Passwort Manager Empfehlungen

Das ist egal, es muss nur in der Firewall die Portweiterleitung an den Proxy eingerichtet sein.

Hat jemand Fail2ban mit installiert? Klingt eigentlich recht vernünftig.

Bin soweit, das mir Nginx ein SSL Zertifikat erstellen will, es kommt aber internal error und danach dann "passwort.xxxx.de is already in use"

Habe die subdomain bei strato angelegt. Man findet dazu bei google kaum etwas. Bei strato kommt ein Hinweis, das es 24 Stunden dauert, bis alles aktiv ist, liegt es daran?

Verweist die Subdomain auf deine externe IP Adresse (deinen Dyndns Namen)?

Hatte ich gemacht, komme erst leider heute Abend/Nacht dazu noch mal zu schauen.

Zumindest meine ich, das ich an meine dyndns weiterleitet hatte.

Am besten ein nslookup auf die Adresse machen und gucken ob die IP der externen IP bei dir entspricht.

dyndns.xxxx.de zeigt die korrekte IP an

passwort.xxxx.de zeigt eine andere IP an (vermutlich die von Strato?)

als Umleitung habe ich http://dyndns.xxxx.de

Nutzt du auch Strato als Dyndns Anbieter? https://www.strato.de/faq/host…e-domains-ein/#aktivieren

Jup, das läuft auch ohne Probleme.

Habe dafür jeweils eigene Subdomains.

Ahh ok, also nicht die neue? Dann leg bei der neuen Subdomain einen CNAME auf die Dyndns Adresse an. https://www.strato.de/faq/doma…intraege-verwalten/#cname

IP passt nun, gibt aber trotzdem noch einen Internal Error.

Port 80 und 443 sind soweit offen und die interne Weiterleitung geht direkt auf den Nginx Proxy.

Wenn du die Domain aufrufst, was kommt dann? Boote den NGINX mal durch und versuch es noch mal.

Jetzt wo du fragst, hatte damals die Domain DSVGO Konform deaktiviert... dann liegt wohl daran?

Eigentlich sollte da eine Fehlerseite vom NGINX kommen, das kann dein Problem sein. Aktiv muss die ja sein die Domain.

Sieht schon mal besser aus:

ERR_CONNECTION_TIMED_OUT

Der Status beim Proxy ist unknown. SSL steht auf Lets Encrypt

Im NGINX bei deinem Eintrag unter Advanced die Einstellungen vorgenommen? Entsprechend mit deiner IP natürlich

location /admin {
  return 404;
  }

  location / {
    proxy_pass http://192.168.3.35:8060;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
  }
  
  location /notifications/hub {
    proxy_pass http://192.168.3.35:3012;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }
  
  location /notifications/hub/negotiate {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_pass http://192.168.3.35:8060;
  }

Schande über mich, habe keine IP eingetragen nun ist er auf online

Muss noch mal bei Portainer schauen, hab nur die Logindaten vergessen... das wird schon

Das sollte er dir anzeigen wenn du stumpf deinen Dyndns Adresse aufrufst, das kannst ja mal testen:

Bei dyndns und passwort.xxx.de sehe ich die bitwarden Startseite zum einloggen...

Das ist schon mal gut. Auch mit Zertifikat?