Best Practice: AdGuard Home & unbound um Domain lokal aufzulösen

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Was genau willst du erreichen und was hast du eingestellt? Rätselraten können wir nicht sehr gut. Bitte mehr Details. Grundlegend braucht man für Umleitungen / Umschreibungen nicht zwingend unbound. Das kann der AdGuard auch alleine.
 

bliblablubb

Benutzer
Mitglied seit
21. Apr 2024
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Möchte gerne Vaultwarden auf der DS im Docker laufen lassen und das geht ja nur mit https.
Bin dann deiner Anleitung gefolgt, da ich keine Ports der Fritzbox freigeben möchte.

Synology Konto angelegt, Synology DDNS angelegt. DNS Umschreibung in Adguard hinterlegt, Rebind Schutz in der Fritzbox deaktiviert und den Reverse Proxy nach deinem Beispiel angelegt.
Leider lande ich nach Eingabe der Adresse immer auf dem Login-Screen der DS.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Installiere mal die Webstation auf der DS und versuche es erneut
 

bliblablubb

Benutzer
Mitglied seit
21. Apr 2024
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Leider erscheint nun folgendes:
SCR-20240516-lniy-2.png

Hab folgende Einstellungen gemacht:

DDNS:
ddns.png

Adguard:adguard.png

Proxy:proxy.png
 

shirocko

Benutzer
Mitglied seit
24. Okt 2008
Beiträge
191
Punkte für Reaktionen
15
Punkte
18
Schau mal ob du auf dem zweiten Reiter die Websockets eingerichtet hast:

1715857339388.png
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Dein Reverse Proxy reagiert nur auf https, mit http landest du auf der Demo-Seite der Webstation.
 
  • Like
Reaktionen: plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Achja klingt logisch. Wenn man die Subdomain bei aktiviertem HSTS einmal angesurft hat, sollte der Browser in Zukunft automatisch auf https wechseln.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Hast du mal explizit die Domain mit https aufgerufen?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Diese Seite kommt immer dann, wenn was mit dem Reverse Proxy nicht stimmt. Ist denn das Ziel des Reverse Proxy (http://<IPderDS>:8083) lokal direkt erreichbar? Das muss erstmal klappen, bevor du einen Reverse Proxy darüber setzt.
Was diese in #125 beschriebenen Einträge machen, weiß ich nicht.
 

bliblablubb

Benutzer
Mitglied seit
21. Apr 2024
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Ich habe jetzt alles nochmals gelöscht und komplett neu angefangen bis auf das DDNS. Nun gehts. Warum auch immer.

Habe auch keine Webstation und keine Benutzerdefinierte Kopfzeile eingerichtet.

Danke euch für eure Mühe und Unterstützung.

Ich habe da noch eine andere Frage. Kann man damit auch Anwendungen die zB auf einem Proxmox Server laufen per Wildcard Zertifikat absichern?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Eine installierte Webstation ist aber schon ganz gut, auch wenn man nichts damit macht. Dann landet man bei einer Fehlkonfiguration wenigstens nur auf deren Demo-Seite und nicht auf der DSM-Anmeldung.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ich würde dann aber eher den Reverse Proxy auf eine VM im Proxmox verschieben. Dann ist die DS nicht im Netz.
Es gibt ja genug Reverse Proxys die man sich innerhalb von paar Minuten installieren kann. Vor allem hast du dann auch die Möglichkeit sowas wie Crowdsec einzurichten.
 
  • Like
Reaktionen: bliblablubb

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Es gibt immer einen Port. Um was geht es denn
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Was diese in #125 beschriebenen Einträge machen, weiß ich nicht.
Diese ermöglichen m.W. eine bidirektionale Verbindung zwischen Client und Server. Ich aktiviere das immer.
Es gibt immer einen Port
So ist es. Genauso wie es immer einen Weg gibt :cool:
Ich würde dann aber eher den Reverse Proxy auf eine VM im Proxmox verschieben
So sehe ich das auch. Ich nutze einen NGINX-RP in Docker auf einer VM in Proxmox. Wenn ich nochmal neu beginnen müsste, würde ich wohl auf einen modernen RP setzen. Die DS als zentralen RP einzusetzen, ist keine gute Idee. Insbesondere dann, wenn die Dienste im Netz stehen.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Wenn ich nochmal neu beginnen müsste, würde ich wohl auf einen modernen RP setzen.
So groß ist der Aufwand gar nicht. Ich hatte knapp über 40 configs die portieren musste. Dann paar Standard settings einrichten und man hat das meiste :).
Ich hatte den Vorteil, dass ich mit keepalived den neuen Reverse Proxy einfach dazu konfiguriert habe mit einer höheren Priorität und er war somit der master. Bei Problemen hatte ich ihn nur runterfahren müssen bzw. die Priorität runter setzen. Dann hätte der alte wieder gegriffen. Und durch die virtuellen IPs musste ich nichts am Router konfigurieren
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat