Nginx Proxy Manager Konfiguration

[Garfield]

Hallo zusammen,

mein Problem betrifft die Synology nur am Rande, aber vielleicht könnt und mögt Ihr mir trotzdem weiterhelfen

Folgendes Hardware-Setup:

- Fritzbox 6591 am Vodafone Kabel Anschluss mit fester WAN IPv4 Adresse (Business-Anschluss)

• 192.168.178.1
• Portfreigabe TCP 80 u. 443 auf NginxProxyManager

- NginxProxyManager als VM auf der Synology unter Ubuntu installiert.

• 192.168.178.2
• ProxyHost Eintrag: Domain Name: ha.meinedomain.eu Scheme http Forward IP 192.168.178.3 Forward Port 8123 Block Common Exploits, LetsEncrypt-Verschlüsselung aktiv
• ProxyHost Eintrag: Domain Name: nas.meinedomain.eu Scheme https Forward IP 192.168.178.4 Forward Port 5001 Common Exploits, LetsEncrypt-Verschlüsselung aktiv

- Home Assistant Installation auf Workstation

• 192.168.178.3
• Subdomain beim Hoster meiner Domain angelegt und auf A-Record auf meine WAN-Adresse gesetzt: ha.meinedomain.eu

- Synology NAS

• 192.168.178.4
• Subdomain beim Hoster meiner Domain angelegt und auf A-Record auf meine WAN-Adresse gesetzt: nas.meinedomain.eu

Dazu noch einige weitere Dienste mit ähnlichem Aufbau, aber jetzt nicht näher erwähnt, da das Problem das selbe ist.

Problem/Frage:
Das ganze funktioniert von extern blendend und ohne Probleme. Nur wie bekomme ich es realisiert, dass ich auch von intern übers LAN/WLAN über den Domain-Namen auf die Server komme?

Würd mich riesig freuen, wenn Ihr den Knoten lösen könntet )

LG Markus

 

[ctrlaltdelete]

Was passiert wenn du intern https://ha.meinedomain.eu aufrufst?
Edit: und schau mal hier Thema rebind Schutz: https://avm.de/service/wissensdaten...re-Anfrage-aus-Sicherheitsgrunden-abgewiesen/

 

[mr coffee]

Indem du bei deinem DNS-Server zu deinem Domain-Namen deine lokale IP hinterlegst.

 

[ctrlaltdelete]

Setzt voraus, dass ein interner DNS-Server läuft.

 

[mr coffee]

Ja das stimmt natürlich, aber es klingt für mich so, als würde der Threadersteller nicht davor zurückschrecken … und es bietet ja noch andere Vorteile.
Außerdem hatte ich erwartet, dass die Fritzbox static dns entries erlaubt, nach kurzer Recherche scheint das aber nicht der Fall zu sein …

 

[Garfield]

Was passiert wenn du intern https://ha.meinedomain.eu aufrufst?
Edit: und schau mal hier Thema rebind Schutz: https://avm.de/service/wissensdaten...re-Anfrage-aus-Sicherheitsgrunden-abgewiesen/

Den DNS Rebind Schutz habe ich in der Fritzbox hinterlegt. Die jeweiligen subdomains sind eingetragen.

Bei Home Assistant bekomme ich die Fehlermeldung "Unable to connect to Home Assistant.". Die Syno verbindet sich, warum auch immer, auf Port 5000.

@All: Den gewünschten DNS Server habe ich letzten still gelegt, weil er mich nicht weitergebracht hat. Denn was macht er, er löst den DNS Namen auf die IP-Adresse auf, mehr nicht. Weder bindet er das SSL Zertifikat vom NPM ein, noch leitet er auf den entsprechenden Port weiter. Hier kann es aber auch gut sein, dass ich "nur" einen Denkfehler habe. Wie müsste im DNS Server bzw. insgesamt dann die korrekte Konfiguration ausschauen?

 

[alexhell]

Für Home Assistant musst du noch definieren, wer als Proxy fungieren darf:
Sowas muss in die configuration.yml

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.22.0/24

 

[ikorbln]

Ich hatte ein ähnliches Problem, wollte aber vor allem verhindern das eigentlich interner Traffic immer über den Router geht. Das habe ich mit PiHole hinbekommen. Dort kann man lokale DNS Records anlegen. Dann ging das.

 

[Garfield]

Für Home Assistant musst du noch definieren, wer als Proxy fungieren darf:
Sowas muss in die configuration.yml

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.22.0/24

Den Code habe ich bereits drin:

Ich hatte ein ähnliches Problem, wollte aber vor allem verhindern das eigentlich interner Traffic immer über den Router geht. Das habe ich mit PiHole hinbekommen. Dort kann man lokale DNS Records anlegen. Dann ging das.

Okai, dann installiere ich noch eben den PiHole. Kannst Du mir nen Screenshot von Deiner Konfig schicken? Hast Du zusätzlich einen DNS Server am rennen? Oder übernimmt das Dein PiHole?

 

[alexhell]

PiHole ist ein DNS Server.

 

[ikorbln]

Hier die Root-Domain eintragen die dann auf den nginx zeigt.

Und hier dann die subseiten eintragen die dann auf die root-domain zeigen:

Einen eigenen DNS habe ich nicht, habe nur in der Fritzbox den Pihole als DNS eingetragen, keinen Rebindschutz in der Fritzbox

 

[xelarep]

Ich häng mich hier mal dran:

Mein NPM läuft eigentlich prima. Was ich bisher aber noch nicht hinbekommen habe ist folgendes

Ich möchte alle externen Anfragen an irgendwelche Unterpfade - also my.domain.me/xyz - auf das root-Verzeichnis umleiten.

Momentan habe ich einen Proxy Host, der mir my.domain.me auf intern 192.168.2.3:8404 leitet. Zertifikate und Weiterleitung alles taco.
Wenn jetzt Anfragen nach my.domain.me/xyz erhalte ich eine 404, erst mal OK.

Nun hatte ich nach ausgiebiger Befragung des Kollegen ChatGPT naiverweise angenommen es liesse sich eine einfache Rewrite Rule einrichten.
Das funktioniert aber irgendwie(TM) nicht

Ich hab versucht mit

location ~ ^/[^/]+/  {
        rewrite ^ https://my.domain.me permanent;
    }

Unter Advanced / Nix Custom Configuration auf die Hauptdomain/Hauptseite zurückzuspringen. Das klappt aber nicht.

Wer kann mir hier weiterhelfen?

PS: ich verwende nur Sub-Domains / CNAME von extern und möchte bei der Hauptseite einen entsprechenden Hinweis ausbringen...
PPS: ein

location / { ...

macht natürlich Kreisverkehr...