Paperless-ngx paperless und https, benötige Hilfe

[Ohana]

Hallo,

mein Ziel ist es u.a. paperless-ngx von extern über https zu nutzen. Leider bin ich bisher nicht erfolgreich.
Meine 923+ habe ich seit etwa 5 Wochen bin noch Neuling.
Wie ist der Stand:

Paperless läuft im Lan und ist auch über http von extern nutzbar.
Ich habe mir bei selfhost eine kostenfreie ddns erstellt. Über 5001 komme ich damit auf das NAS

Habe auch Webdav auf nas inst. und Portfreigabe auf fritzbox gemacht. Wenn ich da ddns:5006 eingebe passiert garnichts.

Hat jemand von Euch den entscheidenten Hinweis was ich noch konfigurieren oder installieren muss um zum Erfolg zu kommen?

 

[Monacum]

Wichtige Frage zur Sicherheit vorab: VPN ist keine Option für dich via WireGuard auf der FRITZ!Box? Das ist deutlich besser als Portfreigaben.

 

[Thonav]

Bei selfhost eine Subdomain einrichten und auf der DS Reverse Proxy auf den Port Deines paperless Containers einrichten.
Würde aber paperless eher per VPN nutzen.

 

[alexhell]

Wenn VPN nicht in Frage kommt, dann würde ich mir an deiner Stelle mal hier im Forum nach Reverse Proxy suchen und durchlesen. Dann musst du nur einen Port (443) freigeben. Aber auf jeden Fall solltest du dich vorher mal genau mit Sicherheit befassen, was du da eigentlich einrichtest. Paperless ist bei mir ein Dienst, der nur intern erreichbar ist.

 

[ctrlaltdelete]

VPN (wireguard) über den Router nutzen oder Paperless nur intern verwenden.
5001/5006 nach aussen aufmachen würde ich von abraten, bringt dir früher oder später Probleme mit Angriffen von aussen, eher früher
Reverse Proxy mit Autentication und nur Port 443 offen ist auch noch eine gangbare Lösung.

 

[Rotbart]

Wobei du da auch nicht unbedingt an 443 gebunden bist.

 

[Ohana]

Wichtige Frage zur Sicherheit vorab: VPN ist keine Option für dich via WireGuard auf der FRITZ!Box? Das ist deutlich besser als Portfreigaben.

habe von meinen Internetanbieter leider nur eine ip4 Adresse
Update: habe Einstellungen der Fritzbox angepasst. ipv6 wird nun angezeigt. werde mal testen
Update: AVM: Die FRITZ!Box 6590 Cable und die FRITZ!Box 6490 Cable unterstützen WireGuard nicht.
Ich nutze eine 6590

 

[ctrlaltdelete]

Was willst du uns damit sagen?

 

[Monacum]

Das spielt keine Rolle. mit der IPv4-Adresse.

 

[Ohana]

Was willst du uns damit sagen?

Meinst du mich?

 

[ctrlaltdelete]

Ja klar, was ist an einer IPv4 schlecht, weil du "nur" schreibst?

 

[Monacum]

Also grundsätzlich solltest du dir wirklich überlegen, Paperless offen ins Internet zu stellen, wenn es nicht unbedingt notwendig ist, lass es; im Gegensatz zum Beispiel zu Websites kommerzieller Anbieter fehlt Paperless auch über https jegliche Warnung bei zu häufigen fehlgeschlagenen Anmeldungen und ähnliches, das lässt sich nur durch weitere Programme verwirklichen. Neben WireGuard, was bei Dir leider nicht funktioniert, ist vielleicht Tailscale noch eine Option, das Programm würde deinen Client direkt mit dem NAS verbinden.

Um Dir überhaupt weiterzuhelfen, brauchen wir aber ein paar Informationen, wie hast du Paperless installiert und wie sieht deine Konfiguration aus?

Was ich an deinem ersten Statement gar nicht verstehe: Was hat WebDAV mit dem Zugriff aus dem Internet zu tun? Paperless wird nur über die Benutzeroberfläche (Webserver) bedient, ein Zugriff über irgendein Netzwerkprotokoll (WebDAV/FTP/SMB) ist dafür ausdrücklich nicht notwendig.

 

[ctrlaltdelete]

Wieso muss paperless überhaupt von aussen erreichbar sein?

 

[plang.pl]

Die Fritten können aber auf jeden Fall IPSec. Damit kannst du auch von extern zugreifen. Geht genauso gut, ist nur etwas umständlicher in der Einrichtung.