G0ku737 Posted April 17, 2021 Share Posted April 17, 2021 Hallo Zusammen, ich habe ein wunderbar funktionierenden UNRAID Server mit allen möglichen Docker Containern und eben einem SWAG Reverse Proxy. Aktuell habe ich eine Domain (domain1.de) per DynDNS auf meine WAN IP geleitet. Da wartet dann hinter der Portweiterleitung der SWAG Reverse Proxy unter 80/443 auf Anfragen. Jetzt hätte ich aber gerne noch eine zweite Domain (domain2.com) die von SWAG mit einem SSL Zertifikat versorgt wird und von der SWAG Anfragen entgegem nimmt. Idealerweise auch da mit Sub-Domains und CertBot über LetsEncrypt. Die Weiterleitung auf meine WAN IP ist natürlich auch hier eingerichtet. Wie muss ich SWAG konfigurieren damit das so funktioniert? Vielen Dank schonmal! Gruß Quote Link to comment
mgutt Posted April 17, 2021 Share Posted April 17, 2021 Jede Domain braucht eine eigene Config-Datei. Die sind doch meine ich als Muster schon im SWAG-Verzeichnis oder nicht? Einfacher ginge es aber, wenn du auf den NGINX Proxy Manager umstellst. Der hat eine WebGUI: Quote Link to comment
Evoxll Posted August 10, 2021 Share Posted August 10, 2021 Hallo zusammen, Ich habe ein kleines Problem, wenn ich versuche die Ports weiterzuleiten bekomme ich immer diesen Fehler. Vielleicht kann mir da jemand helfen, habe schon das halbe Internet abgesucht aber finde keine Lösung. Quote Link to comment
mgutt Posted August 10, 2021 Share Posted August 10, 2021 Ja die Fritz!Box ist wirklich nervig in der Hinsicht. Öffne bitte mal die Seite Diagnose > Sicherheit. Hast du da zufällig noch unter "Portfreigaben auf Heimnetzgeräte" was stehen, obwohl du gar keine mehr angelegt hast? Dann hast du das selbe Problem, was ich immer wieder habe. In so einem Fall gehe ich hin und ändere über Heimnetzwerk > Netzwerk > Neztwerkeinstellungen > IPv4 Einstellungen kurz beim DHCP Server die "bis" Adresse von zB 200 auf 201: Nachdem du diese Änderung übernommen hast, sollten die ungültigen Freigaben wieder weg sein. Mit diesem Trick bekommt man die Fritz!Box auch dazu doppelte (ungültige) Clients in der Netzwerk-Liste zu entfernen. Das passiert übrigens noch häufiger, wenn man br0 Container als Ziel einer Freigabe einstellt. Ich vermute, dass die Fritz!Box nicht damit klar kommt, dass die keine Mac-Adresse haben. Quote Link to comment
Evoxll Posted August 10, 2021 Share Posted August 10, 2021 Danke für deine Antwort erstmal ! Unter "Portfreigaben auf Heimnetzgeräte" ist nichts mehr gelistet, ich bekomme immer noch den selben Fehler, wenn ich versuche die Ports weiterzuleiten. Quote Link to comment
ViRtualRealitY Posted August 10, 2021 Share Posted August 10, 2021 12 minutes ago, mgutt said: Ja die Fritz!Box ist wirklich nervig in der Hinsicht. Kennst du dich eigentlich mit Freetz aus? Ich hatte das entdeckt, weil ich 2x DDNS bräuchte und die Fritz Box so nur einmal kann. Quote Link to comment
mgutt Posted August 10, 2021 Share Posted August 10, 2021 5 minutes ago, Evoxll said: Unter "Portfreigaben auf Heimnetzgeräte" ist nichts mehr gelistet, ich bekomme immer noch den selben Fehler, wenn ich versuche die Ports weiterzuleiten. Das was du da vor hast kann nicht funktionieren. IPv6 unterstützt nur Portfreigaben, aber keine Weiterleitungen. Brauchst du IPv6? Dann mach es so: https://forums.unraid.net/topic/110245-support-nginx-proxy-manager-npm-official/?tab=comments#comment-1011152 Dh der Docker Container muss auf 443 lauschen und du musst in der Fritz!Box 443 auf 443 freigeben. Anders geht es nicht. 8 minutes ago, ViRtualRealitY said: weil ich 2x DDNS bräuchte und die Fritz Box so nur einmal kann. Man braucht eigentlich selten 2x DDNS. Dafür gibt es den CNAME Eintrag im DNS (verweist auf eine bereits existierende Domain). Hier zwei Beispiel aus meinen DNS Einträgen: In dem Fall hat foo.gutt.it die selbe IP wie bar.gutt.it und mail.gutt.it die selbe IP wie foobar.kasserver.com. Wenn du verschiedene DDNS Anbieter mit IPs versorgen musst und keinen Zugriff auf die DNS Einträge hast, könntest du auch das Script nehmen: Außerdem gab es doch meine ich den Trick, dass man zwei DDNS URLs in der Fritz!Box hinterlegen konnte. Ich meine mit Leerzeichen dazwischen?! Habe ich auf jeden Fall mal in einem Blog von gelesen. Quote Link to comment
ViRtualRealitY Posted August 10, 2021 Share Posted August 10, 2021 1 minute ago, mgutt said: Man braucht eigentlich selten 2x DDNS. Dafür gibt es den CNAME Eintrag im DNS Anscheinend haben wir den gleichen DomainAnbieter. Ja das sollte hauptsächlich so laufen, dass ich Domain1 für Private zwecke nutzte (Plex, Nextcloud etc...) und Domain2 durch CLoudflare durchschleifen lasse, weil da sämtliche Gameserver oder "services" drüber laufen lasse mit DDos Schutz etc. Quote Link to comment
Evoxll Posted August 11, 2021 Share Posted August 11, 2021 8 hours ago, mgutt said: Das was du da vor hast kann nicht funktionieren. IPv6 unterstützt nur Portfreigaben, aber keine Weiterleitungen. Brauchst du IPv6? Dann mach es so: https://forums.unraid.net/topic/110245-support-nginx-proxy-manager-npm-official/?tab=comments#comment-1011152 Dh der Docker Container muss auf 443 lauschen und du musst in der Fritz!Box 443 auf 443 freigeben. Anders geht es nicht. Ich versuche leider immer noch Swag zum laufen zu bekommen, ich hoffe es ist ok, wenn ich nochmal eine dumme Frage stelle. 😃 Portfreigabe sieht jetzt so aus: Swag config so: Im Log steht dann immer das: Ich habe keine Ahnung was ich falsch mache! Quote Link to comment
mgutt Posted August 11, 2021 Share Posted August 11, 2021 Du hast Port 80 freigegeben, aber SWAG lauscht auf Port 180. Da du ja scheinbar nur IPv4 benötigst, kannst du Swag und auf 8080 und 8443 stellen. Im Router dann 80 auf 8080 leiten und 443 auf 8443. Quote Link to comment
Evoxll Posted August 11, 2021 Share Posted August 11, 2021 Das Port weiterleiten funktioniert in der Fritzbox irgendwie überhaupt nicht, wenn ich versuche 80 auf 8080 weiterzuleiten, dann bekomme ich den selben Fehler "Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht". Langsam glaube ich, dass die Fritzbox das Problem hier ist. Quote Link to comment
mgutt Posted August 11, 2021 Share Posted August 11, 2021 9 minutes ago, Evoxll said: Das Port weiterleiten funktioniert in der Fritzbox irgendwie überhaupt nicht Hattest du diesmal IPv6 abgewählt? Ansonsten deaktiviere doch einfach vollständig IPv6 in der Fritz!Box. Quote Link to comment
ViRtualRealitY Posted August 11, 2021 Share Posted August 11, 2021 10 minutes ago, Evoxll said: Das Port weiterleiten funktioniert in der Fritzbox irgendwie überhaupt nicht, wenn ich versuche 80 auf 8080 weiterzuleiten Soweit ich weiß ist 8080 auch HTTP, hatte aber das gleiche Problem wie du aber mit 180 ging es dann auf einmal. Quote Link to comment
Evoxll Posted August 11, 2021 Share Posted August 11, 2021 5 minutes ago, mgutt said: Hattest du diesmal IPv6 abgewählt? Ansonsten deaktiviere doch einfach vollständig IPv6 in der Fritz!Box. Ich hatte nur IPv4 ausgewählt. 4 minutes ago, ViRtualRealitY said: Soweit ich weiß ist 8080 auch HTTP, hatte aber das gleiche Problem wie du aber mit 180 ging es dann auf einmal. Mit dieser Einstellung, bekomme ich den selben Fehler und "Port extern gewünscht" wird beim speichern automatisch von der Fritzbox wieder auf Port 180 gesetzt. Quote Link to comment
ViRtualRealitY Posted August 11, 2021 Share Posted August 11, 2021 1 minute ago, Evoxll said: Mit dieser Einstellung, bekomme ich den selben Fehler und "Port extern gewünscht" wird beim speichern automatisch von der Fritzbox wieder auf Port 180 gesetzt. Wurde schon früher dort eine Portweiterleitung vergeben? Ich hatte das bei mir schon häufiger das die FritzBox bockig wurde, wenn man ein altes gerät nicht rausschmeißt, weil man neue Hardware bekommen hat und sich die Mac adresse ändert. Quote Link to comment
Evoxll Posted August 11, 2021 Share Posted August 11, 2021 2 minutes ago, ViRtualRealitY said: Wurde schon früher dort eine Portweiterleitung vergeben? Ich hatte das bei mir schon häufiger das die FritzBox bockig wurde, wenn man ein altes gerät nicht rausschmeißt, weil man neue Hardware bekommen hat und sich die Mac adresse ändert. Nein keine weiteren Portweiterleitungen vorhanden in der Box. Quote Link to comment
mgutt Posted August 11, 2021 Share Posted August 11, 2021 12 minutes ago, ViRtualRealitY said: Soweit ich weiß ist 8080 auch HTTP Nur 80 ist HTTP. Alles ab 1024 kann frei genutzt werden wie man will: https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports 6 minutes ago, Evoxll said: Mit dieser Einstellung, bekomme ich den selben Fehler und "Port extern gewünscht" wird beim speichern automatisch von der Fritzbox wieder auf Port 180 gesetzt. Das sollte die Fritz!Box eigentlich nur machen, wenn IPv6 im Spiel ist. Bei Diagnose > Sicherheit ist auch nach wie vor keine Freigabe drin? Ansonsten probier mal über Netzwerk, also da wo die Clients aufgelistet sind, ganz unten die "ungenutzten" zu löschen oder wie das heißt. Schau auch mal ob bei einem Client in der rechten Spalte "Portfreigabe" steht. Ach ja noch was: Die Fritz!Box selbst hat aber keinen Fernzugang auf Port 80 aktiv? Bzw teste aus Spaß mal 9000 auf 9001 freizugeben. Also einfach mal was anderes als 80. Quote Link to comment
Evoxll Posted August 11, 2021 Share Posted August 11, 2021 6 minutes ago, mgutt said: Nur 80 ist HTTP. Alles ab 1024 kann frei genutzt werden wie man will: https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports Das sollte die Fritz!Box eigentlich nur machen, wenn IPv6 im Spiel ist. Bei Diagnose > Sicherheit ist auch nach wie vor keine Freigabe drin? Ansonsten probier mal über Netzwerk, also da wo die Clients aufgelistet sind, ganz unten die "ungenutzten" zu löschen oder wie das heißt. Schau auch mal ob bei einem Client in der rechten Spalte "Portfreigabe" steht. Habe es mal ausprobiert, ich kann überhaupt keinen Port weiterleiten auf einen anderen, da bekomme ich immer wieder den selben Fehler und die Fritzbox ändert den externen Port wieder automatisch. Quote Link to comment
ViRtualRealitY Posted August 11, 2021 Share Posted August 11, 2021 Welche FritzBox hast du und bei welchem ISP bist du wenn ich fragen darf? Quote Link to comment
mgutt Posted August 11, 2021 Share Posted August 11, 2021 17 minutes ago, Evoxll said: Habe es mal ausprobiert, ich kann überhaupt keinen Port weiterleiten auf einen anderen Auch wenn der Ziel Client ein anderer ist? Dann kann es wirklich nur an IPv6 liegen. Starte einfach die Fritz!Box neu. Vielleicht hat sie sich verschluckt. Bei mir geht das jedenfalls (also auch mit ansonstem aktivem IPv6). Hier IPv4 Port 21 (FTP Server) von außen auf Port 2100 lokal: Quote Link to comment
mgutt Posted August 11, 2021 Share Posted August 11, 2021 Noch was. UPnP zufällig aktiv oder eine Freigabe mit Exposed Ports? Da können die Clients ja einfach nach Belieben Ports aufmachen. Aber auch das sollte über Diagnose > Sicherheit zu sehen sein. Quote Link to comment
Evoxll Posted August 11, 2021 Share Posted August 11, 2021 15 minutes ago, ViRtualRealitY said: Welche FritzBox hast du und bei welchem ISP bist du wenn ich fragen darf? Fritzbox: 6591 Cable und ISP: Vodafone 14 minutes ago, mgutt said: Auch wenn der Ziel Client ein anderer ist? Dann kann es wirklich nur an IPv6 liegen. Starte einfach die Fritz!Box neu. Vielleicht hat sie sich verschluckt. Bei mir geht das jedenfalls. Hier FTP außen = 21 auf 2100 lokal: Ich werde mal versuchen die Box neu zu starten, wenn ich nachher wieder zu Hause bin, vielleicht liegt es ja wirklich daran. Quote Link to comment
ViRtualRealitY Posted August 11, 2021 Share Posted August 11, 2021 3 minutes ago, Evoxll said: Vodafone Das könnte das Problem sein, aber ich bin mir da nicht zu 100% sicher. Vodafone nutzt dual stack über IPv6 und wollen es auch schwer ausstellen. Hättest du die StandartBox genommen hättest du garkeine Portfreigaben gehabt. Quote Link to comment
mgutt Posted August 11, 2021 Share Posted August 11, 2021 30 minutes ago, Evoxll said: Ich werde mal versuchen die Box neu zu starten, wenn ich nachher wieder zu Hause bin Aus der Ferne kannst du auch über System > Sicherung einen Neustart ausführen. Quote Link to comment
Evoxll Posted August 15, 2021 Share Posted August 15, 2021 (edited) Nabend, Ich wollte nur kurz Rückmeldung geben, es funktioniert jetzt alles wie gewünscht, vielen Dank für eure Hilfe. Es war nicht DS-Lite, habe eine öffentliche IPv4, ich habe mit AVM gesprochen, meine Box einmal komplett zurückgesetzt und die config der Box neu aufgespielt. Die hatte sich anscheinend doch irgendwie verschluckt oder Vodafone hatte die config, vor Auslieferung der Box selbst verändert, kann man jetzt leider nicht mehr genau sagen aber nach dem zurücksetzten der Box, auf die original config von AVM, ging es auf einmal. Also vielen Dank nochmal ! Edited August 15, 2021 by Evoxll 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.