Mini-Tutorial / How to: Reverse Proxy unter Unraid

  • Die domain ist auch die richtige?
    Oder hast du die ersetzt/anonymisiert?
    Wenn ich einen DNS Lookup für alle deine Domains/Subdomains mache, bekomme ich keine Einträge..

    Habe mal nachgeguckt und die domain ist noch zu kaufen, also schätze ich mal, dass es nicht deine ist..

    Edit: Leitest du port 90 oder 80 weiter auf port 81?

    die Domäne ist das einzige was anonymisiert ist.
    Habe leider schlechte Erfahrungen gemacht und musste die Domäne deswegen schonmal wechseln
    Port 80 auf 81
    DNS Lookup zeigt auf jedenfall auf meine öffentliche IP-Adresse.
    Also die selbe Adresse die bei wieistmeineip.de steht.

    Meine Konfig

    Spoiler anzeigen

    Server:

    • Intel Pentium G4560 2x 3.50GHz
    • Gigabyte GA-B250M-DS3H Intel B250
    • 16 GB RAM DDR4
    • SSD Cache
    • HDDs
    • unRAID mit der aktuellsten Stable-Version


    Kodi:

    • Nvidia Shield TV (2017)
    • KODi immer mit der aktuellsten Stable-Version

    Einmal editiert, zuletzt von Taobyebye (12. September 2018 um 13:44)

  • Poste eventuell mal das Log vom Letsencrypt Docker Container, eventuell klappt das beziehen der Zertifikate schon nicht und der Server startet nicht..
    Oder was genau funktioniert denn nicht?
    Was passiert wenn du eine der Domains aufrufst und was passiert, wenn du deine externe IP Adresse aufrufst?
    Was passiert wenn du den Server mit der internen IP Adresse und dem Letsencrypt port aufrufst?

  • Poste eventuell mal das Log vom Letsencrypt Docker Container, eventuell klappt das beziehen der Zertifikate schon nicht und der Server startet nicht..
    Oder was genau funktioniert denn nicht?
    Was passiert wenn du eine der Domains aufrufst und was passiert, wenn du deine externe IP Adresse aufrufst?
    Was passiert wenn du den Server mit der internen IP Adresse und dem Letsencrypt port aufrufst?

    Lets Encrypt Log, Name wurde wieder durch strohhhalm ersetzt

    Zugriff über Namen:
    Fehler: Netzwerk-Zeitüberschreitung
    Der Server unter wiki.strohhhalm.de braucht zu lange, um eine Antwort zu senden.

    Zugriff über Ip-Adresse:
    Fehler: Verbindung fehlgeschlagen
    Firefox kann keine Verbindung zu dem Server unter XX.XXX.XX.XXX aufbauen.


    Rufe ich http://192.168.1.11:81/
    auf: Fehler: Verbindung fehlgeschlagen


    Rufe ich http://192.168.1.11:444
    auf: Nextcloud öffnet sich


    Rufe ich http://192.168.1.11:442
    auf:
    Fehler: Gesicherte Verbindung fehlgeschlagen
    Beim Verbinden mit 192.168.1.11:442 trat ein Fehler auf. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat. Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG


    Rechtsklick auf letsencrypt Container und auf WebUI: Fehler: Verbindung fehlgeschlagen

    Meine Konfig

    Spoiler anzeigen

    Server:

    • Intel Pentium G4560 2x 3.50GHz
    • Gigabyte GA-B250M-DS3H Intel B250
    • 16 GB RAM DDR4
    • SSD Cache
    • HDDs
    • unRAID mit der aktuellsten Stable-Version


    Kodi:

    • Nvidia Shield TV (2017)
    • KODi immer mit der aktuellsten Stable-Version
  • Ok, also das Problem ist, dass die Domains nicht verifiziert werden können und du daher von Letsencrypt keine Zertifikate ausgestellt bekommst..
    Wobei es so aussieht, als ob nur strohhhalm.de und "http://www.strohhhalm.de Probleme machen.

    Ich schätze mal, dass du in dem template für den Docker Container auch die subdomain www und die domain ohne subdomain eingetragen hast, diese aber nicht auf deinen Server verweisen..
    Kannst gerne mal einen screenshot von der Konfiguration schicken.

  • Ich habe bei meinem Hoster drei Einträge für jeweils jeden Dienst, einmal für die Cloud, einmal für das Wiki und einmal für das Unraid
    Hier einmal die Letsencrypt Config

    Meine Konfig

    Spoiler anzeigen

    Server:

    • Intel Pentium G4560 2x 3.50GHz
    • Gigabyte GA-B250M-DS3H Intel B250
    • 16 GB RAM DDR4
    • SSD Cache
    • HDDs
    • unRAID mit der aktuellsten Stable-Version


    Kodi:

    • Nvidia Shield TV (2017)
    • KODi immer mit der aktuellsten Stable-Version
  • Setze "only subdomains" auf "true" und lösche bei den Subdomains das "www," dann solltest du die Zertifikate bekommen.

    Edit: Wobei die Subdomains aus dem Template auch nicht mit denen aus der Config übereinstimmen: wiki,cloud,unraid VS dokuwiki,nextcloud,unraid

  • Okay nun habe ich anscheinend einen Konflikt

    "nginx: [emerg] the size 52428800 of shared memory zone "SSL" conflicts with already declared size 10485760 in /config/nginx/ssl.conf:5"

    Habe die Datei hier bearbeitet: /mnt/user/appdata/letsencrypt/nginx/site-confs/default

    Falsch?

    Meine Konfig

    Spoiler anzeigen

    Server:

    • Intel Pentium G4560 2x 3.50GHz
    • Gigabyte GA-B250M-DS3H Intel B250
    • 16 GB RAM DDR4
    • SSD Cache
    • HDDs
    • unRAID mit der aktuellsten Stable-Version


    Kodi:

    • Nvidia Shield TV (2017)
    • KODi immer mit der aktuellsten Stable-Version
  • Bei Nextcloud hat es funktioniert
    Bei dem Wiki und der unRAID-Gui kommt leider folgendes:

    502 Bad Gateway
    nginx/1.14.0

    Meine Konfig

    Spoiler anzeigen

    Server:

    • Intel Pentium G4560 2x 3.50GHz
    • Gigabyte GA-B250M-DS3H Intel B250
    • 16 GB RAM DDR4
    • SSD Cache
    • HDDs
    • unRAID mit der aktuellsten Stable-Version


    Kodi:

    • Nvidia Shield TV (2017)
    • KODi immer mit der aktuellsten Stable-Version
  • Bei dem Dokuwiki Container hast du Port 80 auf Port 442 gemappt.
    Port 80 wäre üblicherweise HTTP nicht HTTPS von daher müsstest du in der site-confs/default
    proxy_pass http://192.168.1.11:442/;
    statt

    proxy_pass https://192.168.1.11:442/;

    angeben, denke ich..


    Ansonsten wäre ein [definition='1','0']log[/definition] wieder gut, kann sein, dass dazu nichts im [definition='1','0']log[/definition] des containers steht, sondern du unter /mnt/user/appdata/letsencrypt/ nach logs von nginx suchen musst..

    Einmal editiert, zuletzt von reey (12. September 2018 um 15:18)

  • Ja das war das Problem!
    Ist die VErbindung dennoch gesichert verschlüsselt, obwohl ich dort nun http stehen habe ?


    Zitat von reey

    Edit: Wobei die Subdomains aus dem Template auch nicht mit denen aus der Config übereinstimmen: wiki,cloud,unraid VS dokuwiki,nextcloud,unraid

    Ja das war auch ein Fehler


    Zitat von reey


    ssl_session_cache shared:SSL:10m; auskommentieren

    hat das irgendwelche Nachteile?

    Meine Konfig

    Spoiler anzeigen

    Server:

    • Intel Pentium G4560 2x 3.50GHz
    • Gigabyte GA-B250M-DS3H Intel B250
    • 16 GB RAM DDR4
    • SSD Cache
    • HDDs
    • unRAID mit der aktuellsten Stable-Version


    Kodi:

    • Nvidia Shield TV (2017)
    • KODi immer mit der aktuellsten Stable-Version
  • Mal ne Frage an die Profis hier, hat wer das UnraidUI über reverse Proxy laufen und ein funktionierendes Terminalfenster?
    Ich hab zwwar das UI am laufen aber wenn ich darauf extern zugreife und das Terminalfenster öffne bekomm ich da nur ne blanke seite.

    Client: Nvidia Shield TV 2015 (16gb)
    Server/NAS: Intel Core i7 4790T *** Gigabyte GA-H97n-WiFi *** 16GB DDR3-1600 *** Nanoxia Deep Silence 3 *** 1x 4TB Parity | 4x 4TB | 1x 250GB SDD Cache *** unRAID 6.8.x

  • Mal ne Frage an die Profis hier, hat wer das UnraidUI über reverse Proxy laufen und ein funktionierendes Terminalfenster?
    Ich hab zwwar das UI am laufen aber wenn ich darauf extern zugreife und das Terminalfenster öffne bekomm ich da nur ne blanke seite.

    Ebenso. Das Terminal läuft glaube ich über einen anderen Port …
    Für das unraid Webterminal kommt ttyd zur Verwendung, was standardmäßig dann Port 7681 bedeuten würde. Das alleine reicht aber leider nicht aus.
    Lange Rede, kurzer Sinn: bin auch nicht dahinter gestiegen und habe es irgendwann gelassen.

  • ja ich habs jetzt inzwischen anders gelöst, wenn ich wirklich unterwegs das terminal brauchen sollte mach ich das mit dem Guacamole docker und dem Firefox docker

    Client: Nvidia Shield TV 2015 (16gb)
    Server/NAS: Intel Core i7 4790T *** Gigabyte GA-H97n-WiFi *** 16GB DDR3-1600 *** Nanoxia Deep Silence 3 *** 1x 4TB Parity | 4x 4TB | 1x 250GB SDD Cache *** unRAID 6.8.x

  • Für was benötigt man eigentlich den Duck-DNS Docker in unRAID?
    Bzw. könne man auf den Docker verzichten wenn man stattdessen eine Fritzbox besitzt und dort mit Duck-DNS verknüpft wie z. B. hier

    Ist das überhaupt der Grund für den Docker bzw. was ist die sinnvollste Lösung?

    Noch was: Kann es sein, dass das VOrhaben mit NO-IP gar nicht umsetzbar ist weil in der kostenlosen Version keine Sub-Sub-Domains zugelassen sind?

  • ja ich habs jetzt inzwischen anders gelöst, wenn ich wirklich unterwegs das terminal brauchen sollte mach ich das mit dem Guacamole docker und dem Firefox docker

    Wie hast du das gemacht?
    Cuacamole-Konsole bleibt bei mir auch blank und Firefox will auf einen Port zugreifen, der nicht freigegeben ist.

    Für was benötigt man eigentlich den Duck-DNS Docker in unRAID?
    Bzw. könne man auf den Docker verzichten wenn man stattdessen eine Fritzbox besitzt und dort mit Duck-DNS verknüpft wie z. B. hier

    Ist das überhaupt der Grund für den Docker bzw. was ist die sinnvollste Lösung?

    Noch was: Kann es sein, dass das VOrhaben mit NO-IP gar nicht umsetzbar ist weil in der kostenlosen Version keine Sub-Sub-Domains zugelassen sind?

    Ich glaube das DuckDNS ist nur dafür da, deiner Domäne deine aktuelle IP-Adresse mitzuteilen
    D.h. wenn du das DuckDNS in deiner Fritzbox eingepflegt hast, müsste es die gleiche Funktion haben -> aktuelle IP Adresse wird DuckDNS mitgeteilt

    Meine Konfig

    Spoiler anzeigen

    Server:

    • Intel Pentium G4560 2x 3.50GHz
    • Gigabyte GA-B250M-DS3H Intel B250
    • 16 GB RAM DDR4
    • SSD Cache
    • HDDs
    • unRAID mit der aktuellsten Stable-Version


    Kodi:

    • Nvidia Shield TV (2017)
    • KODi immer mit der aktuellsten Stable-Version
  • Was genau funktioniert denn bei dir nicht? Guacamole läuft und Firefox haste da auch eingebunden ?

    Client: Nvidia Shield TV 2015 (16gb)
    Server/NAS: Intel Core i7 4790T *** Gigabyte GA-H97n-WiFi *** 16GB DDR3-1600 *** Nanoxia Deep Silence 3 *** 1x 4TB Parity | 4x 4TB | 1x 250GB SDD Cache *** unRAID 6.8.x

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!