ComputerBase Menü
Aktuelles

Lokal Rewrites Adguard und NPM als Reverse Proxy nutzen

F!r3f0x

F!r3f0x

Lieutenant
Registriert
Dez. 2006
Beiträge
975
Hallo Zusammen,

ich möchte bei mir zuhause (vorerst Lokal) einige Docker Container betreiben und diese per Rewrite nutzen.

Beispiel:
Container
IPv4
Port
Fritzbox192.168.144.1--
Jellyfin192.168.144.418096-
Vaultwarden192.168.144.418122-
NGINX Proxy Manager192.168.144.418888lauscht auf Port 443 und 80)
Adguard & Unbound
192.168.144.69
8083-

Nun möchte ich aber nicht für jeden Dienst den ich habe die Portnummer mir merken. Zusätzlich im Netzwerk habe ich einen RaspberryPi 3b+ DietPi mit Adguard und Unbound laufen. Unter Heimnetzwerk - Netzwerk - IPv4 und IPv6 habe ich den lokalen DNS Server auf die Adguardinsanz geändert.

1705518057567.png

1705518075897.png


DNS-Einstellungen sind in Adguard:
Upstream-DNS-Server in Adguard
# Unbound
127.0.0.1:5335
# Fritz!Box
[/144.168.192.in-addr.arpa/]192.168.144.1
[/fritz.box/]192.168.144.1

Private inverse DNS-Server
192.168.144.1
Zum Vergrößern anklicken....

Die DNS-Umschreibungen in Adguard:
1705518712254.png



Ich habe jetzt zwei Fragen:
1. Auf dem Raspberry Pi läuft aktuell nur Adguard. Ich möchte aber in Zukunft hier noch weitere Container laufen lassen u.a. eine Nextcloud Instanz. Das Problem ist wenn ich z.B. adguard.rpi.local im Browser aufrufe, dann bekomme ich folgende Meldung

1705521915166.png


1705521977942.png


NSLookup auf adguard.rpi.local liefert mir jedoch den RaspberryPi zurück
1705522169854.png

Warum der Zugriff hier nicht funktioniert verstehe ich aktuell nicht.

2. Ich habe hier noch einen Jellyfin Container laufen. Dieser läuft aber auf der DSM und nicht auf dem Raspberry Pi. Auch hier bekomme ich dieselbe Fehlermeldung wie aus dem ersten Punkt.
Interessanterweise leitet mich der Browser beim Klick auf jellyfin.dsm.local an eine https:// Adresse weiter. Cache im Browser und Adguard habe ich gelöscht. Auch habe ich den Aufruf in einem privaten Fenster ausprobiert.

1705522035194.png


Auch hier liefert ein nslookup die Adresse der DSM
1705522208464.png


Andere Container lassen sich jedoch problemlos aufrufen bis auf die beiden Themen oben. Vielleicht kann ja jemand aus Erfahrung helfen. Habe schon alles mögliche ausprobiert :-)

1705522252630.png
 
F!r3f0x schrieb:
1. Auf dem Raspberry Pi läuft aktuell nur Adguard. Ich möchte aber in Zukunft hier noch weitere Container laufen lassen u.a. eine Nextcloud Instanz. Das Problem ist wenn ich z.B. adguard.rpi.local im Browser aufrufe, dann bekomme ich folgende Meldung

Anhang anzeigen 1444718
Zum Vergrößern anklicken....
Ich würde mal sagen, wie von Dir vermutet, dass dein Browser auf https://adguard.rpi.local umleitet und Du im Adguard kein SSL/TLS Zertifikat dür diese Adresse (oder eher gar keines) hinterlegt hast.
 
@Carsti80
ich habe tatsächlich keine Weiterleitung eingestellt, darum wundert es mich auch sehr und ich finde dafür keine Lösung. Aktuell ist NGINX für diese Weiterleitung wie folgt eingestellt:

firefox_wMqy5BgqdT.png firefox_AUrPywBHGB.png

Natürlich habe ich auch mit den Einstellungen rumgespielt, leider alles ohne Erfolg (auch mit hinterlegtem SSL Zertifikat und HTTPS Konfiguration). Der Adguard läuft ja auf einem DietPi. Ich weiß aktuell nicht ob auf OS ebene bei der Installation vom Adguard irgendwas konfiguriert wird das es eine Weiterleitung auf HTTPS gibt.

Kann man das irgendwie prüfen?
 
Ja da war ich dann nicht sauber.
Man müsste herausfinden, ob die Meldung bzgl. der Zertifikates/private-key vom NGINX oder oder Adguard kommt.
F!r3f0x schrieb:
@Carsti80
ich habe tatsächlich keine Weiterleitung eingestellt, darum wundert es mich auch sehr und ich finde dafür keine Lösung.
Zum Vergrößern anklicken....
Moderne Browser machen das mittlerweile von sich aus und prüfen zuerst https bevor die auf http gehen. Und da der Server offensichtlich auch auf Port 443 antwortet/umleitet, bleibts dabei. Vielleicht kannst Du http erzwingen, wenn du http://adguard.rpi.local:80/ aufrufst?
Wie sieht das ganze aus, wenn Du direkt per https z.B. über die IP auf den Adguard ohne Proxy zugreifst?
 
Carsti80 schrieb:
Wie sieht das ganze aus, wenn Du direkt per https z.B. über die IP auf den Adguard ohne Proxy zugreifst?
Zum Vergrößern anklicken....
Ich habe das gleiche Problem. Ich denke hier klappt was nicht mit dem Port 8083. Um dein korrektes Ziel zu erreichen musst du http://adguard.rpi.local:8083/ manuell gehen. NPM nimmt trotz Angabe der Destination ...:8083 den Port 80.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Zugriff über lokale Domains auf Geräte im Netzwerk
Antworten
15
Aufrufe
1.123
MrChrisse100
M
T
Adguard verzögert den initialen Seitenaufbau um > 20 Sek.
Antworten
12
Aufrufe
607
Tekras
T
CB_usr90
Raspberry 3 - nur 50 Mbit mit Wireguard
2
Antworten
22
Aufrufe
1.425
Raijin
Raijin
B
Adguard - lokale DNS Namen werden nicht aufgelöst
Antworten
10
Aufrufe
5.835
.allstar
.allstar
B
Adguard setzt sporadisch aus
Antworten
9
Aufrufe
1.307
Snowi
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz