Hiko0 Posted October 20, 2023 Share Posted October 20, 2023 Ich wechsle gerade frisch von der Synology rüber, bin also nicht ganz unbedarft, was die Konfiguration von reverse proxys angeht. Was habe ich bisher gemacht? Domain registriert. Cloudflare-Account eingerichtet und Nameserver beim Domainverwalter entsprechend angepasst. In Cloudflare-DDNS die API und Domain configuriert, Cloudflare erhält hier auch die passende IP. A-Record erstellt (DOMAIN.de -> verweist auf IP) CNAME für Nextcloud-Docker erstellt (CLOUD.DOMAIN.de) NGINX-Docker erstellt, IPs 180 -> 80 und 1443 -> 443 konfiguriert In der Fritzbox für den Unraid-Server eine Portfreigabe erstellt (180 -> 80 und 1443 -> 443) Wenn ich nun via NGINX versuche, einen neuen Host einzutragen (CLOUD.DOMAIN.de) und ein Let's Encrypt Zertifikat zu bekommen, gibt es eine Fehlermeldung. Ich hatte ganz zu Beginn die Ports noch nicht richtig konfiguriert. Da kam ich über DOMAIN.de auf die Unraid-Oberfläche, bekam aber kein Zertifkat. Dann habe ich die Ports (s.o.) angepasst und so auf NGINX verwiesen. Dann ging auch das Zertifikat. Mittlerweile bekomme ich so keine Zertifikate (für andere Test-Subdomains) mehr und bekomme, egal worauf ich zugreifen will, den Cloudflare Error 521 -> Host Error. Browser und Cloudflare funktionieren hier. Ich weiß aktuell keinen Rat mehr. Es geht nicht. Vielleicht ist es wichtig zu erwähnen, dass ich Pihole mit eigener IP laufen habe (192.168.178.3, Unraid hat die .2). Meine Fritzbox kommt hiermit scheinbar durcheinander und weist immer die .3 aus. Ich kann jedoch manuell auf die .2 zugreifen und auch Plex ist extern mit Portfreigabe 32400 verfügbar. Könnte es an dem IP-Mixup von Unraid und Pihole liegen? Ich sehe den Server in der Fritzbox immer nur ein Mal, meist mit der IP von Pihole und nicht der eigentlichen Unraid-IP. Quote Link to comment
alturismo Posted October 20, 2023 Share Posted October 20, 2023 2 hours ago, Hiko0 said: Könnte es an dem IP-Mixup von Unraid und Pihole liegen? Ich sehe den Server in der Fritzbox immer nur ein Mal, meist mit der IP von Pihole und nicht der eigentlichen Unraid-IP. dann nimm doch mal den pi raus und schau ob es dann klappt, dann kannst den ja ausschließen ... 2 hours ago, Hiko0 said: Da kam ich über DOMAIN.de auf die Unraid-Oberfläche und da passt was grundsätzlich nicht ... entweder ports falsch konfiguriert im forwarding oder dein pi dreht wirklich "wild" Quote Link to comment
Hiko0 Posted October 21, 2023 Author Share Posted October 21, 2023 @mgutt Ich glaube, in deinem Container zum NGINX-Proxy-Server gibt es einen Fehler. Trotz Eingabe des Portes 1443 für 443 und 180 für 80 wird der Wert bei mir nicht übernommen. Im Docker-Tab von Unraid steht unabhängig von der Eingabe bei mir 80 -> 80 und 443 -> 443. Ich habe daher die Ports für die Unraid-Weboberfläche geändert und 80 sowie 443 für NGINX gelassen sowie Deinen Container im bridge-Modus gestartet. Hiermit funktioniert die Portfreigabe der Fritzbox, das Abrufen der SSL-Zertifikate und ich kann die Seite endlich öffnen. Danke für die Anregungen, @alturismo – an der doppelten IP lag es nicht. 1 Quote Link to comment
alturismo Posted October 21, 2023 Share Posted October 21, 2023 9 minutes ago, Hiko0 said: Ich habe daher die Ports für die Unraid-Weboberfläche geändert und 80 sowie 443 für NGINX gelassen sowie Deinen Container im bridge-Modus gestartet. das passt zwar jetzt nicht wirklich zusammen, aber wenn du sagst dass dies jetzt geht ... scheint es ja zu passen Unraid default auf Unraid Host 80 / 443 (wenn SSL aktiv ist) Docker im Host mode ... wo auch 80 und 443 nutzen (mapping ist im Host obsolet), ja, dann muss man natürlich was ändern Docker im Bridge mode, greift das mapping ... ich schätze eher du hattest die Ports "verdreht" eingestellt und daher kam das zustande ... Hauptsache ist gelöst Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.