Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
gibt es eine Möglichkeit die alte Photo Station mit 2fa abzusichern? 2fa kann man scheinbar nur für die DSM Oberfläche aktivieren.
Oder gibt es ein "application portal" (Docker) bei dem man sich einmal anmeldet und es die Login-Daten per SSO durchreicht?
Ich arbeite mich auch gerade in swag ein. Ich habe für swag 2 Netzwerke angelegt.
- macvlan_network --> öffentlicher port 80/443 von der Fritzbox
- swag_network --> docker container, die erreichbar sein sollen
Mit der jeweiligen subdomain.conf aus dem Ordner proxy-confs komme ich mit meiner Subdomain auf den Docker-Container, z.B. Vaultwarden. Dafür gibt es vorgefertigte conf-Dateien, in diesem Fall von Bitwarden, welche man leicht abändern kann.
Leider habe ich noch keine Weiterleitung auf die Apps der DiskStation z.B. Photostation oder DSM port 5000 hinbekommen. @Ulfhednir hättest du eine Beispiel-conf?
Code:
## Version 2022/09/08
# REMOVE THIS LINE BEFORE SUBMITTING: The structure of the file (all of the existing lines) should be kept as close as possible to this template.
# REMOVE THIS LINE BEFORE SUBMITTING: Look through this file for <tags> and replace them. Review other sample files to see how things are done.
# REMOVE THIS LINE BEFORE SUBMITTING: The comment lines at the top of the file (below this line) should explain any prerequisites for using the proxy such as DNS or app settings.
# make sure that your dns has a cname set for <container_name> and that your <container_name> container is not using a base url
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name cloud.*;
include /config/nginx/ssl.conf;
client_max_body_size 0;
# enable for ldap auth (requires ldap-location.conf in the location block)
#include /config/nginx/ldap-server.conf;
# enable for Authelia (requires authelia-location.conf in the location block)
#include /config/nginx/authelia-server.conf;
location / {
# enable the next two lines for http auth
#auth_basic "Restricted";
#auth_basic_user_file /config/nginx/.htpasswd;
# enable for ldap auth (requires ldap-server.conf in the server block)
#include /config/nginx/ldap-location.conf;
# enable for Authelia (requires authelia-server.conf in the server block)
#include /config/nginx/authelia-location.conf;
include /config/nginx/proxy.conf;
include /config/nginx/resolver.conf;
set $upstream_app 192.168.178.10;
set $upstream_port 5000;
set $upstream_proto http;
proxy_pass $upstream_proto://$upstream_app:$upstream_port;
# REMOVE THIS LINE BEFORE SUBMITTING: Additional proxy settings such as headers go below this line, leave the blank line above.
}
# REMOVE THIS LINE BEFORE SUBMITTING: Some proxies require one or more additional location blocks for things like API or RPC endpoints.
# REMOVE THIS LINE BEFORE SUBMITTING: If the proxy you are making a sample for does not require an additional location block please remove the commented out section below.
# location ~ (/<container_name>)?/api {
# include /config/nginx/proxy.conf;
# include /config/nginx/resolver.conf;
# set $upstream_app <container_name>;
# set $upstream_port <port_number>;
# set $upstream_proto <http or https>;
# proxy_pass $upstream_proto://$upstream_app:$upstream_port;
#
# # REMOVE THIS LINE BEFORE SUBMITTING: Additional proxy settings such as headers go below this line, leave the blank line above.
# }
}
Hallo zusammen, ich hab jetzt schon einiges probiert aber irgendwo scheitere ich schon bei den Basics. Wir haben einen Windows Domain und eigene Zertifikate, deswegen bin ich mir nicht ganz sicher was ich bei Validation einstellen soll. Ich bringe leider nicht einmal das SWAG Dashboard zum laufen, hat vielleicht jemand ein paar Tipps für mich. LG
Du solltest also mindestens pseduomäßig http verwenden. Im Anschluss kannst du den Nginx auch so umbiegen, sodass du deine eigenen Zertifikate verwendest. Ich betreue einen Verein und habe für Drive ein selbst signiertes Zertifikat mit verlängerter Gültigkeit im Einsatz.
Prinzipiell kannst du die 2FA aber auch anderweitig abbilden. Du könntest dir beispielsweise den Nginx Proxymanager anschauen oder aber auch selbst einen Nginx aufbauen / umbiegen und Authelia dranklatschen.
Danke für den Hinweis, bin dann gestern noch über einen Beitrag in einem Forum gestolpert bei dem das selbe Thema behandelt wurde. War gestern schon ein bisschen verzweifelt. Hab auch ein bisschen mit Traefik getestet und da bin ich dann weiter gekommen aber ich werde SWAG noch einmal in Angriff nehmen, lässt mir eh keine Ruhe. Danke für die Infos.
Bei mir wird das Dashboard auch nicht aufgerufen. Ich bin ebenfalls nach der o.a. Anleitung vorgegangen:
- Enviroment-Variable eingetragen
- Port 81 gemappt
- dashboard.subdomain.conf gepimpt und alle allow/ deny-Einträge auskommentiert.
- Docker-Compose neu durchlaufen lassen
Weder Intern über http://server-ip:81 oder extern https://dasboard.mydomain.de wird das Dashboard aufgerufen.
Alle anderen Apps/ Sites werden einwandfrei gemappt. Nur das Dashboard nicht.
Wo könnte das Problem sein?
Wird denn der SWAG-Container sauber durchgestartet? Unter #7 habe ich bereits verlauten lassen, dass der Container nicht startet, wenn es Probleme mit Lets Encrypt gibt.
Ich gehe jetzt erstmal davon aus, dass du die ENV angepasst hast, oder? - URL=mydomain.de
- SUBDOMAINS=wildcard
- VALIDATION=dns
- DNSPLUGIN=ovh
Ansonsten schau erstmal in den Log.
P.S.: Ich hab SWAG jetzt seit Februar letzten Jahres in Betrieb und die Ganze Zeit OHNE Dashboard betrieben.
Erst vor 14 Tagen habe ich das Dashboard eingerichtet. Damit kein Missverständnis aufkommt: Das Dashboard ist keine Konfigurationsoberfläche, sondern das ist pure Handarbeit.
Für den Zugriff auf das Dashboard wird übrigens auch die subdomain.conf nicht zwangsweise benötigt.
Das ist alles ok. Grundsätzlich läuft der Container durch, und SWAG funktioniert. Jedenfalls werden die gemappten Sites alle aufgerufen. Nur eben das Dashboard nicht. Die dashboard.subdomain.conf habe ich testweise abgeschaltet -> ohne Erfolg. Beim Aufruf des Servers auf port 81 kommt es zu einem Timeout mit folgenden Error-LOG:
Code:
[error] 328#328: *142 upstream timed out (110: Operation timed out) while reading response header from upstream, client: 192.168.178.59, server: _, request: "GET / HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "192.168.178.100:81"
Habe jetzt Traefik und Authelia zum laufen gebracht. Wenn ich die URL der Photostation aufrufe kann ich mich bei Authelia erfolgreich anmelden aber SSO funktioniert nicht, ich muss mich immer noch an der Photostation anmelden. Brauch ich dazu noch NGINX oder Plugin? Wäre für einen Hinweis sehr dankbar.