Reverse Proxy (Docker) im LAN geht nicht

  • Moin zusammen,

    ich habe nun schon viel, wirklich viel gesucht und komme nicht zum Ziel, nun dürft ihr mir also helfen [bm]

    Was ist das Problem:
    Mein Reverse Proxy läuft grundsätzlich problemlos, aber nur über die WAN-Schnittstelle, sobald ich im LAN-Bereich es versuche läuft es auf einen Timeout hinaus.

    Was sind die aktuellen Gegebenheiten:
    - Reverse Proxy über Docker (https://hub.docker.com/r/linuxserver/swag)
    - Domain-Anbieter https://www.strato.de/
    - DNS-Server lokal über AdGuard Home auf separater Hardware (gleiches Spiel aber auch vorher schon als die FritzBox noch der DNS-Server war
    - CNAME-Eintrag bei Strato für die jeweilige Subdomain vorhanden (sonst würde es ja auch nicht per WAN funktionieren)
    - Custom IPv4 Network unter Docker in Nutzung


    Ein Ping auf bspw. Nextcloud.xxxxx.de funktioniert problemlos und liefert die WAN-IP meines Anschluss zurück (149.172.168.xxx) --> das Gleiche gilt wenn der Ping aus dem LAN Bereich geschieht.
    In der Fritzbox ist als DNS-Server im Internet-Bereich Cloudflare eingetragen und im Heimnetzbereich der AdGuard (192.168.1.5).
    In AdGuard ist als UpStreamDNS die Fritzbox drin und unter "Eigene DNS Server" ebenfalls die Fritzbox bzgl. Namensauflösung in AdGuard eingetragen.

    Bspw. die proxy-conf Datei für Nextcloud im SWAG-Container (nutzt ja NGINX) sieht wie folgt aus:

    Spoiler anzeigen


    Nun bin ich echt überfragt wo ich noch schauen muss, meine Vermutung liegt ja am DNS-Server, daher auch der Versuch per AdGuard, aber dies hat leider nix gebracht --> jemand ne Idee?

    MfG Benny

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • Mein Reverse Proxy läuft grundsätzlich problemlos, aber nur über die WAN-Schnittstelle, sobald ich im LAN-Bereich es versuche läuft es auf einen Timeout hinaus.

    Ein Ping auf bspw. Nextcloud.xxxxx.de funktioniert problemlos und liefert die WAN-IP meines Anschluss zurück (149.172.168.xxx) --> das Gleiche gilt wenn der Ping aus dem LAN Bereich geschieht.

    Verstehe ich die Frage noch nicht ganz? Läuft es jetzt auf nen Timeout hinaus oder liefert er die externe IP?

  • Ich konnte das Problem nun selbst lösen....oder besser gesagt umschiffen.

    Ich habe mir jetzt einfach wieder den NGINX-Proxy-Manager als Docker installiert und damit funktioniert der Aufruf aus dem LAN heraus problemlos, ebenso funktioniert auch der Aufruf über die Hostnamen.

    Warum es nun aber Probleme bei SWAG gibt, kann ich leider nicht beurteilen.

    Nun werde ich im Urlaub (heute letzter Arbeitszeit) mal schauen ob und wie ich fail2ban und ggf. die geo2IP Datenbank mit dem Proxy-Manager verknüpfen kann.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • Aufruf der URL im LAN gibt im Browser einen Timeout, Ping ausm LAN raus gibt die WAN IP.

    Warum machst du dir nicht einfach noch einen DNS-Server und legst dort eine "*.priv"-Zone an, die du dann gegen eine IP auflöst?.

  • Hab ich mich noch nicht mit beschäftigt.

    Sollte ich aber fail2ban und geo2IP eingebunden kriegen habe ich alles was ich brauche/will.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • @bennySB
    Wenn der Proxy unter dem "alten" Docker "NginX ReverseProxy" funktioniert, dann tut er das auch unter "swag". Swag ist "nur" der neue Name für denselben Docker. Die Einstellungen sind entsprechend untereinander kompatibel.
    Du kannst daher folgendes machen:

    • alten docker (nginx blablabla) stoppen
    • ggf. unter "appdata/alterdockername/" alle Ordner sichern
    • swag installieren
    • swag Docker stoppen
    • die ordner aus "appdata/alterdockername" in "appdata/swag/" kopieren
    • swag docker wieder starten

    Sollte einwandfrei funktionieren.

    PS: Auch die Docker-Configs für swag kannst Du so übernehmen, wie es auch schon für den alten Docker der Fall war.

  • @hi2hello

    Sorry hatte undeutlich geschrieben, ich nutze jetzt gerade den https://hub.docker.com/r/jc21/nginx-proxy-Manager und nicht den alten Nginx Docker.

    Das erklärt dann so einiges und natürlich ist dieser Docker nicht mit dem alten NginX kompatibel.
    Nebenbei: Ich habe jc21s Docker seit Verfügbarkeit sicher an die 10 mal installiert, ausprobiert und dann jedes mal wieder mangels für mich wichtiger Features (fail2ban, subfolder-Support bei URLs und einiges anderes) digital entsorgt. Das Teil ist schon gut (hauptsache durch das einfache und komfortable GUI), geht es aber über rudimentäre Szenarios hinaus, kommt man um manuelle Konfiguration nicht herum und der Vorteil des GUI ist mehr oder weniger keiner mehr. Das ist jedenfalls mein Kenntnisstand.

    Merry Christmas :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!