Toggle sidebar

nginxproxymanager vs proxy von der Synology

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Ansonsten noch ein Anhaltspunkt:crowdsec/config/local_api_credentials.yaml stehen da jeweils Werte für url, login und password drin?
 
Hab jetzt folgenden Fehler, wenn ich ohne dem Key starte
Code: 
**** Missing API key or CrowdSec LAPI URL, cannot configure bouncer ****
 
dann kommt der gleiche Fehler wie vorher.
Code: 
[Crowdsec] bouncer error: Http error 403 while talking to LAPI (http://crowdsec:8080/v1/decisions?ip=192.168.178.79), client: 192.168.178.79, server: _, request: "GET / HTTP/1.1", host: "192.168.178.220:81"
Hast du auch diesen Eintrag?
- CROWDSEC_LAPI_URL=http://crowdsec:8080
 
kann ich das irgendwie Testen nicht das die Meldung nichts zu bedeuten hat


Edit:

Irgendwie bekomme ich das immer wenn es um eine Domain von mir geht
Code: 
*160 [lua] crowdsec.lua:459: Allow(): [Crowdsec] bouncer error: request failed: bad uri: crowdsec:8080/v1/decisions?ip=172.69.0.169, client: 172.69.0.169, server: drive.xxx.at, request: "GET /webman/3rdparty/SecureSignIn/login-dist/SecureSignInLogin.js?v=1.1.3-0293 HTTP/2.0", host: "drive.xxx.at", referrer: "https://drive.xxx.at/"
 
Kannst dich selber bannen:
cscli decisions add --ip 1.2.3.4 --type ban --duration 10m

Und wieder entbannen:
cscli decisions delete --ip 1.2.3.4

Mit cscli metrics kannst du dir angucken was er für Daten hat. Ansonsten notifications einrichten, dann wirst du beim ban es mitbekommt. Ich habe zum testen danach https://suip.biz/?act=nikto verwenden. Aber Achtung, da kommen tausende requests zu seinem Server
 
hab jetzt alle domain.subdomain.conf erstellt und auch maxmind.

Funktioniert alles auch maxmind getestet per Nord-VPN und klappt ebenso.

Werde es dann mal so lassen und sehen was passiert.


DANKE für deine Hilfe und Bemühungen
 
  • Like
Reaktionen: alexhell
Hab jetzt noch mal alles entfernt und einen neuen Key generiert. Jetzt klappt es.

Danke :)
 
  • Like
Reaktionen: alexhell
@alexhell jetzt hätte ich noch einmal eine Frage

Bekommst du auch ab und an mal fehler im error.log wie z.b.
Code: 
[error] 605#605: *360 connect() failed (111: Connection refused), client: 172.69.0.13,
 
 
[error] 605#605: *360 [lua] crowdsec.lua:459: Allow(): [Crowdsec] bouncer error: request failed: connection refused, client: 172.69.0.13

oder läuft hier noch etwas nicht? Wenn ja kann man das testen ob alles läuft.

Und hast du die Email notification eingerichtet?
 
alexhell schrieb:
cscli decisions add --ip 1.2.3.4 --type ban --duration 10m
Zum Vergrößern anklicken....
das habe ich versucht mit meiner public ip oder? hat nicht geklappt.

Code: 
17:17:35 [alert] 605#605: *9510 [lua] crowdsec.lua:514: Allow(): [Crowdsec] denied '162.243.150.8' with 'ban', client: 162.243.150.8, server:
das sieht jedoch wieder so aus, als ob doch etwas gebannt wird oder?
 
Was heißt nicht geklappt? Konntes du dann von deiner IP aufrufen? Gehst du auch übers Internet drauf? Oder hast du adguard laufen und die requests werden lokal umgeschrieben?
 
Ja kann alle domains aufrufen. Hab es sogar per Nordvpn mit der IP versucht
 
Dann geht es wohl doch nicht...ich weiß leider nicht was du falsch machst.
 
hast du die crowdsec_nginx.conf selber noch angelegt?
 
Nein hab keine Dateien selber angelegt. Außer für die notifications
 
wenn ich meine domain.at aufrufe kommt die Blockseite von crowdsec nur wenn ich sub.domain.at aufrufe nicht ist das normal?
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten