Jump to content

2. Domain mit SWAG und SSL


G0ku737

Recommended Posts

Hallo Zusammen,

 

ich habe ein wunderbar funktionierenden UNRAID Server mit allen möglichen Docker Containern und

eben einem SWAG Reverse Proxy.

 

Aktuell habe ich eine Domain (domain1.de) per DynDNS auf meine WAN IP geleitet.

Da wartet dann hinter der Portweiterleitung der SWAG Reverse Proxy unter 80/443 auf Anfragen.

 

Jetzt hätte ich aber gerne noch eine zweite Domain (domain2.com) die von SWAG mit einem SSL Zertifikat versorgt wird

und von der SWAG Anfragen entgegem nimmt. Idealerweise auch da mit Sub-Domains und CertBot über LetsEncrypt.

Die Weiterleitung auf meine WAN IP ist natürlich auch hier eingerichtet.

 

Wie muss ich SWAG konfigurieren damit das so funktioniert?

 

 

Vielen Dank schonmal!

 

Gruß

Link to comment
  • 3 months later...

Ja die Fritz!Box ist wirklich nervig in der Hinsicht. Öffne bitte mal die Seite Diagnose > Sicherheit. Hast du da zufällig noch unter "Portfreigaben auf Heimnetzgeräte" was stehen, obwohl du gar keine mehr angelegt hast? Dann hast du das selbe Problem, was ich immer wieder habe. In so einem Fall gehe ich hin und ändere über Heimnetzwerk > Netzwerk > Neztwerkeinstellungen > IPv4 Einstellungen kurz beim DHCP Server die "bis" Adresse von zB 200 auf 201:

image.png.a692eac795fac53d54a4ac96e48a1656.png

 

Nachdem du diese Änderung übernommen hast, sollten die ungültigen Freigaben wieder weg sein. Mit diesem Trick bekommt man die Fritz!Box auch dazu doppelte (ungültige) Clients in der Netzwerk-Liste zu entfernen.

 

Das passiert übrigens noch häufiger, wenn man br0 Container als Ziel einer Freigabe einstellt. Ich vermute, dass die Fritz!Box nicht damit klar kommt, dass die keine Mac-Adresse haben.

Link to comment
5 minutes ago, Evoxll said:

Unter "Portfreigaben auf Heimnetzgeräte" ist nichts mehr gelistet, ich bekomme immer noch den selben Fehler, wenn ich versuche die Ports weiterzuleiten.

 

Das was du da vor hast kann nicht funktionieren. IPv6 unterstützt nur Portfreigaben, aber keine Weiterleitungen. Brauchst du IPv6? Dann mach es so:

https://forums.unraid.net/topic/110245-support-nginx-proxy-manager-npm-official/?tab=comments#comment-1011152

 

Dh der Docker Container muss auf 443 lauschen und du musst in der Fritz!Box 443 auf 443 freigeben. Anders geht es nicht.

 

8 minutes ago, ViRtualRealitY said:

weil ich 2x DDNS bräuchte und die Fritz Box so nur einmal kann.

Man braucht eigentlich selten 2x DDNS. Dafür gibt es den CNAME Eintrag im DNS (verweist auf eine bereits existierende Domain). Hier zwei Beispiel aus meinen DNS Einträgen:

image.png.1348cbeb3c42cd88b7f6f25a9c4b68c4.png

 

In dem Fall hat foo.gutt.it die selbe IP wie bar.gutt.it und mail.gutt.it die selbe IP wie foobar.kasserver.com.

 

Wenn du verschiedene DDNS Anbieter mit IPs versorgen musst und keinen Zugriff auf die DNS Einträge hast, könntest du auch das Script nehmen:

 

Außerdem gab es doch meine ich den Trick, dass man zwei DDNS URLs in der Fritz!Box hinterlegen konnte. Ich meine mit Leerzeichen dazwischen?! Habe ich auf jeden Fall mal in einem Blog von gelesen.

 

 

Link to comment
1 minute ago, mgutt said:

Man braucht eigentlich selten 2x DDNS. Dafür gibt es den CNAME Eintrag im DNS

Anscheinend haben wir den gleichen DomainAnbieter. 
Ja das sollte hauptsächlich so laufen, dass ich Domain1 für Private zwecke nutzte (Plex, Nextcloud etc...) und Domain2 durch CLoudflare durchschleifen lasse, weil da sämtliche Gameserver oder "services" drüber laufen lasse mit DDos Schutz etc.

Link to comment
8 hours ago, mgutt said:

Das was du da vor hast kann nicht funktionieren. IPv6 unterstützt nur Portfreigaben, aber keine Weiterleitungen. Brauchst du IPv6? Dann mach es so:

https://forums.unraid.net/topic/110245-support-nginx-proxy-manager-npm-official/?tab=comments#comment-1011152

 

Dh der Docker Container muss auf 443 lauschen und du musst in der Fritz!Box 443 auf 443 freigeben. Anders geht es nicht.

 

Ich versuche leider immer noch Swag zum laufen zu bekommen, ich hoffe es ist ok, wenn ich nochmal eine dumme Frage stelle. 😃

 

Portfreigabe sieht jetzt so aus:

 

326681267_port2.png.8fb8695c64284cd50bf151ded44119fc.png415169455_port1.png.9f3dc9668a1a89e3fce339483efbedee.png

 

Swag config so:

 

2142431340_swagconfig.thumb.png.bbd929b2819dca7b7063cfdb4b6150d0.png

 

Im Log steht dann immer das:

 

1107768335_swaglog.png.4c84641b9a4f221622a2278f4a5a3336.png

 

Ich habe keine Ahnung was ich falsch mache!

 

Link to comment

Das Port weiterleiten funktioniert in der Fritzbox irgendwie überhaupt nicht, wenn ich versuche 80 auf 8080 weiterzuleiten, dann bekomme ich den selben Fehler "Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht". Langsam glaube ich, dass die Fritzbox das Problem hier ist.

Link to comment
5 minutes ago, mgutt said:

Hattest du diesmal IPv6 abgewählt? Ansonsten deaktiviere doch einfach vollständig IPv6 in der Fritz!Box.

 

Ich hatte nur IPv4 ausgewählt.

 

4 minutes ago, ViRtualRealitY said:

Soweit ich weiß ist 8080 auch HTTP, hatte aber das gleiche Problem wie du aber mit 180 ging es dann auf einmal.

image.png.f54f9e8d8bbef6c38467acbc15ebe21d.png

 

Mit dieser Einstellung, bekomme ich den selben Fehler und "Port extern gewünscht" wird beim speichern automatisch von der Fritzbox wieder auf Port 180 gesetzt.

Link to comment
1 minute ago, Evoxll said:

Mit dieser Einstellung, bekomme ich den selben Fehler und "Port extern gewünscht" wird beim speichern automatisch von der Fritzbox wieder auf Port 180 gesetzt.

Wurde schon früher dort eine Portweiterleitung vergeben? Ich hatte das bei mir schon häufiger das die FritzBox bockig wurde, wenn man ein altes gerät nicht rausschmeißt, weil man neue Hardware bekommen hat und sich die Mac adresse ändert.

Link to comment
2 minutes ago, ViRtualRealitY said:

Wurde schon früher dort eine Portweiterleitung vergeben? Ich hatte das bei mir schon häufiger das die FritzBox bockig wurde, wenn man ein altes gerät nicht rausschmeißt, weil man neue Hardware bekommen hat und sich die Mac adresse ändert.

 

Nein keine weiteren Portweiterleitungen vorhanden in der Box.

Link to comment
12 minutes ago, ViRtualRealitY said:

Soweit ich weiß ist 8080 auch HTTP

Nur 80 ist HTTP. Alles ab 1024 kann frei genutzt werden wie man will:

https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports

 

6 minutes ago, Evoxll said:

Mit dieser Einstellung, bekomme ich den selben Fehler und "Port extern gewünscht" wird beim speichern automatisch von der Fritzbox wieder auf Port 180 gesetzt.

Das sollte die Fritz!Box eigentlich nur machen, wenn IPv6 im Spiel ist. Bei Diagnose > Sicherheit ist auch nach wie vor keine Freigabe drin? 

 

Ansonsten probier mal über Netzwerk, also da wo die Clients aufgelistet sind, ganz unten die "ungenutzten" zu löschen oder wie das heißt. Schau auch mal ob bei einem Client in der rechten Spalte "Portfreigabe" steht. 

 

Ach ja noch was: Die Fritz!Box selbst hat aber keinen Fernzugang auf Port 80 aktiv? Bzw teste aus Spaß mal 9000 auf 9001 freizugeben. Also einfach mal was anderes als 80.

 

 

 

 

 

 

 

 

 

Link to comment
6 minutes ago, mgutt said:

Nur 80 ist HTTP. Alles ab 1024 kann frei genutzt werden wie man will:

https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports

 

Das sollte die Fritz!Box eigentlich nur machen, wenn IPv6 im Spiel ist. Bei Diagnose > Sicherheit ist auch nach wie vor keine Freigabe drin? 

 

Ansonsten probier mal über Netzwerk, also da wo die Clients aufgelistet sind, ganz unten die "ungenutzten" zu löschen oder wie das heißt. Schau auch mal ob bei einem Client in der rechten Spalte "Portfreigabe" steht. 

 

 

Habe es mal ausprobiert, ich kann überhaupt keinen Port weiterleiten auf einen anderen, da bekomme ich immer wieder den selben Fehler und die Fritzbox ändert den externen Port wieder automatisch.

Link to comment
17 minutes ago, Evoxll said:

Habe es mal ausprobiert, ich kann überhaupt keinen Port weiterleiten auf einen anderen

Auch wenn der Ziel Client ein anderer ist? Dann kann es wirklich nur an IPv6 liegen. Starte einfach die Fritz!Box neu. Vielleicht hat sie sich verschluckt.

 

Bei mir geht das jedenfalls (also auch mit ansonstem aktivem IPv6). Hier IPv4 Port 21 (FTP Server) von außen auf Port 2100 lokal:

IMG_20210811_155347.thumb.jpg.f7a7c846d8418b619a7a1eaea960ab5e.jpg

 

 

Link to comment
15 minutes ago, ViRtualRealitY said:

Welche FritzBox hast du und bei welchem ISP bist du wenn ich fragen darf?

 

Fritzbox: 6591 Cable und ISP: Vodafone

14 minutes ago, mgutt said:

Auch wenn der Ziel Client ein anderer ist? Dann kann es wirklich nur an IPv6 liegen. Starte einfach die Fritz!Box neu. Vielleicht hat sie sich verschluckt.

 

Bei mir geht das jedenfalls. Hier FTP außen = 21 auf 2100 lokal:

IMG_20210811_155347.thumb.jpg.f7a7c846d8418b619a7a1eaea960ab5e.jpg

 

 

 

Ich werde mal versuchen die Box neu zu starten, wenn ich nachher wieder zu Hause bin, vielleicht liegt es ja wirklich daran. 

Link to comment

Nabend,

 

Ich wollte nur kurz Rückmeldung geben, es funktioniert jetzt alles wie gewünscht, vielen Dank für eure Hilfe. 

 

Es war nicht DS-Lite, habe eine öffentliche IPv4, ich habe mit AVM gesprochen, meine Box einmal komplett zurückgesetzt und die config der Box neu aufgespielt. Die hatte sich anscheinend doch irgendwie verschluckt oder Vodafone hatte die config, vor Auslieferung der Box selbst verändert, kann man jetzt leider nicht mehr genau sagen aber nach dem zurücksetzten der Box, auf die original config von AVM, ging es auf einmal. Also vielen Dank nochmal !

 

 

Edited by Evoxll
  • Like 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...