ja. das dacht ich mir.
Also simple:
440/80 auf die synology portfreigabe
NPM übernimmt dann intern
Nginx Proxy Manager leitet nicht weiter
-
- Privat
- UDM
- Dream Machine Pro (UDM-Pro)
- offen
- jensche
Es gibt 44 Antworten in diesem Thema, welches 8.757 mal aufgerufen wurde. Der letzte Beitrag () ist von reiter.
-
ja. das dacht ich mir.
Also simple:
440/80 auf die synology portfreigabe
NPM übernimmt dann intern
Nicht auf die Synology! Auf den NMP muss die Freigabe gehen.
-
So, ich habe nun die Weiterleitung von 443/80 auf den 81er Port vom NPM gemacht. Zertifikate kann sich der nun holen. Jedoch klappen alle Weiterleitungen nicht.
502 Bad Gateway
openrestyVerweist der NPM Eintrag auch auf den richtigen Port vom Service?
-
Nicht auf den 81er... Der sollte nur intern erreichbar sein. 80/443 auf 80/443
-
Ich habe das selbe Problem.. bekomme die portweiterleitung nicht hin…
Ich werde mal versuchen die Ports zu ändern
Kann mir mal jemand Schritt für Schritt helfen…wäre super
Momentan sind die Ports 80:80 81:81 443:443 auf dem NPM
Udm pro hat keine öffentliche ip da FRITZ!Box davor mit exposed Host
Wie komm ich jetzt an letsencrypt Zertifikate..
über Hilfe wäre ich sehr dankbar
-
Nein ich hab das nicht auf der synology sondern auf einem proxmox Server
Wie meinst das mit der Firewall ?
Hast da mal ein Beispiel ?
Wäre echt super..
Welche Firewall Regel ist das?
Und was meinst mit Firewall ? Hast da bitte mal ein Beispiel? Ich verzweifle hier gerade
Also das was ich gemacht habe sieht so aus.. und funktioniert leider nicht.. vielleicht kann mir nochmal jemand helfen
Siehe Bilder , mehr hab ich nicht gemacht.. wie bekomm ich das nun hin?
-
Nochmal zur Ausgangslage vielleicht macht es das etwas verständlicher.ich habe eine FRITZ!Box vor der udm pro
An der udm Pro läuft ein proxmox Server.(IP 192.168.35.125). auf dem ein lxc Container (192.168.35.148) für docker und da läuft portainer drauf.. und der npm.
Die Ports für den npm sind so 8085 > 80 und 81 > 81 und 8443 > 443
Das kann man ja auch nochmal ändern das ist nicht das Problem , was muss ich jetzt in der udm pro wie frei geben das ich die Zertifikate bekomme und de npm mir das ordentlich und richtig durchleitet. Das was ich ich gemacht habe ist auf den Bilder oben drüber zu sehen da sieht man die Ports vom npm auf dem ersten Bild und auf dem 2ten Bild die portweiterleitung .. wenn das falsch ist , könnte mir da vielleicht einer helfen das wieder gerade zu rücken.. und was muss eventuell noch an den Firewall regeln geändert werden?,oder muss da auch noch was von der udm pro zum ProxmoxServer frei gegeben werden anstatt gleich zur docker Container IP? wenn ich einmal eine ordentliche durchleitend durch den NPM habe kann ich ja dann auch weitere Sachen da durch leiten darum ist es so wichtig für mich
Einige Leute scheinen ja Erfolg gehabt zu haben.. vielleicht können die mir hier mal ein Beispiel geben wie ich das konkret hin bekomme , wäre sehr dankbar
-
Wenn du ein Bad Gateway bekommst, dann bist du schon auf dem NPM... Von da aus muss er dann ja weiterleiten an deinen Service... Die Einstellungen scheinen noch nicht richtig zu sein. Welchen Service unter welcher IP und port soll denn erreicht werden.
-
Ich bekomme auf dem NPM wenn ich auf ssl klicke ein internal error
Erreicht werden soll vaultwarden der so konfiguriert ist… Port 5000>80
So steht es auch in den Einstellungen vom NPM ich mach ein Foto
-
Dann ist die Portweiterleitung noch nicht sauber.... Warum hast du dem Docker nicht Port 80 und 443 gegeben? Das Umbiegen der Ports ist nie gut. LE erreicht deinen NPM nicht um das Zertifikat auszustellen.
-
Ich weiß nicht ob es im NPM geht, aber ich würde vorschlagen du machst eine DNS Challenge, das geht super auch one Erreichbarkeit.
So hole ich mir die Zertifikate mit Trafik auf Docker und cert-manager im Kubernetes-Cluster. Alles nicht erreichbar von außen.
Edit:
Bezüglich der Ports verstehe ich das Setup auch nicht.
Hast du eine config file von den Containern auf Proxmox? Also die Port mappings?
Bzw. hast du es ohne SSL hinbekommen?
Ich teste alle Services ohne SSL, wenn es läuft weiß ich die Config stimmt, dann SSL aktivieren und debuggen.
-
Dann ist die Portweiterleitung noch nicht sauber.... Warum hast du dem Docker nicht Port 80 und 443 gegeben? Das Umbiegen der Ports ist nie gut. LE erreicht deinen NPM nicht um das Zertifikat auszustellen.
Ok, ich bieg erstmal den NPM gerade mit den Ports.. 80 > 80 und 433 > 433 mal sehen
-
Alles anzeigen
Ich weiß nicht ob es im NPM geht, aber ich würde vorschlagen du machst eine DNS Challenge, das geht super auch one Erreichbarkeit.
So hole ich mir die Zertifikate mit Trafik auf Docker und cert-manager im Kubernetes-Cluster. Alles nicht erreichbar von außen.
Edit:
Bezüglich der Ports verstehe ich das Setup auch nicht.
Hast du eine config file von den Containern auf Proxmox? Also die Port mappings?
Bzw. hast du es ohne SSL hinbekommen?
Ich teste alle Services ohne SSL, wenn es läuft weiß ich die Config stimmt, dann SSL aktivieren und debuggen.
Die Ports brauch er dann trotzdem und DNS Challenge kann nicht jeder Anbieter. Den Zugriff erstmal ohne SSL zu testen ist eine gute Idee.
-
NMP Port 80 & 443
Portweiterleitung Port 80 & 443 auf NPM
Dann muss der NPM schonmal "laufen".
Dazu dann im NPM die Weiterleitung.
-
So, einen kleinen Erfolg habe ich… ich musste die Ports doch nochmal umbiegen wie oben 80 > 8085
Da komme ich mit meiner dyndns und Port 8085 auf die valtwarden Login Seite
Aber der Rest geht halt nicht
SSL will der NPM nicht machen… internal error
Wie hier
-
So, einen kleinen Erfolg habe ich… ich musste die Ports doch nochmal umbiegen wie oben 80 > 8085
Da komme ich mit meiner dyndns und Port 8085 auf die valtwarden Login Seite
Aber der Rest geht halt nicht
SSL will der NPM nicht machen… internal error
Wie hier
Das mit den SSL Zertifkaten kann auch nicht gehen... Du musst Port 80 frei haben und nicht 8085
-
Hm… dann muss ich doch nochmal versuchen das gerade umzubiegen…
-
hmm ich verstehe das Setup noch nicht:
Fritzbox -> Exposed Host auf die UDM -> Port 80 und 443 dann an den LXC Nginx ?
Wie ist die UDM denn in der Fritz Box freigegeben?
Ich würde es immer erst im Standard Setup einrichten bevor ich ports "verbiege" dannw eiß man nämlich ob es prinzipiell funktioniert.
Wenn du ein Bad Gateway bekommst, dann bist du schon auf dem NPM... Von da aus muss er dann ja weiterleiten an deinen Service... Die Einstellungen scheinen noch nicht richtig zu sein. Welchen Service unter welcher IP und port soll denn erreicht werden.
oder auf der Fritzbox, der zeigt auch ein Bad Gateway an wenn der Port nicht "frei" ist.
