Toggle sidebar

NGINX und Request Limiting pro IP Adresse; net::ERR_ABORTED 503 (Service Unavailable)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Crash1601

Crash1601

Benutzer
Registriert
27. Jan. 2009
Beiträge
363
Reaktionspunkte
16
Punkte
24
Guten Morgen,

ich nutze den SWAG ReverseProxy (NGINX) und probiere gerade das RateLimit umzusetzen. Leider funktioniert das nicht, sobald ich dieses für einen der Synology Dienste umsetzen möchte. Egal wie großzügig ich die Limits setze, beim Aufruf eines Synology Dienstes, erhalte ich den Fehler 503. Sobald ich das RateLimit in der Location auskommentiere, wird die Seite sauber und schnell geladen. Das kann ich mir nicht erklären und möchte fragen, ob ich beim RateLimit etwas falsch verstanden und entsprechend falsch umgesetzt habe.

Der Zugriff findet zum testen über das lokale Netzwerk mit IPv6 statt.

Hier die Conf für die FileStation:

Code: 
## Version 2023/05/31
# Synology FileStation                                                                         

#Ratelimit Zone
limit_req_zone $binary_remote_addr zone=znp-file-rs:10m rate=100r/s;
    
#Connectionlimit Zone
limit_conn_zone $binary_remote_addr zone=znp-file-ip:10m;
limit_conn_zone $server_name zone=znp-file-srv:10m;

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name file.*;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;
    if ($lan-ip = yes) { set $geo-whitelist yes; } #Check for a LAN IP
    if ($geo-whitelist = no) { return 404; } #Check the country filter                                                                     

    location / {
    
        #Ratelimit aktivieren
        limit_req zone=znp-file-rs;
        #limit_req zone=znp-file-rs burst=50 delay=25;
        #limit_req_log_level warn;
        #limit_req_status 503;
        
        #Connectionlimit aktivieren
        #limit_conn znp-file-ip 1;
        #limit_conn znp-file-srv 10;
        #limit_conn_log_level warn;
        #limit_conn_status 504;
        
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;

        set $upstream_app 192.168.178.20;
        set $upstream_port 3036;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

    }
}

Vielen Dank.

Grüße,
Crash1601
 
Moin,

eine Frage, was möchtest du mit dem RateLimit erreichen bzw. warum willst du ein RateLimit setzten?

MfG
Marc
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten