CryptPad

nebelwaende.de · 09. Nov. 2025

Guten Morgen,

nach dem ich ohne Probleme eine CryptPad Docker Installation auf einem UGREEN DXP2800 erstellen konnte scheitere ich bei meiner DS923+ an deren Erreichbarkeit. Ich frage mich ob jemand das schon mal zum Fliegen gebracht hat. Ich bekomme eine einwandfreien https://workhub.meinedomain.de hin aber er zeigt mir immer die standard synology Seite, das er die Seite nicht finden kann.

Anzeige · 09. Nov. 2025

Hallo nebelwaende.de,

Bücher und Hardware zum Thema gibt es bei Amazon: CryptPad

maxblank · 09. Nov. 2025

Guten Morgen @nebelwaende.de und Willkommen im Forum!

Von extern? Falls ja, Portweiterleitung gesetzt. Port evtl. von anderer Anwendung belegt. Welcher Port wird standardmäßig verwendet? Port mal mit Telnet prüfen. Reverse Proxy im Einsatz? Fragen über Fragen.

Unbedingt mal deine Docker Konfiguration posten.

Grüße
maxblank

nebelwaende.de · 09. Nov. 2025

version: "3.8"
services:
cryptpad:
image: "cryptpad/cryptpad:version-2025.9.0"
hostname: cryptpad
environment:
- CPAD_MAIN_DOMAIN=https://meine.domain.com
- CPAD_SANDBOX_DOMAIN=https://meinesand.domain.com
- CPAD_CONF=/cryptpad/config/config.js
volumes:
- /volume1/docker/cryptpad/config:/cryptpad/config
- /volume1/docker/cryptpad/blob:/cryptpad/blob
- /volume1/docker/cryptpad/block:/cryptpad/block
- /volume1/docker/cryptpad/customize:/cryptpad/customize
- /volume1/docker/cryptpad/data:/cryptpad/data
- /volume1/docker/cryptpad/datastore:/cryptpad/datastore
- /volume1/docker/cryptpad/onlyoffice-dist:/cryptpad/www/common/onlyoffice/dist
- /volume1/docker/cryptpad/onlyoffice-conf:/cryptpad/onlyoffice-conf
ports:
- "3010:3000"
- "3011:3001"
- "3013:3003"
ulimits:
nofile:
soft: 1000000
hard: 1000000

nebelwaende.de · 09. Nov. 2025

Hast Du das bei Dir am Laufen?

JohneDoe · 09. Nov. 2025

Es ist Docker, daher ist es egal was der Host ist. Deshalb ist es ein Konfigurationsfehler bei dir. Wo läuft dein RP? Wie ist er konfiguriert? Portfreigabe wohin? Docker Compose mal zeigen?

nebelwaende.de · 09. Nov. 2025

Der RP läuft auf einem dem Synology DS923+ selbst und ist der eigene kein sep. Kontainer oder sowas: habe ich über die DSM Oberläche gemacht. (hatte mich vorhin vertan mit einem anderen System)

maxblank · 09. Nov. 2025

Port mit Telnet geprüft?

nebelwaende.de · 09. Nov. 2025

listen 443 ssl;
listen [::]:443 ssl;

server_name meine.domain.com ;

include /usr/syno/etc/www/certificate/ReverseProxy_a00702e0-ef4b-4615-aec1-eccda30cf744/cert.conf*;

include /usr/syno/etc/security-profile/tls-profile/config/ReverseProxy_a00702e0-ef4b-4615-aec1-eccda30cf744.conf*;

proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

location / {

proxy_pass http://localhost:3010/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 36000s;

}

error_page 403 404 500 502 503 504 /dsm_error_page;

location /dsm_error_page {
internal;
root /usr/syno/share/nginx;
rewrite (.*) /error.html break;
allow all;
}

}

nebelwaende.de · 09. Nov. 2025

maxblank schrieb:
Port mit Telnet geprüft?

goe@LIFEBOOK-U7613:~$ telnet 192.168.2.104 3010
Trying 192.168.2.104...
Connected to 192.168.2.104.
Escape character is '^]'.
Connection closed by foreign host.
goe@-LIFEBOOK-U7613:~$ telnet 192.168.2.104 3011
Trying 192.168.2.104...
Connected to 192.168.2.104.
Escape character is '^]'.
Connection closed by foreign host.

maxblank · 10. Nov. 2025

Die Dienste lauschen mal auf den Ports.

nebelwaende.de · 10. Nov. 2025

Ja das habe ich auch so verstanden. Auf meinem anderen system (UGREEN DOCKER) ist das verhalten aus Sicht von telnte identisch. Ich denke es hängt irgendwo am RP von DSM. Guck mal.

Bildschirmfoto vom 2025-11-10 06-02-44.png

JohneDoe · 10. Nov. 2025

Du hast auch geprüft, ob er wirklich über https es aufruft? Der Synology Reverse Proxy macht keinen automatischen redirect von http zu https.

nebelwaende.de · 10. Nov. 2025

sollte, weil das hier kommt

Bildschirmfoto vom 2025-11-10 08-13-04-edited.png

JohneDoe · 10. Nov. 2025

Das könnte auch http sein oder ist nur 443 auf? Das kommt wahrscheinlich, weil kein RP greift. Wenn es https ist, dann müsste da doch ein Knopf sein um die Zertifikatsinformationen anzuzeigen und den sehe ich da nicht...

nebelwaende.de · 10. Nov. 2025

Warte ich guck:

Bildschirmfoto vom 2025-11-10 09-04-10-edited.png

JohneDoe · 10. Nov. 2025

Poste mal bitte die Ausgabe von curl -v https://dienst.domain.de

nebelwaende.de · 10. Nov. 2025

warte:

Ich möchte aus Datenschutzrechtlicen Gründen die die richtige Domain nicht posten daher habe ich das editiert. und die Domain ersetzt mit meine.domain.com

curl -v https://meine.domain.com
* Trying 64:ff9b::50ab:33b4:443...
* Connected to meine.domain.com (64:ff9b::50ab:33b4) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS header, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS header, Finished (20):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.2 (OUT), TLS header, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h2
* Server certificate:
* subject: CN=meine.domain.com
* start date: Oct 28 20:08:29 2025 GMT
* expire date: Jan 26 20:08:28 2026 GMT
* subjectAltName: host "meine.domain.com" matched cert's "meine.domain.com"
* issuer: C=US; O=Let's Encrypt; CN=E8
* SSL certificate verify ok.
* Using HTTP2, server supports multiplexing
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* Using Stream ID: 1 (easy handle 0x560676b689f0)
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
> GET / HTTP/2
> Host: meine.domain.com
> user-agent: curl/7.81.0
> accept: */*
>
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* Connection state changed (MAX_CONCURRENT_STREAMS == 128)!
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
< HTTP/2 502
< server: nginx
< date: Mon, 10 Nov 2025 08:14:00 GMT
< content-type: text/html
< content-length: 11939
< etag: "659e3f7c-2ea3"
<
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<style>body{font-family:Arial,Helvetica,sans-serif;font-size:12px;text-align:center}h1{color:#06C;font-size:25px;line-height:60px;margin-top:56px}img{margin-top:40px}
</style>
</head>
<body>
<img ... />
<h1 id="a"></h1>
<hr>
<p>© 2024 <a href="http://www.synology.com">Synology Inc.</a></p>
</body>
<script type ="text/javascript">
/* Copyright (c) 2024 Synology Inc. All rights reserved. */
(function(){var a={de:"Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden."};var b=window.navigator.language;if(-1==["zh-TW","zh-MO","zh-HK","pt-BR"].indexOf(b)){b=b.split("-",1)}document.getElementById("a").innerHTML=a||a.en})();
</script>
</html>
* Connection #0 to host meine.domain.com left intact

nebelwaende.de · 10. Nov. 2025

Guck mal hier könnte mir das helfen?:

https://forum.cryptpad.org/d/2516-channel-3-open-failed-connect-failed-connection-refused

nebelwaende.de · 10. Nov. 2025

Jap - Danke das war der Fehler: statt localhost 0.0.0.0 in der CryptPad Konfiguration einbauen...

nebelwaende.de · 11. Nov. 2025

Ich musste 2 Einträge an der Synology DS923+ DSM7 NGINX Proxy Datei im Filesystem manuell vornehmen. Dies sind spezielle Einstellungen die CryptPad auf Synology betreffen:

/etc/nginx/sites-enabled/server.ReverseProxy.conf

a) Das ist der Eintrag für die Cryptpad Main Domain:

Code:

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name yourmain.domain.com ;

    if ( $host !~ "(^yourmain.domain.com$)" ) { return 404; }

    include /usr/syno/etc/www/certificate/ReverseProxy_a00702e0-ef4b-4615-aec1-eccda30cf744/cert.conf*;

    include /usr/syno/etc/security-profile/tls-profile/config/ReverseProxy_a00702e0-ef4b-4615-aec1-eccda30cf744.conf*;

    proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

    location / {

        proxy_connect_timeout 60;

        proxy_read_timeout 60;

        proxy_send_timeout 60;

        proxy_intercept_errors off;

        proxy_http_version 1.1;

        proxy_set_header        Host            $host;
        proxy_set_header        Upgrade            $http_upgrade;
        proxy_set_header        Connection            "upgrade";

        proxy_set_header        X-Real-IP            $remote_addr;

        proxy_set_header        X-Forwarded-For            $proxy_add_x_forwarded_for;

        proxy_set_header        X-Forwarded-Proto            $scheme;

        proxy_pass http://localhost:3000;

    }

    error_page 403 404 500 502 503 504 /dsm_error_page;

    location /dsm_error_page {
        internal;
        root /usr/syno/share/nginx;
        rewrite (.*) /error.html break;
        allow all;
    }

}

b) Das ist der Eintrag für die Cryptpad Sandbox Domain:

Code:

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name sandbox.domain.com ;

    if ( $host !~ "(^sandbox.domain.com$)" ) { return 404; }

    include /usr/syno/etc/www/certificate/ReverseProxy_a00702e0-ef4b-4615-aec1-eccda30cf744/cert.conf*;

    include /usr/syno/etc/security-profile/tls-profile/config/ReverseProxy_a00702e0-ef4b-4615-aec1-eccda30cf744.conf*;

    proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

    location / {

        proxy_connect_timeout 60;

        proxy_read_timeout 60;

        proxy_send_timeout 60;

        proxy_intercept_errors off;

        proxy_http_version 1.1;

        proxy_set_header        Host            $host;
        proxy_set_header        Upgrade            $http_upgrade;
        proxy_set_header        Connection            "upgrade";

        proxy_set_header        X-Real-IP            $remote_addr;

        proxy_set_header        X-Forwarded-For            $proxy_add_x_forwarded_for;

        proxy_set_header        X-Forwarded-Proto            $scheme;

        proxy_pass http://localhost:3000;

    }

    error_page 403 404 500 502 503 504 /dsm_error_page;

    location /dsm_error_page {
        internal;
        root /usr/syno/share/nginx;
        rewrite (.*) /error.html break;
        allow all;
    }

}

CryptPad

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Additional post fields

Kaffeautomat