ComputerBase Menü
Aktuelles

Ext. Zugriff über NGINX nicht möglich

X

XxJooO

Cadet 2nd Year
Registriert
Sep. 2018
Beiträge
23
Hallo,


ich möchte einen iobroker und einen Proxmox-Server über das Internet mit dem NGINX Reverse Proxy Manager erreichbar machen.

Auf Proxmox laufen

  • VM mit iobroker
  • VM mit Win 10 Pro 64
  • LXC mit influxDB
  • LXC mit PiHole
  • LXC mit einer Installation aus Debian 11 und Docker
    Unter Docker laufen Portainer und NGINX Reverse Proxy Manager
Ich nutze eine Fritzbox 7590 mit Portweiterleitung von 80 und 443 auf die IP des Dockers, wobei die Ports dann in Docker auf den NPM weitergeleitet sind.

Als Dyndns kommt ddnss zum Einsatz. Das scheint auch erfolgreich zu funktionieren: gebe ich z.B. auf meinem Handy „xxxxxx.ddnss.de“ ein, dann erscheint die NGINX Reverse Proxy Manager Congratulations Seite. Im Log von NPM erscheint ein Eintrag.

Wenn ich nun im NPM einen Host eintrage, der beim Aufruf von „iobroker.xxxxxx.ddnss.de“ auf die interne und (intern) sicher erreichbare iobroker Seite weiterleiten soll, dann kommt mit Chrome auf dem Handy die Meldung
„Die Website ist nicht erreichbar
Prüfen Sie, ob "iobroker.xxjooo.ddnss.de" einen Tippfehler enthält.“
Und darunter „DNS_PROBE_FINISHED_NXDOMAIN“

Soweit ich das einschätzen kann erscheint im NPM Log in dem Moment kein Zugriffsversuch. Ich hätte jetzt getippt, dass das an PiHole liegt. Aber selbst, wenn ich den Pihole abschalte und in der Fritzbox den DNS auf die Fritzbox-Adresse zurück setze ergibt sich keine Änderung.

Kann jemand das nachvollziehen und erklären, woran das liegen könnte. Oder alternativ einen Vorschlag machen, wie ich das eingrenzen könnte. Leider bin ich in Linux nicht so firm…


Vielen Dank

Jo
 
Intern über ddns nach intern? Fritzbox nennt das Natloopback und verhindert das. Du kannst aber über dein DNS Server alles manuell ändern
 
Ich entschuldige mich mal vorweg für meine Gegenfrage (mangelndes Spezial-Wissen..)!
Aber in keiner der vielen Anleitungen der Jungs und Mädels, die das System so wie von mir oben beschrieben gebaut haben ist jemals die Rede davon, dass das Probleme machen könnte.

Gehen wir einen Schritt zurück.

Ich installiere nur unter Proxmox->Docker->Portainer->NGINX Proxy Manager, reiche 80 an 80 und 443 an 443 weiter und lasse den DNS der Fritzbox unangetastet. Die Portweiterleitung in der Fritzbox ist korrekt aktiviert. Dann sollte das System von NPM ohne weitere Einstellungen doch über http://iobroker.xxx.ddnss.de intern auf den iobroker unter 192.168.178.6:8081 oder über http://ds218.xxx.ddnss.de auf 192.168.178.39:5000 mein NAS an den von außen kommenden Rechner weiterleiten?

Habe ich hier einen Denkfehler? Alle Anleitungen (und ich habe bestimmt 6 oder mehr mit Fritzbox-Nutzung) gelesen oder YT Videos dazu angesehen, haben jemals mehr machen müssen, als die Systeme nach Vorgabe zu installieren, die Hosts unter NPM eingetragen und lief. Ich war davon ausgegangen, dass das eben der Clou des NPM ist.

Ich habe mal die externen Adressen (s.o.) unter DNS-REbind-Schutz auf der Fritze eingetragen. Das macht keine Änderung.
 
Zuletzt bearbeitet: (Ergänzung)
Hast du die Subdomains iobroker.xxx.ddnss.de etc. denn eingerichtet? Von allein funktionieren die nicht, nur weil es xxx.ddnss.de gibt.

Dazu kommt, wie @chrigu ganz richtig schreibt, beim Zugriff aus dem internen Netz der DNS Rebind Schutz der Fritzbox zum Tragen. Dort müssen die entsprechenden Einträge auf jeden Fall auch hinterlegt werden, solange der Zugriff nicht ausschließlich von außen erfolgt.
 
AVM hat den DNS-Rebind-Schutz dermaßen verbessert, dass eine öffentliche IP-Adresse nicht mehr unter den Rebind-Schutz fällt; also nur noch private Adressen. Jedenfalls nach meinen Tests mit FRITZ!OS 7.29.

XxJooO, welche IP-Adresse(n) kommt genau zurück:
$ dig +short Deine_Domain A
$ dig +short Deine_Domain AAAA
 
XxJooO schrieb:
Ich hätte jetzt getippt, dass das an PiHole liegt. Aber selbst, wenn ich den Pihole abschalte und in der Fritzbox den DNS auf die Fritzbox-Adresse zurück setze ergibt sich keine Änderung.
Zum Vergrößern anklicken....
Wie sieht denn generell die DNS-Konfiguration aus? Also welche DNS-IP bekommen die DHCP-Clients, welchen Upstream-DNS benutzt eben dieser DNS und ist der besagte Server überhaupt auf DHCP eingestellt oder hat er gar eine statische Konfiguration, die deine Änderung an der Fritzbox am Ende vollkommen wirkungslos gemacht hat?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Don-DCH
Einen oder mehrere Nginx Proxy Manager
Antworten
6
Aufrufe
690
Don-DCH
Don-DCH
Avenger84
Frage zu Nginx Proxy Manager mit Let´s Encrypt
Antworten
10
Aufrufe
764
Avenger84
Avenger84
T
Nginx Proxy Manager zu Nginx Proxy Manager
Antworten
8
Aufrufe
705
sandreas
S
Avenger84
Nginx Reverse Proxy: Sicherheit
Antworten
14
Aufrufe
1.690
mae1cum77
mae1cum77
R
Beratung gesucht: OPNSense, NGINX, Synology DSM, DAV-Server, externe Erreichbarkeit
Antworten
11
Aufrufe
850
LieberNetterFlo
LieberNetterFlo
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz