Nginx Proxy Manager - "Internal Error" bei Erstellen von SSL-Zertifikat - Was mache ich falsch? (Hardware: UniFi Dream Machine Pro, Domain)

    Hallo Zusammen,

    irgendwie bin ich mit meinem laien-Latein am Ende.

    Ziel:

    Ich möchte Nginx Proxy Manager nutzen, um einige Dienste von „außen“ gezielt erreichbar zu machen. (Home Assistant, n8n, paperless-ngx)

    Natürlich nicht gleich nackt erreichbar, eher jeweils mit Subdomain. Beispiel „n8n.meinedomain.de“. Durch Nginx Proxy Manager konnte ich herauslesen, dass man neben (je nach Anwendung verfügbarer Sicherheitseinstellung (Login-Seite, 2FA, o. Ä.)) auch eine Vorseite schalten kann, in dem man einen gesonderten Login hat, bevor man überhaupt zur jeweiligen Anwendung aus dem Netz und der Subdomain kommt.

    Generell wäre auch die Frage, was sinnvoller wäre. Die Domain direkt mit dem jeweiligen Port der Anwendung, ohne Subdomain-Gedöns, oder eben jeweils für die Anwendung X eine Subdomain (ohne Portangabe, da dies von Nginx ja direkt vermittelt wird intern)?

    Manchen Anwendungen, wie n8n und Nextcloud, letzteres habe ich noch nicht installiert, soll aber in naher Zukunft kommen, benötigen zwingend eine https Verbindung, auch lokal. Entweder wird man penetrant wegen einer fehlenden https-Meldung genervt, oder der Dienst läuft schlicht nicht, bis er sein https erhalten hat.

    Erste Versuche:

    Nun habe ich bei UNRAID die Nginx Proxy Manager-Anwendungen von „Djoss´s (jlesage)“, als auch „mgutt´s (jc21) (soll die Offizielle sein))“ schon installiert und mich herangetastet. Beide ließen sich problemlos installieren und starten. Jeweils bei den ersten Versuchen, einen Proxy Host mit einem Let´s Entcrypt SSL-Zertifikat anzulegen, scheitern immer nach einigen Sekunden. Es kommt eine rötliche Fehlermeldung oberhalb mit „Internal Error“. Versuche den Netzwerktyp (Custom : br0, Host oder Bridge) der beiden genannten Nginx-Unraid-Apps zu ändern, gingen zwar problemlos, haben aber keinerlei Auswirkungen auf die genannte Fehlermeldung beim Erstellen von Zertifikaten geführt. Die Fehlermeldung erscheint auch immer noch.

    Bei Allen VLANs ist in den Einstellungen der UDM Pro der DNS-Server nicht auf „Auto“, sondern auf die gesonderte und eigenständige IP der Docker-Anwendung „AdGuard Home“ hinterlegt. Das funktioniert auch alles reibungslos.

    Hardware und Aufbau:

    Derzeit sind die Umgebung und Reihenfolge so aufgebaut:

    • DSL-Anschluss (Dynamische IP, keine statische vom ISP)
    • Modem (Speedport Smart 4 im reinen und ausschließlichen Bridge-Mode)
    • UniFi Dream Machine Pro wählt sich regulär mittels PPPOE mit dem Modem ein
    • UniFi Dream Machine Pro
    • Mehrere VLANs
      • 10.10.1.x (Zuhause) dort befindet sich die UDM
      • 10.10.2.x (Netzwerk) dort befindet sich ein Rechner mit UNRA
      • 10.10.3.x (IoT)
    • Im VLAN „Zuhause“ ist die UDM Pro und alle weiteren UniFi-Geräte
    • Im VLAN „Netzwerk“ befindet sich ein Rechner, auf dem UNRAID installiert ist und alle Docker-Container und eine laufende VM
    • UNRAID (7.1.4) (Docker-Anwendungen jeweils die aktuellste Version)
      • Docker (in Klammer der Netzwerktyp des jeweiligen Containers)
        • AdGuard-Home (br0)
        • Home Assistant (host)
        • n8n (bridge)
        • paperless-ngx (bridge)
        • noch nicht erwähnt Nginx Proxy Manager
      • Ebenfalls noch Container, die optional/zwingend benötigt werden für andere Anwendungen
        • ESP-Home (Home Assistant)
        • mosquitto (Home Assistant)
        • zigbee2mqtt (Home Assistant)
        • Redis (zwingend wegen paperless-ngx)
      • VM
        • 3CX
    • Manche Container (je nach Netzwerktyp) haben im 10.10.2.x eine eigene IP sich selbst zugewiesen, die meisten die IP-Adresse des Rechners, auf dem UNRAID läuft, aber eben jeweils mit dem Port der Anwendung regulär erreichbar.
    • Bei Allen VLANs ist in den Einstellungen der UDM Pro der DNS-Server nicht auf „Auto“, sondern auf die gesonderte und eigenständige IP der Docker-Anwendung „AdGuard Home“ hinterlegt. Das funktioniert auch alles reibungslos.
    • Der Domain-Anbieter, bzw. die Konfigurationsgeschichte, die möglich sind, siehe Screenshot.

    Sei es im UNRAID-Forum oder in anderen Foren, wird teilweise UniFi UDMen als der Flaschenhals des Problems erwähnt. Anscheinend wegen den Port-Themen 80 und 443. Ob mit oder ohne Port-Weiterleitungen bei UniFi auf die Nginx-Anwendung. Ich weis es aber nicht, ob das stimmt.

    Ich hoffe ich erschlage euch nicht mit den vielen Informationen. Ich dachte, ich erwähne so gut es geht bereits vieles.

    Grüße
    René

    Grundsätzlich musst du eine öffentliche IP haben und dann eine Portweiterleitung von 80 und 443 auf die IP des NPM weiterleiten. Der NPM muss also schon mal eine eigene IP haben, dafür auf custom:bond0 stellen und ihm eine IP aus deinem Netz geben.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login