Nginx Proxy Manager Konfiguration

Garfield · 29. Nov 2023

Hallo zusammen,

mein Problem betrifft die Synology nur am Rande, aber vielleicht könnt und mögt Ihr mir trotzdem weiterhelfen

Folgendes Hardware-Setup:

- Fritzbox 6591 am Vodafone Kabel Anschluss mit fester WAN IPv4 Adresse (Business-Anschluss)

192.168.178.1
Portfreigabe TCP 80 u. 443 auf NginxProxyManager

- NginxProxyManager als VM auf der Synology unter Ubuntu installiert.

192.168.178.2
ProxyHost Eintrag: Domain Name: ha.meinedomain.eu Scheme http Forward IP 192.168.178.3 Forward Port 8123 Block Common Exploits, LetsEncrypt-Verschlüsselung aktiv
ProxyHost Eintrag: Domain Name: nas.meinedomain.eu Scheme https Forward IP 192.168.178.4 Forward Port 5001 Common Exploits, LetsEncrypt-Verschlüsselung aktiv

- Home Assistant Installation auf Workstation

192.168.178.3
Subdomain beim Hoster meiner Domain angelegt und auf A-Record auf meine WAN-Adresse gesetzt: ha.meinedomain.eu

- Synology NAS

192.168.178.4
Subdomain beim Hoster meiner Domain angelegt und auf A-Record auf meine WAN-Adresse gesetzt: nas.meinedomain.eu

Dazu noch einige weitere Dienste mit ähnlichem Aufbau, aber jetzt nicht näher erwähnt, da das Problem das selbe ist.

Problem/Frage:
Das ganze funktioniert von extern blendend und ohne Probleme. Nur wie bekomme ich es realisiert, dass ich auch von intern übers LAN/WLAN über den Domain-Namen auf die Server komme?

Würd mich riesig freuen, wenn Ihr den Knoten lösen könntet

)

LG Markus

ctrlaltdelete · 29. Nov 2023

Was passiert wenn du intern https://ha.meinedomain.eu aufrufst?
Edit: und schau mal hier Thema rebind Schutz: https://avm.de/service/wissensdaten...re-Anfrage-aus-Sicherheitsgrunden-abgewiesen/

mr coffee · 29. Nov 2023

Indem du bei deinem DNS-Server zu deinem Domain-Namen deine lokale IP hinterlegst.

ctrlaltdelete · 29. Nov 2023

Setzt voraus, dass ein interner DNS-Server läuft.

mr coffee · 29. Nov 2023

Ja das stimmt natürlich, aber es klingt für mich so, als würde der Threadersteller nicht davor zurückschrecken … und es bietet ja noch andere Vorteile.
Außerdem hatte ich erwartet, dass die Fritzbox static dns entries erlaubt, nach kurzer Recherche scheint das aber nicht der Fall zu sein …

Garfield · 29. Nov 2023

ctrlaltdelete schrieb:
Was passiert wenn du intern https://ha.meinedomain.eu aufrufst?
Edit: und schau mal hier Thema rebind Schutz: https://avm.de/service/wissensdaten...re-Anfrage-aus-Sicherheitsgrunden-abgewiesen/

Den DNS Rebind Schutz habe ich in der Fritzbox hinterlegt. Die jeweiligen subdomains sind eingetragen.

Bei Home Assistant bekomme ich die Fehlermeldung "Unable to connect to Home Assistant.". Die Syno verbindet sich, warum auch immer, auf Port 5000.

@All: Den gewünschten DNS Server habe ich letzten still gelegt, weil er mich nicht weitergebracht hat. Denn was macht er, er löst den DNS Namen auf die IP-Adresse auf, mehr nicht. Weder bindet er das SSL Zertifikat vom NPM ein, noch leitet er auf den entsprechenden Port weiter. Hier kann es aber auch gut sein, dass ich "nur" einen Denkfehler habe. Wie müsste im DNS Server bzw. insgesamt dann die korrekte Konfiguration ausschauen?

alexhell · 29. Nov 2023

Für Home Assistant musst du noch definieren, wer als Proxy fungieren darf:
Sowas muss in die configuration.yml

YAML:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.22.0/24

ikorbln · 29. Nov 2023

Ich hatte ein ähnliches Problem, wollte aber vor allem verhindern das eigentlich interner Traffic immer über den Router geht. Das habe ich mit PiHole hinbekommen. Dort kann man lokale DNS Records anlegen. Dann ging das.

Garfield · 29. Nov 2023

alexhell schrieb:
Für Home Assistant musst du noch definieren, wer als Proxy fungieren darf:
Sowas muss in die configuration.yml

YAML:

http: use_x_forwarded_for: true trusted_proxies: - 192.168.22.0/24

Den Code habe ich bereits drin:

ikorbln schrieb:
Ich hatte ein ähnliches Problem, wollte aber vor allem verhindern das eigentlich interner Traffic immer über den Router geht. Das habe ich mit PiHole hinbekommen. Dort kann man lokale DNS Records anlegen. Dann ging das.

Okai, dann installiere ich noch eben den PiHole. Kannst Du mir nen Screenshot von Deiner Konfig schicken? Hast Du zusätzlich einen DNS Server am rennen? Oder übernimmt das Dein PiHole?

alexhell · 29. Nov 2023

PiHole ist ein DNS Server.

ikorbln · 29. Nov 2023

Hier die Root-Domain eintragen die dann auf den nginx zeigt.

Und hier dann die subseiten eintragen die dann auf die root-domain zeigen:

Einen eigenen DNS habe ich nicht, habe nur in der Fritzbox den Pihole als DNS eingetragen, keinen Rebindschutz in der Fritzbox

xelarep · 19. Feb 2024

Ich häng mich hier mal dran:

Mein NPM läuft eigentlich prima. Was ich bisher aber noch nicht hinbekommen habe ist folgendes

Ich möchte alle externen Anfragen an irgendwelche Unterpfade - also my.domain.me/xyz - auf das root-Verzeichnis umleiten.

Momentan habe ich einen Proxy Host, der mir my.domain.me auf intern 192.168.2.3:8404 leitet. Zertifikate und Weiterleitung alles taco.
Wenn jetzt Anfragen nach my.domain.me/xyz erhalte ich eine 404, erst mal OK.

Nun hatte ich nach ausgiebiger Befragung des Kollegen ChatGPT naiverweise angenommen es liesse sich eine einfache Rewrite Rule einrichten.
Das funktioniert aber irgendwie(TM) nicht

Ich hab versucht mit

Code:

location ~ ^/[^/]+/  {
        rewrite ^ https://my.domain.me permanent;
    }

Unter Advanced / Nix Custom Configuration auf die Hauptdomain/Hauptseite zurückzuspringen. Das klappt aber nicht.

Wer kann mir hier weiterhelfen?

PS: ich verwende nur Sub-Domains / CNAME von extern und möchte bei der Hauptseite einen entsprechenden Hinweis ausbringen...
PPS: ein

Code:

location / { ...

macht natürlich Kreisverkehr...

Suche

Nginx Proxy Manager Konfiguration

Garfield

Benutzer

ctrlaltdelete

Benutzer

mr coffee

Benutzer

ctrlaltdelete

Benutzer

mr coffee

Benutzer

Garfield

Benutzer

alexhell

Benutzer

ikorbln

Benutzer

Garfield

Benutzer

alexhell

Benutzer

ikorbln

Benutzer

xelarep

Benutzer

Kaffeautomat