Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 35 Antworten in diesem Thema, welches 6.335 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
Welchen Unterbau hat Deine Installation auf dem Pi? Welches OS, nativ oder Docker Installation?
Sind auf dem OS irgendwelche Firewalls aktiv?
Wenn Docker, sind dann dort die Ports richtig konfiguriert?
Hast Du mal versucht auf Deinem PC einen einen temporären Webserver zu nutzen, z.B. TinyWeb Server und auf diesen weiterzuleiten, einfach um zu gucken ob dies funktioniert?
Hab nun NGINX auf einem anderen Rasp installiert. Dort komme ich nun von aussen mit meiner DNS zumindest auf die NGINX Seite: Congratulations!
Ja und wenn Du das mitt HTTPS machst, bekommst Du wahrscheinlich ein "400 Bad Request". Wie usr-adm schon schrieb, ohne einen im NGINX auf einen FQDN eingerichteten (und schon mal intern funktionierenden) Proxy-Host wird das nix. N.m.E. ist dies auch das, woran let's debug rumnörgelt.
Moin, ich weiss nicht ob das hilft, ich hab jetzt nicht den kompletten thread durchgelesen aber ich hatte exakt das gleiche problem.
Bei mir lag es am ende daran dass meine UDR hinter einer Fritzbox im Bridge modus (Cable internet) hing.
ZUfälligerweise hat sich 1 tag nach dem ich dieses Projekt gestartet habe, meine Fritzbox verabschiedet. Der Bridge Modus ging nicht mehr. Also habe ich meine komplette umgebung umgebaut und betreibe jetzt die UDR als exposed host auf der Fritzbox.
Nachdem ich das so konfiguriert hatte ging der SSL request vom NPM direkt durch ohne zu meckern.
Hast du ggf. einen ähnlichen fall?
Alles anzeigenWelchen Unterbau hat Deine Installation auf dem Pi? Welches OS, nativ oder Docker Installation?
Sind auf dem OS irgendwelche Firewalls aktiv?
Wenn Docker, sind dann dort die Ports richtig konfiguriert?
Hast Du mal versucht auf Deinem PC einen einen temporären Webserver zu nutzen, z.B. TinyWeb Server und auf diesen weiterzuleiten, einfach um zu gucken ob dies funktioniert?
rasp pi OS light 64bit auf docker installiert, firewall nur auf der UDM.
Im Docker habe ich die Ports umgeleitet: 4430:443 800:80 810:81 (musste ich auf diesem machen, da Asgard den 80 belegt). Auf dem anderen / vorherigen Pi war es jedoch Port 80 und kein weiteres Programm, da ging es ja auch nicht). Diese Ports (800 und 4430) sind dann in der UDM geforwarded.
Hab den httpd Webserver laufen, auf den kann ich problemlos von aussen zugreifen.
Ja und wenn Du das mitt HTTPS machst, bekommst Du wahrscheinlich ein "400 Bad Request". Wie usr-adm schon schrieb, ohne einen im NGINX auf einen FQDN eingerichteten (und schon mal intern funktionierenden) Proxy-Host wird das nix. N.m.E. ist dies auch das, woran let's debug rumnörgelt.
genau: https 400 Bad Request. FQDN im NGINX? das versteh ich nicht...
Im NGINX ist ein Proxy eingerichtet, welcher auch erfolgreich per https die Anfrage auf den Rasp umleitet... aber halt nur leider "http only"
Moin, ich weiss nicht ob das hilft, ich hab jetzt nicht den kompletten thread durchgelesen aber ich hatte exakt das gleiche problem.
Bei mir lag es am ende daran dass meine UDR hinter einer Fritzbox im Bridge modus (Cable internet) hing.
ZUfälligerweise hat sich 1 tag nach dem ich dieses Projekt gestartet habe, meine Fritzbox verabschiedet. Der Bridge Modus ging nicht mehr. Also habe ich meine komplette umgebung umgebaut und betreibe jetzt die UDR als exposed host auf der Fritzbox.Nachdem ich das so konfiguriert hatte ging der SSL request vom NPM direkt durch ohne zu meckern.
Hast du ggf. einen ähnlichen fall?
bei mir läuft die UDM hinter nem Zyxel Modem im Bridgemodus ...
bei mir läuft die UDM hinter nem Zyxel Modem im Bridgemodus ...
Meine laienhafte vermutung wäre hier dass es was mit dem Bridge mode zu tun hat.
FQDN im NGINX? das versteh ich nicht...
Ich meine einen Proxyhost mit Deinem FQDN als Source und einen Verweis auf laufenden internen HTTP-/HTTPS-Server.
Ich meine einen Proxyhost mit Deinem FQDN als Source und einen Verweis auf laufenden internen HTTP-/HTTPS-Server.
habe ich ja geschrieben, das hab ich und http geht ja auch....
Moin pio007, kurz ausmachen und testen und wenn es klappt Fehlerursache auf den Grund gehen, wenn nicht, einschalten und weitersuchen, wäre jetzt so meine Idee um nachzuschauen.
Gruß hommes
habe ich ja geschrieben, das hab ich und http geht ja auch....
Ja, aber wenn du Doch gar keine Weiterleitung auf einen https-Server eingetragen hast , wie solls da gehen?
hab mal im forum von let's encrypt nachgefragt, dort wurde klar nachgewiesen, dass irgendwas meinen Port 80 blockiert. es muß also irgendwas mit der Firewall zu tun haben... kann es sein, dass die Country restriction oder das threat management damit was zu tun hat?
Nun ja, länderabhängig ist der Port 80 ja nicht 
An sonst lies mal hier!
Oh man.... 
Ja da sollte man schon gucken. Country Restriction auf Amerika ist nicht so pfiffig wenn man Dienste aus diesem Land nutzen will. Aber gut das du den Fehler gefunden hast.
zur Zeit sind 17 Mitglieder und 432 Gäste online - Rekord: 129 Benutzer ()
