halleluja!!!
Der Fehler ist gefunden.
Es waren in der Tat die Country restrictions für Amerika....
Sobald ich die rausnehme, laufen die Certs einwandfrei durch!!!!!!
da soll man draufkommen...
Vielen Dank an alle...
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenhalleluja!!!
Der Fehler ist gefunden.
Es waren in der Tat die Country restrictions für Amerika....
Sobald ich die rausnehme, laufen die Certs einwandfrei durch!!!!!!
da soll man draufkommen...
Vielen Dank an alle...
hab mal im forum von let's encrypt nachgefragt, dort wurde klar nachgewiesen, dass irgendwas meinen Port 80 blockiert. es muß also irgendwas mit der Firewall zu tun haben... kann es sein, dass die Country restriction oder das threat management damit was zu tun hat?
Ich meine einen Proxyhost mit Deinem FQDN als Source und einen Verweis auf laufenden internen HTTP-/HTTPS-Server.
habe ich ja geschrieben, das hab ich und http geht ja auch....
Nachtrag: über mein DDNS (bei Google) komme ich auch per http auf die bitwarden Instanz auf dem dem Rasp. Aber nicht über https.
Also die Weiterleitung in der UDM wie auch bei Google scheint ordentlich zu laufen....
Moin, ich weiss nicht ob das hilft, ich hab jetzt nicht den kompletten thread durchgelesen aber ich hatte exakt das gleiche problem.
Bei mir lag es am ende daran dass meine UDR hinter einer Fritzbox im Bridge modus (Cable internet) hing.
ZUfälligerweise hat sich 1 tag nach dem ich dieses Projekt gestartet habe, meine Fritzbox verabschiedet. Der Bridge Modus ging nicht mehr. Also habe ich meine komplette umgebung umgebaut und betreibe jetzt die UDR als exposed host auf der Fritzbox.Nachdem ich das so konfiguriert hatte ging der SSL request vom NPM direkt durch ohne zu meckern.
Hast du ggf. einen ähnlichen fall?
bei mir läuft die UDM hinter nem Zyxel Modem im Bridgemodus ...
Ja und wenn Du das mitt HTTPS machst, bekommst Du wahrscheinlich ein "400 Bad Request". Wie usr-adm schon schrieb, ohne einen im NGINX auf einen FQDN eingerichteten (und schon mal intern funktionierenden) Proxy-Host wird das nix. N.m.E. ist dies auch das, woran let's debug rumnörgelt.
genau: https 400 Bad Request. FQDN im NGINX? das versteh ich nicht...
Im NGINX ist ein Proxy eingerichtet, welcher auch erfolgreich per https die Anfrage auf den Rasp umleitet... aber halt nur leider "http only"
Alles anzeigenWelchen Unterbau hat Deine Installation auf dem Pi? Welches OS, nativ oder Docker Installation?
Sind auf dem OS irgendwelche Firewalls aktiv?
Wenn Docker, sind dann dort die Ports richtig konfiguriert?
Hast Du mal versucht auf Deinem PC einen einen temporären Webserver zu nutzen, z.B. TinyWeb Server und auf diesen weiterzuleiten, einfach um zu gucken ob dies funktioniert?
rasp pi OS light 64bit auf docker installiert, firewall nur auf der UDM.
Im Docker habe ich die Ports umgeleitet: 4430:443 800:80 810:81 (musste ich auf diesem machen, da Asgard den 80 belegt). Auf dem anderen / vorherigen Pi war es jedoch Port 80 und kein weiteres Programm, da ging es ja auch nicht). Diese Ports (800 und 4430) sind dann in der UDM geforwarded.
Hab den httpd Webserver laufen, auf den kann ich problemlos von aussen zugreifen.
ich hab noch nicht aufgegeben und weitere Infos, vlt. helfen die weiter.
Hab nun NGINX auf einem anderen Rasp installiert. Dort komme ich nun von aussen mit meiner DNS zumindest auf die NGINX Seite: Congratulations!
Also die Weiterleitung scheint zu funktionieren...
Hab dann mal let's debug laufen lassen mit dem Ergebnis vom Anhang, da werde ich aber nicht so richtig schlau draus. ist das eine Fehler bei Google?
Danke und Grüße
alles aktuell, meine Wireguard Portweiterleitung und auch eine weitere funktioniert.....
??? ist echt komisch ....
gemacht, leider keine Änderung....
Das Management war für Testzwecken. Ist schon wieder raus.
Über EWE lief bis vor kurzem traefik auf nem docker swarm. Da ging das ganze. Also EWE hat denke ich nix damit zu tun…
korrektur, richtig siehts so aus:
nslookup bitwarden.YYY.de
Server: 192.168.101.254
Address: 192.168.101.254#53
Non-authoritative answer:
bitwarden.YYY.de canonical name = YYY.de.
Name: YYY.de
Address: 91.248.58.21
Auflösung scheint also korrekt zu funktionieren....
Error: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --cert-name "npm-5" --agree-tos --authenticator webroot --email "[email protected]" --preferred-challenges "dns,http" --domains "bitwarden.XXX.de" Saving debug log to /var/log/letsencrypt/letsencrypt.log
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
at ChildProcess.exithandler (node:child_process:399:12) at ChildProcess.emit (node:events:526:28) at maybeClose (node:internal/child_process:1092:16) at Process.ChildProcess._handle.onexit (node:internal/child_process:302:5)
beides positiv
Moin,
komme einfache nicht weiter, vlt. hat hier jemand Rat.
Hab mir auf nem Pi den NGINX proxy Manager installiert (habe hier im Lexikon auch eine Anleitung gefunden, welche genau meinem Vorgehen entspricht). Installation auch alles gut, komme auf die NGINX oberfläche aus dem Netzwerk raus, aber ich komme von aussen einfach nicht auf die Installation auf dem Pi. Die Portweiterleitungen sind auch korrekt eingerichtet aber bei der SSL Vergabe im NGINX kommt dann immer ein interner Fehler (was denke ich auf eine Nichterrreichbarkeit des Ports 80 von aussen hindeutet).
Ich weiß nicht, wo ich noch in der UDM Pro schauen soll, ich denke die blockt irgendwo das ganze...
Vlt. hat einer eine Idee, wo zu schauen ist.... Falls weitere Infos benötigt werden, schreibe ich die gerne nieder. Weitergeleitet wird per CNAME von Google.
Danke schonmal...
Gruß Marc
KNX Bus im Aussenbereich ist ne gute Frage, hake ich auch da mal nach.
Kameras sind alle im extra VLAN und gesperrt.
KNX Technik ebenfalls extra VLAN und bis auf ein paar Ausnahmen isoliert.
APs sind auch einigermassen versteckt und hoch, aber da hab ich halt die meisten Bedenken...
Hab jetzt erstmal LAN-Zugriff alle anderen VLANs gesperrt (bis auf 2 Managementgeräte) und interVLAN sowieso. Wo geht auch noch MAC Whitelist.
mein Programmierer sagt was anderes... Werde da nochmal nachhaken...
zur Zeit sind 72 Mitglieder und 491 Gäste online - Rekord: 129 Benutzer ()