Heimserver und ddnss.dd

[MMeirolas]

Hallo... ich habe nun alle Subdomains auf ddnss.de erstellt, in Caddy eingefuegt und versucht die Webseiten aufzurufen.

Jellyfin geht weiterhin problemlos.
Bei Syncthing bekomme ich die Meldung: "Host check error".

Laut der Syncthing Webseite bedeutet der Fehler:

"Since version 0.14.6 Syncthing does an extra security check when the GUI/API is bound to localhost - namely that the browser is talking to localhost. This protects against most forms of DNS rebinding attack against the GUI.
To pass this test, ensure that you are accessing the GUI using an URL that begins with http://localhost, http://127.0.0.1 or http://[::1]. HTTPS is fine too, of course.
If you are using a proxy in front of Syncthing you may need to disable this check, after ensuring that the proxy provides sufficient authentication to protect against unauthorized access. Either:

• Make sure the proxy sets a Host header containing localhost, or
• Set insecureSkipHostcheck in the advanced settings, or
• Bind the GUI/API to a non-localhost listen port.

In all cases, username/password authentication and HTTPS should be used."

Dies ist Chinesisch

Im Caddyforum sagten sie mir ich muesste nun meine Caddyfile anpassen:

B.ddnss.de {
reverse_proxy localhost:8384 {
header_up Host localhost
}
}

nachdem ich das gemacht habe:

mit nslookup zeigen alle subdomains auf meine externe IP
das komische ist das selbst wenn ich mich per https://127.0.0.1:8384 in der Syncthing UI einloggen, mir angezeigt wird dass die Verbundung nicht sicher ist, dass eine "exception" fuer diese Seite erstellt habe...

weis jemand was ich noch probieren kann?
waere ewig dankbar

LG

 

[Myron]

Set insecureSkipHostcheck in the advanced settings

Hast du das schon probiert?

Ergänzung (26. September 2020)

Dies ist Chinesisch

Wenn für dich die sichere Konfiguration der Dienste Chinesisch ist, dann solltest du dir eventuell noch einmal genau überlegen, ob du die Sachen wirklich öffentlich ins Netz stellen solltest.

 

[MMeirolas]

Hast du das schon probiert?

das probieren ich mal

EDIT: Deshalb frage ich hier ja? Sollte es naemlich auch mit eurer kostbaren Hilfe nicht gelingen stell ich es eben nicht ins Netz

 

[MMeirolas]

Erledigt. Nun bekomme ich einfach nur eine blanke Webseite angezeigt. Die GUI von Syncthing oder die Felder fuer Login und Passowort werden leider nicht angezeigt.

Aber es scheint sich was zu tun

Hat jemand noch einen Tipp?

 

[Myron]

Einen Dienst frei zugänglich ins Internet zu bekommt ist einfach - dafür zu sorgen, dass er sicher konfiguriert ist, ist jedoch eine andere Sache. Gerade wenn man dabei über diesen Dienst private Bilder, Daten und sonstiges verwaltet, sollte man sich schon sicher sein.
Von daher ist mein Rat, dass du erst einmal wieder den Zugriff per VPN nutzt und dir erst einmal eingehend die Konfiguration deiner Dienste anschaust, anstatt diese blind aus Foren abzuschreiben.

 

[MMeirolas]

Danke an alle. Hab's mittlerweile hinbekommen.
Ihr könnt den Thread schließen.

Grüße