrüsten: forums.unraid.net/topic/103977-view-nginx-proxy-manager-access-logs-in-a-beautiful-dashboard-with-goaccess/
Erstmal die Daumen hoch für Deine klasse Erklärungen - Sie sind stets sehr transparent und erleichtern zudem den Einstieg in neue Themen!🥳🥳🥳 Einen Wunsch hätt ich aber: Wäre klasse, wenn Du in einem weiteren Video mal auf das Tab "Advanced" bei "Edit Proxy Host" beim NGINX Proxy Manager eingehen könntest - also wann dieser Bereich von Bedeutung ist, und wie hier entsprechend korrekt gescripted wird.
Hi Dennis, wenn ich über nginx meinen Server wie z.B die nextcloud über Port 80 anspreche und ihm ein SSL Zertifikat über nginx erstellen lassen, dann wird die Seite ja von außen als sicher dargestellt. Im Inneren leite ich aber alles über den Port 80 weiter, der ja nicht verschlüsselt ist. Ist das ein Sicherheitsproblem oder ist der Server von außen trotzdem sauber, weil ja über den nginx alles geleitet wird. So richtig hab ich das nicht verstanden, also für mein Verständnis wird durch nginx jetzt eine sichere Verbindung nur vorgetäuscht, ein SSL Zertifikat wird angezeigt aber in Wirklichkeit geht alles über den unverschlüsselten Port 80 oder verstehe ich das falsch? Danke für deine Hilfe
Hi, woher hast du eine Domain? Ich habe mir eine von Ionos gekauft und die Weiterleitung auf mein BitWarden geht nicht. Ich komme immer wieder auf die Ionos Seite.
Danke für den Einblick. Ich suche noch nach einem guten Reverse Proxy. Aktuell läuft hier plain nginx und Let's encrypt wird per cron von einem separaten Container aktualisiert. Da wäre das automatische Zertifikat handling schon eleganter. Thema Features: Da würde ich mir auch mehr wünschen. Z.B. Integration von Geo blocking oder auch fail2ban. Das geht sicher alles irgendwie aber nur mit gefrickel. Ich nehme aber an die Eier lagenende Wollmilchsau gibt's da nicht. Was mich im übrigen gewundert hat: In allen Tutorials wird die npm ui unverschlüsselt über Port 81 benutzt. Kann man das eigene ui hinter den Reverse Proxy schalten?
kann mir irgendwer erklaeren ie man diese subdomains auf meine dyn dns einrichtet? Ich habe über No-IP mir dyn dns angelegt der auf meinen router zeigt, jedoch wie erstelle ich zu dieser subdomains `? Mit freundlichen Grüßen Charlie
Bei mir funktioniert Nginx leider nicht. Ich habe alles out of the Box auf einen Raspberry installiert, GUI funktioniert aber beim HTTPS-Zertifikat ziehen kommt immer "interene Fehler". Die Weiterleitungen funktionieren auch nicht.
Was mich stört, ist das ich meine Domain zu meiner WordPress Seite weiterleite und dann WordPress meint, der zugriff, käme von meinem proxymanager (WordPress sieht die IP Adresse von meinem Proxymanager)... Ich möchte eigentlich sehen können, wer auf meine WordPress Seite zugreift und beim proxymanager gibt es leider auch keine Funktion um nachschauen zu können, wer wohin zugreift.... Mit den öffentlichen IPs. Gibts da etwas was man tun kann?
Super erklärt! Ich nutze den NPM auch für mein internes Netz um Dienste wie z.B. Grafana über einen Domain-Namen, den ich in meiner pfSense vergeben habe, aufrufen zu können. Dafür nutze ich dann auch Self-signed Certificats. Mag im Heimnetzwerk etwasa übertrieben wirken, aber auch das funktioniert wunderbar und ich finde es auch einfach schöner, wenn ich ne Domain statt ne IP-Adresse mit Port eingeben kann. Für dir Optik vom NPM würde ich mit noch nen Dark Mode wünschen. Das fände ich wesentlich angenehmer und schöner anzusehen.
Danke fuer das informative Video. Ich verstehe immernoch nicht den Vorteil der NPM Streams. Die TCP Weiterleitung basierend auf Port Nummer kann man auch im Router/Firewall vornehmen. Warum also in NGINX?
Hallo Dennis, danke für das Video. Bei mir läuft Adguard direkt auf dem gleichen Server wie Portainer mit Nginx, ich werde beim Nginx immer an Adguard weitergeleitet obwohl ich den Port angegeben haben. Ich möchte interne Adresse der Fritzbox über Nginx umleiten mit einem DSN Namen und diese per SSL Zertifikat mit https aufrufen. Kannst du mir einen Tipp geben was ich falsch mache?
Hi Dennis... Zunächst mal: Mega Video.. Danke dafür... Was Du nun aber leider NICHT gezeigt hast: Du hast ne Wildcard Subdomain auf Deinen BitWarden geleitet... Kommst Du nun noch auf den eingerichteten Proxmox (als Beispiel) oder schiebt er nun wirklich ALLES auf den BitWarden Container?
Gibts eine Möglichkeit dass der Nginx Proxy Manager die externe IP an den internen Server weitermeldet? wenn man nginx manuell konfiguriert ist dies ja per "proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;" möglich, aber im Nginx Proxy Manager finde ich nichts entsprechendes. Ohne dies erkennt Nextcloud aber nicht, dass der Zugriff von extern kommt und dementsprechend greifen auch nicht die Brute Force Schutzmechanismen.
@@jackrokk bei mir funktioniert es nun, ich hab es wohl zu gut gemeint gehabt und in der config.php der Nextcloud Installation "'forwarded_for_headers' => array ( 0 => 'HTTP_X_FORWARDED', 1 => 'HTTP_FORWARDED_FOR', )," eingefügt gehabt, dass aber hat genau dafür gesorgt, dass bei mir nur die Adresse des nginx geloggt wurde von Nextcloud. Hab die Einträge dann einfach mal auskommentiert und schon wird die wahre IP Adresse bei z.B. fehlerhaften Anmeldeversuchen von Nextcloud erkannt.
@@jackrokk also zunächst wäre wichtig festzuhalten, dass ich Nextcloud nicht als Docker Container benutze, stattdessen hab ich das Debian 10 Turnkey Nextcloud Template, welches Proxmox selber anbietet, als LXC Container eingerichtet. Wenn das soweit steht, kann man sich auf der Shell bei Nextcloud einloggen. Dann "cd /" um aus dem home-dir ins rootdir zu kommen, anschliessend wechselt man per "cd var/www/nextcloud/config" ins config Verzeichnis von Nextcloud. Dort dann "nano config.php" und man bekommt die Konfigurationsdatei von Nextcloud zu Gesicht. Da war dann bei mir folgendes enthalten: 'forwarded_for_headers' => array ( 0 => 'HTTP_X_FORWARDED', 1 => 'HTTP_FORWARDED_FOR', ), Da habe ich jede Zeile mit einer # auskommentiert, sodass nextcloud die Einträge ignoriert und es hat sofort wieder funktioniert.
@@Borg2k9 danke, aber wie ich an die NC config komme wusste ich, ich meinte eher ob du die proxy settings in der config vom nginx eingetragen hast und wenn ja- wo genau?
Klasse, Nginx Proxy Manager ist echt hilfreich. Danke für die Videoreihe! Frage: Ich hab ne Nextcloud auf nem eignen Proxmox Server laufen bei mir Zuhause und noch andere Dienste, ist Online erreichbar und läuft bereits über einen R-Proxy (selbst gebastelt im Dockercontainer). Jetzt würde ich das gerne alles über den neuen Ngnix Proxy laufen lassen. Gibts da Probleme wegen dem Certificat von Lets Encrypt wenn ich das neu für die selbe Domain beantrage oder kann ich die Certificat Dateien rüber kopieren`auf den neuen Proxy?
NGINX ist quasi swag mit GUI. Gibt es die Möglichkeit mit dem NGInX auch Websiten zu hosten? Den Swag unterstützt dies und kann somit WordPress oder PHP Seiten hosten?
danke für deine videos!! ist es auch möglich über das proxmox webinterface auf die novnc konsole zuzugreifen, wenn es über den proxy läuft? bekomm ich bei mir nicht hin
Hömma Dennis, mega gut und vielen Dank... genau, LB wäre noch fein mit der Möglichkeit, wenn ein Dienst aktuell in der Wartung ist, dass autom. eine 404 gezeigt wird mit dem Hinweis "Im Wartungsmodus etc."... oder lässt sich das schon realisieren? Ich werde den npm jedenfalls ab jetzt genauer betrachten. Daaanke (y)
kann man diesen Proxymanager auch extern verwenden ohne dass der im eigenen netzwerk steht? zb bei gemieteten servern um die proxy-eigenschaft nutzen zu können (IP-verschleiern)
Bei Traefik hatte ich noch gewisse Dienste über Oauth von Google geschützt. Bin dann also an gewisse Dienste nur ran gekommen wenn ich mich über Google authentifiziert habe. Das fand ich viel schicke als über BasicAuth. Über nginx hab ich das noch nicht hinbekommen. Könntest du sowas mal zeigen?
DS-Lite ist ja immer ein Problem, da sich mehrere eine IPV4 teilen und dadurch Portmapping genutzt wird. Die IPV6 dagegen sollte bei DS-Lite keine Probleme machen. Ich habe bei meinem DualStack IPV6 deaktiviert. Leider immer mal Probleme im Routing. Sporadisch erreicht man dann keine IPV4 Seiten mehr. Nach Neustart wieder ok. Firewall usw. auch alles doppelt verwalten und wenn sich der IPV6 Präfix ändert, kann man alles nochmal in der Firewall anpassen. Einige Provider ärgern ihre Kunden damit absichtlich und arbeiten mit unterschiedlichen Präfixen (also der erste Teil der IPV6 / Provideranteil ändert sich alle 24h) Da gibts auch Lösungen für, aber nur mit gefrickel
Danke für deine tollen Videos und die Art sie darzubieten... Super... Ich habe mal ein kleines Problemchen evtl. hat jemand dazu eine Lösung. Ich leite per DNS Adresse auf meine beiden VU+ SAT Receiver weite funktioniert mit mit dem NPM wunderbar, nun möchte ich einen Sender Streamen und das geht nicht mehr obwohl ich auf dem Webinterface meiner SAT Box drauf bin. Local funktioniert das aber. Jemand einen Einfall dazu..?
Hi, danke für das Video, top erklärt! ^^ Nur frage ich mich noch zu der Sache mit den Streams, wo da der genaue Sinn dahinter ist? Letztendlich habe ich bei einer Anwendung, oder einem Gerät doch einen bestimmten Port. Wozu gebe ich denn dann extra einen anderen Port frei und lasse den von nginx umleiten? Hat das irgendwelche Sicherheitsgründ? Könnte man nicht ansonsten auch einfach eine Portweiterleitung vom Router machen? Besten Dank vorab für die Antwort! :D
Besser spät als nie :) Gibt verschiedene Szenarien. Stell dir vor es geht nicht um WAN -> LAN Port Weiterleitung sondern der NPM wird im NAT irgendwo verwendet um Ports weiterzuleiten. Alternativ kannst du halt auch Standardports die schon belegt sind, wie z.B. SSH 22 auf einen anderen Port legen (z.B. über Docker) und damit mehrere SSH Verbindungen auf einer VM/Server verwenden.
Erstmal: Super Vidoes, danke dafür! :) Ist es möglich den traffic einem OpenVPN LXC auch für den NPM zu leiten, sodass ich "nur" für einen Container Portfreigaben schalten muss?
Wie war das nochmal… Für den Algorithmus. ;-) Wenn mir NGINX in die Finger kommt, dann denk ich immer an die Katze vom Robert DeNiro in „Meine Frau, ihr Vater und ich“.
hm, als Lösung für IPv6 vorzuschlagen 5€ mehr zu investieren und nen Vertrag mit ipV4 zu buchen ist ja nicht wirklich eine Lösung des eigentlichen Problems. Da die Provider das oft einfach nicht wollen und nicht anbieten. Bei der Deutschen Glasfaser bekommt man einfach keine extern erreichbare V4. Besser wäre es mal eine Lösung vorzuschlagen und zu präsentieren. Ich denke das liegt eher daran das Du weder einen DS lite Anschluss hast noch dich damit beschäftigen möchtest. Obwohl dieses Problem früher oder später quasi alle treffen wird, da ipv4 immer weniger wird... Aber dennoch es geht! Meine Lösung ist: - VPS Server für 1€ im Monat bei Stratos mieten - dynv6 Account erstellen für die dynamische V6 Adresse (wenn benötigt) Umsetzung: - von der Domaine oder Subdomain auf den VPS Server weiterleiten - auf der NGINX VM oder dem Docker den Dienst DDClient zum aktualisieren der dynamischen V6 Adresse auf dem Dienst dynv6 verwenden - auf dem VPS Server 6tunnel installieren und auf den dynV6 Dienst weiterleiten um auf die dynamische V6 Adresse weiterleiten zu können (wenn nötig) Dann kommt man letztendlich auf seinem NGINX Dienst raus und kann die entsprechenden Dienste dahinter erreichen. Die Challange hier war allerdings zum einen überhaupt erstmal mit dem V6 Syntax klar zu kommen und zu verstehen wie IPv6 funktioniert und welche Adressen man letztendlich verwenden muss. Das geht aber an sich. Das grösste Problem für mich war aber immer das routing innerhalb des virtuellen Docker LAN. Um das zu umgehen habe ich den NGINX nicht in einem LXC im Proxmox installiert sondern NGINX als reine VM aufgesetzt in der dann Portainer läuft. Um das routing zu umgehen ist es wichtig in der Netzwerk Option des NGINX Dockers das Netzwerk auf HOST umzustellen. Damit kann man das routing des virtuellen Docker Netzwerkes umgehen weil der NGIX dann direkt unter der Adresse der VM erreichbar ist und nicht über das virtuelle Docker LAN angesprochen werden muss. Dann funktioniert das einwandfrei ohne Probleme inkl. Access Controll und TLS. Es war auch für mich ein langer weg. Der Vorteil ist aber das ich meine Dienste durch den 6tunnel, also ein V4 Protokoll in einem V6 Tunnel, auch von extern aus einem V4 Netzwerk erreichen kann. Somit ist alles so erreichbar wie ich es haben möchte. Ich hatte in dem anderen Video bei Dir auch schon kommentiert und gefragt ob Du das nicht mal erklären kannst. Vielleicht hilft mein Beitrag hier dem einen oder anderen ja dabei. Viel Erfolg beim basteln! :-) Happy Homelabing!
Für den Algorithmus !!! - Danke wirklich ein super Video :D
ALGO ALGO AGLO
@@RaspberryPiCloud Du bist immer wohl immer der Erste, der den Algorithmus austricksen will 😅. Danke für deine Videos. Auch gleich noch ne Frage: Wird ProxCloud noch weiterentwicklet?
"ne, das ist zu lang. Das Lesen wir jetzt nicht vor" 🤣🤣🤣🤞
Immer wieder super tolle Videos und ein Hoch auf den Algorithmus! 😅👍
Das Dashboard kann man mit goaccess relativ einfach nachrüsten: forums.unraid.net/topic/103977-view-nginx-proxy-manager-access-logs-in-a-beautiful-dashboard-with-goaccess/
@Raspberry Pi Cloud dazu ein Video wäre cool.
@@philippkuhlmann1728 bin dafür
Danke Dennis! Der NPM ist echt nützlich und nutzerfreundlich. Jetzt ein paar mehr Funktionen und es ist perfekt :D
Danke du bringst mich echt weiter
Endlich Mal selberhosten danke :)
Erstmal die Daumen hoch für Deine klasse Erklärungen - Sie sind stets sehr transparent und erleichtern zudem den Einstieg in neue Themen!🥳🥳🥳
Einen Wunsch hätt ich aber: Wäre klasse, wenn Du in einem weiteren Video mal auf das Tab "Advanced" bei "Edit Proxy Host" beim NGINX Proxy Manager eingehen könntest - also wann dieser Bereich von Bedeutung ist, und wie hier entsprechend korrekt gescripted wird.
Gibts eine Möglichkeit Rate Limit in diesem Container zu nutzen?
Das würde mich auch interessieren, einen Container beispielsweise auf max 50mbit Upload zu beschränken.
@@willythunderch rate limit ist aber was ganz anderes…
@@clemenslangle880 inwiefern? npm leitet auf Container durch, somit sollte ich doch dort ein rate Limit festlegen können?
Einfach nur Geil
Hi Dennis,
wenn ich über nginx meinen Server wie z.B die nextcloud über Port 80 anspreche und ihm ein SSL Zertifikat über nginx erstellen lassen, dann wird die Seite ja von außen als sicher dargestellt. Im Inneren leite ich aber alles über den Port 80 weiter, der ja nicht verschlüsselt ist. Ist das ein Sicherheitsproblem oder ist der Server von außen trotzdem sauber, weil ja über den nginx alles geleitet wird. So richtig hab ich das nicht verstanden, also für mein Verständnis wird durch nginx jetzt eine sichere Verbindung nur vorgetäuscht, ein SSL Zertifikat wird angezeigt aber in Wirklichkeit geht alles über den unverschlüsselten Port 80 oder verstehe ich das falsch? Danke für deine Hilfe
Das ist der Algorythmus bei dem man mit muss! :-)
HYYYPPPEEEE
Moin
Hi, woher hast du eine Domain? Ich habe mir eine von Ionos gekauft und die Weiterleitung auf mein BitWarden geht nicht. Ich komme immer wieder auf die Ionos Seite.
Für dem Algorythmus!!
Danke für den Einblick. Ich suche noch nach einem guten Reverse Proxy. Aktuell läuft hier plain nginx und Let's encrypt wird per cron von einem separaten Container aktualisiert.
Da wäre das automatische Zertifikat handling schon eleganter.
Thema Features: Da würde ich mir auch mehr wünschen.
Z.B. Integration von Geo blocking oder auch fail2ban. Das geht sicher alles irgendwie aber nur mit gefrickel. Ich nehme aber an die Eier lagenende Wollmilchsau gibt's da nicht.
Was mich im übrigen gewundert hat: In allen Tutorials wird die npm ui unverschlüsselt über Port 81 benutzt. Kann man das eigene ui hinter den Reverse Proxy schalten?
kann mir irgendwer erklaeren ie man diese subdomains auf meine dyn dns einrichtet?
Ich habe über No-IP mir dyn dns angelegt der auf meinen router zeigt, jedoch wie erstelle ich zu dieser subdomains `?
Mit freundlichen Grüßen
Charlie
Bei mir funktioniert Nginx leider nicht. Ich habe alles out of the Box auf einen Raspberry installiert, GUI funktioniert aber beim HTTPS-Zertifikat ziehen kommt immer "interene Fehler". Die Weiterleitungen funktionieren auch nicht.
Toll - coole Videos
Top Video! Wie immer 👍
Besten!
Was mich stört, ist das ich meine Domain zu meiner WordPress Seite weiterleite und dann WordPress meint, der zugriff, käme von meinem proxymanager (WordPress sieht die IP Adresse von meinem Proxymanager)... Ich möchte eigentlich sehen können, wer auf meine WordPress Seite zugreift und beim proxymanager gibt es leider auch keine Funktion um nachschauen zu können, wer wohin zugreift.... Mit den öffentlichen IPs. Gibts da etwas was man tun kann?
Für den Algoritmus!
Super erklärt! Ich nutze den NPM auch für mein internes Netz um Dienste wie z.B. Grafana über einen Domain-Namen, den ich in meiner pfSense vergeben habe, aufrufen zu können. Dafür nutze ich dann auch Self-signed Certificats. Mag im Heimnetzwerk etwasa übertrieben wirken, aber auch das funktioniert wunderbar und ich finde es auch einfach schöner, wenn ich ne Domain statt ne IP-Adresse mit Port eingeben kann. Für dir Optik vom NPM würde ich mit noch nen Dark Mode wünschen. Das fände ich wesentlich angenehmer und schöner anzusehen.
Klasse Video
Danke fuer das informative Video. Ich verstehe immernoch nicht den Vorteil der NPM Streams. Die TCP Weiterleitung basierend auf Port Nummer kann man auch im Router/Firewall vornehmen. Warum also in NGINX?
Super Video !
gibt es eigentlich ein Monitoring Tool um zu sehen wie viele Zugriffe/Traffic man hatte?
Hallo Dennis, danke für das Video. Bei mir läuft Adguard direkt auf dem gleichen Server wie Portainer mit Nginx, ich werde beim Nginx immer an Adguard weitergeleitet obwohl ich den Port angegeben haben. Ich möchte interne Adresse der Fritzbox über Nginx umleiten mit einem DSN Namen und diese per SSL Zertifikat mit https aufrufen. Kannst du mir einen Tipp geben was ich falsch mache?
Funktioniert der NPM nut mit IPv4-Adressen? Funktioniert der NPM auch mit IPv6-Adressen?
Hi Dennis... Zunächst mal: Mega Video.. Danke dafür...
Was Du nun aber leider NICHT gezeigt hast: Du hast ne Wildcard Subdomain auf Deinen BitWarden geleitet... Kommst Du nun noch auf den eingerichteten Proxmox (als Beispiel) oder schiebt er nun wirklich ALLES auf den BitWarden Container?
Top. Vielen Dank!
Gibt es bei den Access List Globale IP RANGES die man Blocken kann das man z.b nur aus deutschen IPs drauf kommt ?
gibt es auch einen redirect von http auf https?
Gibts eine Möglichkeit dass der Nginx Proxy Manager die externe IP an den internen Server weitermeldet? wenn man nginx manuell konfiguriert ist dies ja per "proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;" möglich, aber im Nginx Proxy Manager finde ich nichts entsprechendes. Ohne dies erkennt Nextcloud aber nicht, dass der Zugriff von extern kommt und dementsprechend greifen auch nicht die Brute Force Schutzmechanismen.
das gleiche problem habe ich auch
@@jackrokk bei mir funktioniert es nun, ich hab es wohl zu gut gemeint gehabt und in der config.php der Nextcloud Installation "'forwarded_for_headers' =>
array (
0 => 'HTTP_X_FORWARDED',
1 => 'HTTP_FORWARDED_FOR',
)," eingefügt gehabt, dass aber hat genau dafür gesorgt, dass bei mir nur die Adresse des nginx geloggt wurde von Nextcloud. Hab die Einträge dann einfach mal auskommentiert und schon wird die wahre IP Adresse bei z.B. fehlerhaften Anmeldeversuchen von Nextcloud erkannt.
@@Borg2k9 wo hast du jetzt was genau gemacht? bzw kann ich iwo ne Anleitung finden? Víelen Dank für die Antwort
@@jackrokk also zunächst wäre wichtig festzuhalten, dass ich Nextcloud nicht als Docker Container benutze, stattdessen hab ich das Debian 10 Turnkey Nextcloud Template, welches Proxmox selber anbietet, als LXC Container eingerichtet. Wenn das soweit steht, kann man sich auf der Shell bei Nextcloud einloggen.
Dann "cd /" um aus dem home-dir ins rootdir zu kommen, anschliessend wechselt man per "cd var/www/nextcloud/config" ins config Verzeichnis von Nextcloud. Dort dann "nano config.php" und man bekommt die Konfigurationsdatei von Nextcloud zu Gesicht. Da war dann bei mir folgendes enthalten: 'forwarded_for_headers' =>
array (
0 => 'HTTP_X_FORWARDED',
1 => 'HTTP_FORWARDED_FOR',
),
Da habe ich jede Zeile mit einer # auskommentiert, sodass nextcloud die Einträge ignoriert und es hat sofort wieder funktioniert.
@@Borg2k9 danke, aber wie ich an die NC config komme wusste ich, ich meinte eher ob du die proxy settings in der config vom nginx eingetragen hast und wenn ja- wo genau?
Klasse, Nginx Proxy Manager ist echt hilfreich. Danke für die Videoreihe!
Frage: Ich hab ne Nextcloud auf nem eignen Proxmox Server laufen bei mir Zuhause und noch andere Dienste, ist Online erreichbar und läuft bereits über einen R-Proxy (selbst gebastelt im Dockercontainer). Jetzt würde ich das gerne alles über den neuen Ngnix Proxy laufen lassen. Gibts da Probleme wegen dem Certificat von Lets Encrypt wenn ich das neu für die selbe Domain beantrage oder kann ich die Certificat Dateien rüber kopieren`auf den neuen Proxy?
NGINX ist quasi swag mit GUI. Gibt es die Möglichkeit mit dem NGInX auch Websiten zu hosten? Den Swag unterstützt dies und kann somit WordPress oder PHP Seiten hosten?
danke für deine videos!!
ist es auch möglich über das proxmox webinterface auf die novnc konsole zuzugreifen, wenn es über den proxy läuft?
bekomm ich bei mir nicht hin
sry war wohl zu blöd... einfach websockets aktivieren, dann gehts
Für den Algorithmus!
Hömma Dennis, mega gut und vielen Dank... genau, LB wäre noch fein mit der Möglichkeit, wenn ein Dienst aktuell in der Wartung ist, dass autom. eine 404 gezeigt wird mit dem Hinweis "Im Wartungsmodus etc."... oder lässt sich das schon realisieren? Ich werde den npm jedenfalls ab jetzt genauer betrachten. Daaanke (y)
kann man diesen Proxymanager auch extern verwenden ohne dass der im eigenen netzwerk steht? zb bei gemieteten servern um die proxy-eigenschaft nutzen zu können (IP-verschleiern)
👍
Das Video muss toll sein
17:33 nicht geschafft, von netcup eher schlechter support dazu!
Bei Traefik hatte ich noch gewisse Dienste über Oauth von Google geschützt. Bin dann also an gewisse Dienste nur ran gekommen wenn ich mich über Google authentifiziert habe. Das fand ich viel schicke als über BasicAuth. Über nginx hab ich das noch nicht hinbekommen. Könntest du sowas mal zeigen?
Gibt es eigentlich eine Möglichkeit das WAN vom LAN zu trennen? Ich meine damit das WAN und LAN in unterschiedliche Netze zu legen?
Mit dem neuesten Update benötigt nginx keine Datenbank mehr im Container bzw in der composer Datei. :)
DS-Lite ist ja immer ein Problem, da sich mehrere eine IPV4 teilen und dadurch Portmapping genutzt wird.
Die IPV6 dagegen sollte bei DS-Lite keine Probleme machen. Ich habe bei meinem DualStack IPV6 deaktiviert.
Leider immer mal Probleme im Routing. Sporadisch erreicht man dann keine IPV4 Seiten mehr. Nach Neustart wieder ok.
Firewall usw. auch alles doppelt verwalten und wenn sich der IPV6 Präfix ändert, kann man alles nochmal
in der Firewall anpassen. Einige Provider ärgern ihre Kunden damit absichtlich und arbeiten mit unterschiedlichen
Präfixen (also der erste Teil der IPV6 / Provideranteil ändert sich alle 24h) Da gibts auch Lösungen für, aber nur
mit gefrickel
Danke für deine tollen Videos und die Art sie darzubieten... Super... Ich habe mal ein kleines Problemchen evtl. hat jemand dazu eine Lösung.
Ich leite per DNS Adresse auf meine beiden VU+ SAT Receiver weite funktioniert mit mit dem NPM wunderbar, nun möchte ich einen Sender Streamen und das geht nicht mehr obwohl ich auf dem Webinterface meiner SAT Box drauf bin. Local funktioniert das aber. Jemand einen Einfall dazu..?
Hi, danke für das Video, top erklärt! ^^
Nur frage ich mich noch zu der Sache mit den Streams, wo da der genaue Sinn dahinter ist? Letztendlich habe ich bei einer Anwendung, oder einem Gerät doch einen bestimmten Port. Wozu gebe ich denn dann extra einen anderen Port frei und lasse den von nginx umleiten? Hat das irgendwelche Sicherheitsgründ?
Könnte man nicht ansonsten auch einfach eine Portweiterleitung vom Router machen?
Besten Dank vorab für die Antwort! :D
Besser spät als nie :)
Gibt verschiedene Szenarien. Stell dir vor es geht nicht um WAN -> LAN Port Weiterleitung sondern der NPM wird im NAT irgendwo verwendet um Ports weiterzuleiten.
Alternativ kannst du halt auch Standardports die schon belegt sind, wie z.B. SSH 22 auf einen anderen Port legen (z.B. über Docker) und damit mehrere SSH Verbindungen auf einer VM/Server verwenden.
Dennis ist mein Spirit Animal
Algooooo triggern! ;-P
Naja nur das die meisten Provider feste ip nur für Geschäft Kunden raus rücken 😩 hab schon bei 1und1 gefragt
Ist es möglich eine zwei Faktor Autorisierung wie z.B. Authelia einzubauen ?
Nicht das ich wüsste.
Erstmal: Super Vidoes, danke dafür! :) Ist es möglich den traffic einem OpenVPN LXC auch für den NPM zu leiten, sodass ich "nur" für einen Container Portfreigaben schalten muss?
Für die Freiheit der Bits und Bytes nach Bonny und Clyde 🖖
Kann man bei der Access List/Access auch anstatt eine IP eine dyndns eingeben? Das heißt das nur von der dyndns zugegriffen werden kann?
Ne ehr nicht, das wird der sicher nicht überprüfen.
Für den Algorithmus
Nochmal das leidige Thema IPV6. Ich würde gerne den NGNIX Proxy Manager über ipv6 verfügbar machen, das wäre doch mal ein schönes Video-Thema ;-)
Ich bin zwar noch neuer Abonnent, aber schöne Videos! :)
Danke dir!
bester typ!!!
nimm mal meine Anfrage auf Linkedin an ;)
Wat weiß ich wie du da heißt.
😂
@@RaspberryPiCloud warn witz :*
Wie war das nochmal… Für den Algorithmus. ;-)
Wenn mir NGINX in die Finger kommt, dann denk ich immer an die Katze vom Robert DeNiro in „Meine Frau, ihr Vater und ich“.
hm, als Lösung für IPv6 vorzuschlagen 5€ mehr zu investieren und nen Vertrag mit ipV4 zu buchen ist ja nicht wirklich eine Lösung des eigentlichen Problems. Da die Provider das oft einfach nicht wollen und nicht anbieten. Bei der Deutschen Glasfaser bekommt man einfach keine extern erreichbare V4. Besser wäre es mal eine Lösung vorzuschlagen und zu präsentieren. Ich denke das liegt eher daran das Du weder einen DS lite Anschluss hast noch dich damit beschäftigen möchtest. Obwohl dieses Problem früher oder später quasi alle treffen wird, da ipv4 immer weniger wird...
Aber dennoch es geht!
Meine Lösung ist:
- VPS Server für 1€ im Monat bei Stratos mieten
- dynv6 Account erstellen für die dynamische V6 Adresse (wenn benötigt)
Umsetzung:
- von der Domaine oder Subdomain auf den VPS Server weiterleiten
- auf der NGINX VM oder dem Docker den Dienst DDClient zum aktualisieren der dynamischen V6 Adresse auf dem Dienst dynv6 verwenden
- auf dem VPS Server 6tunnel installieren und auf den dynV6 Dienst weiterleiten um auf die dynamische V6 Adresse weiterleiten zu können (wenn nötig)
Dann kommt man letztendlich auf seinem NGINX Dienst raus und kann die entsprechenden Dienste dahinter erreichen.
Die Challange hier war allerdings zum einen überhaupt erstmal mit dem V6 Syntax klar zu kommen und zu verstehen wie IPv6 funktioniert und welche Adressen man letztendlich verwenden muss. Das geht aber an sich. Das grösste Problem für mich war aber immer das routing innerhalb des virtuellen Docker LAN. Um das zu umgehen habe ich den NGINX nicht in einem LXC im Proxmox installiert sondern NGINX als reine VM aufgesetzt in der dann Portainer läuft. Um das routing zu umgehen ist es wichtig in der Netzwerk Option des NGINX Dockers das Netzwerk auf HOST umzustellen. Damit kann man das routing des virtuellen Docker Netzwerkes umgehen weil der NGIX dann direkt unter der Adresse der VM erreichbar ist und nicht über das virtuelle Docker LAN angesprochen werden muss.
Dann funktioniert das einwandfrei ohne Probleme inkl. Access Controll und TLS.
Es war auch für mich ein langer weg. Der Vorteil ist aber das ich meine Dienste durch den 6tunnel, also ein V4 Protokoll in einem V6 Tunnel, auch von extern aus einem V4 Netzwerk erreichen kann.
Somit ist alles so erreichbar wie ich es haben möchte.
Ich hatte in dem anderen Video bei Dir auch schon kommentiert und gefragt ob Du das nicht mal erklären kannst. Vielleicht hilft mein Beitrag hier dem einen oder anderen ja dabei.
Viel Erfolg beim basteln! :-) Happy Homelabing!
Kannst Du wenn es ein neues Update gibt ein neues Video machen? Besten Dank und lieben Gruss Luis
Ps: Super Video und Streams ganz viel Liebe
Liebe nehme ich an..... Ja wenn mir einer sagt das es eine neue Version gibt..
Vorsicht, Max Mustermann gibt es wirklich 😂😂😂
Ach du Kacke. Aber ich denke, den darf man trotzdem verwenden.
@@RaspberryPiCloud nicht das er jetzt ein Anrecht auf den Zugang hat 😂😂😂 bei uns alles möglich 🤷♂️🙈
Das stimmt, wird immer bekloppter.
+
Guten Tag ich habe ein myfriz-konto get das mit den auch ?
Habe es immer /ɛnˈdʒɪŋz/ ausgepsrochen - naja mache ich heute noch