NGINX PROXY MANAGER auf Pi mit Portweiterleitung

Es gibt 35 Antworten in diesem Thema, welches 6.288 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Moin,


    komme einfache nicht weiter, vlt. hat hier jemand Rat.


    Hab mir auf nem Pi den NGINX proxy Manager installiert (habe hier im Lexikon auch eine Anleitung gefunden, welche genau meinem Vorgehen entspricht). Installation auch alles gut, komme auf die NGINX oberfläche aus dem Netzwerk raus, aber ich komme von aussen einfach nicht auf die Installation auf dem Pi. Die Portweiterleitungen sind auch korrekt eingerichtet aber bei der SSL Vergabe im NGINX kommt dann immer ein interner Fehler (was denke ich auf eine Nichterrreichbarkeit des Ports 80 von aussen hindeutet).

    Ich weiß nicht, wo ich noch in der UDM Pro schauen soll, ich denke die blockt irgendwo das ganze...

    Vlt. hat einer eine Idee, wo zu schauen ist.... Falls weitere Infos benötigt werden, schreibe ich die gerne nieder. Weitergeleitet wird per CNAME von Google.


    Danke schonmal...



    Gruß Marc

    UDMPro <-- USW Pro 48 POE <-- USW Pro 24. Dazu: USW-FlexMini, USW-Lite-8-POE, UAP-AC-Pro, UAP-AC-LR, UAP-FlexHD

    Portweiterleitung 80 und 443 an den Pi eingerichtet? UDM Pro mal neugestartet?

    Bitte poste mal die Fehlermeldung aus dem NGINX (Die kommt beim erstellen des Zertifikates?) Ist die Domain denn korrekt weitergeleitet? Mach mal einen nslookup auf die Domain ob da deine externe IP aufgelöst wird.

    Code
    Error: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --cert-name "npm-5" --agree-tos --authenticator webroot --email "[email protected]" --preferred-challenges "dns,http" --domains "bitwarden.XXX.de" Saving debug log to /var/log/letsencrypt/letsencrypt.log
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
    at ChildProcess.exithandler (node:child_process:399:12)    at ChildProcess.emit (node:events:526:28)    at maybeClose (node:internal/child_process:1092:16)    at Process.ChildProcess._handle.onexit (node:internal/child_process:302:5)

    UDMPro <-- USW Pro 48 POE <-- USW Pro 24. Dazu: USW-FlexMini, USW-Lite-8-POE, UAP-AC-Pro, UAP-AC-LR, UAP-FlexHD

    Schau bitte noch mal ob die Domain auch auf deine IP auflöst. Du hast hoffentlich auch eine richtige IPv4?

    pi@rp3:~ $ nslookup YYY.de

    Server: 192.168.101.254

    Address: 192.168.101.254#53


    Non-authoritative answer:

    Name: YYY.de

    Address: 91.248.44.74



    und das komischerweise beim Voreintrag:


    nslookup bitwarden.YYY.de

    Server: 192.168.101.254

    Address: 192.168.101.254#53


    ** server can't find bitwarden.YYY.de: NXDOMAIN

    UDMPro <-- USW Pro 48 POE <-- USW Pro 24. Dazu: USW-FlexMini, USW-Lite-8-POE, UAP-AC-Pro, UAP-AC-LR, UAP-FlexHD

    korrektur, richtig siehts so aus:


    nslookup bitwarden.YYY.de

    Server: 192.168.101.254

    Address: 192.168.101.254#53


    Non-authoritative answer:

    bitwarden.YYY.de canonical name = YYY.de.

    Name: YYY.de

    Address: 91.248.58.21


    Auflösung scheint also korrekt zu funktionieren....

    UDMPro <-- USW Pro 48 POE <-- USW Pro 24. Dazu: USW-FlexMini, USW-Lite-8-POE, UAP-AC-Pro, UAP-AC-LR, UAP-FlexHD

    Die IP ist auch deine externe?

    Ok, dann poste noch mal deine Portweiterleitung in der UDM und mach mal nen Screenshot vom NGINX.

    Sieht erstmal gut aus, nimm bitte das Management aber raus. Das hat nichts im Internet zu suchen. Ich habe gerade noch was zum Thema EWE Tel gefunden, die scheinen den Port 80 zu sperren. Ruf da mal an und frag mal nach ob dem wirklich so ist.

    Das Management war für Testzwecken. Ist schon wieder raus.

    Über EWE lief bis vor kurzem traefik auf nem docker swarm. Da ging das ganze. Also EWE hat denke ich nix damit zu tun…

    UDMPro <-- USW Pro 48 POE <-- USW Pro 24. Dazu: USW-FlexMini, USW-Lite-8-POE, UAP-AC-Pro, UAP-AC-LR, UAP-FlexHD

    Ok, dann können wir das ausschließen. Hmm... mir ist so als gab es irgend nen Problem/Trick mit den Ports 80/443 bei der UDM Pro. Weil so hast du das eigentlich alles richtig eingestellt.

    Port 80 443 ging bei mir ohne Probleme mit der Pro, da wäre mir nichts bekannt.

    Ich hab in dem alten Thread was gefunden. Lösche mal die Portweiterleitungen, starte die UDM Pro neu und lege sie noch mal neu an.



    Beitrag
    RE: leidiges Thema: Port 80/443 Weiterleitung UDMPro
    (Zitat von Tuxtom007)

    Ich habe jetzt das ganze Portforwarding und Firewallregeln nochmal gelöscht die UDM neugestartet Regeln nochmal gesetzt und neugestartet jetzt funktioniert es.
    figo-deluxe

    Welche Version hat dein Controller und die UDM? Funktioniert denn irgend eine deiner Portweiterleitungen? Irgendwas ist da komisch?

    alles aktuell, meine Wireguard Portweiterleitung und auch eine weitere funktioniert.....

    ??? ist echt komisch ....

    UDMPro <-- USW Pro 48 POE <-- USW Pro 24. Dazu: USW-FlexMini, USW-Lite-8-POE, UAP-AC-Pro, UAP-AC-LR, UAP-FlexHD