Best Practice: AdGuard Home & unbound um Domain lokal aufzulösen

[plang.pl]

Was genau willst du erreichen und was hast du eingestellt? Rätselraten können wir nicht sehr gut. Bitte mehr Details. Grundlegend braucht man für Umleitungen / Umschreibungen nicht zwingend unbound. Das kann der AdGuard auch alleine.

 

[bliblablubb]

Möchte gerne Vaultwarden auf der DS im Docker laufen lassen und das geht ja nur mit https.
Bin dann deiner Anleitung gefolgt, da ich keine Ports der Fritzbox freigeben möchte.

Synology Konto angelegt, Synology DDNS angelegt. DNS Umschreibung in Adguard hinterlegt, Rebind Schutz in der Fritzbox deaktiviert und den Reverse Proxy nach deinem Beispiel angelegt.
Leider lande ich nach Eingabe der Adresse immer auf dem Login-Screen der DS.

 

[plang.pl]

Installiere mal die Webstation auf der DS und versuche es erneut

 

[bliblablubb]

Leider erscheint nun folgendes:


Hab folgende Einstellungen gemacht:

DDNS:


Adguard:

Proxy:

 

[shirocko]

Schau mal ob du auf dem zweiten Reiter die Websockets eingerichtet hast:

 

[Benares]

Dein Reverse Proxy reagiert nur auf https, mit http landest du auf der Demo-Seite der Webstation.

 

[plang.pl]

Achja klingt logisch. Wenn man die Subdomain bei aktiviertem HSTS einmal angesurft hat, sollte der Browser in Zukunft automatisch auf https wechseln.

 

[bliblablubb]

Schau mal ob du auf dem zweiten Reiter die Websockets eingerichtet hast:

Anhang anzeigen 95310

Habe das eingestellt jetzt lande ich leider hier

 

[plang.pl]

Hast du mal explizit die Domain mit https aufgerufen?

 

[bliblablubb]

Ja. Ich frage mich echt woran das jetzt noch liegt

 

[Benares]

Diese Seite kommt immer dann, wenn was mit dem Reverse Proxy nicht stimmt. Ist denn das Ziel des Reverse Proxy (http://<IPderDS>:8083) lokal direkt erreichbar? Das muss erstmal klappen, bevor du einen Reverse Proxy darüber setzt.
Was diese in #125 beschriebenen Einträge machen, weiß ich nicht.

 

[bliblablubb]

Mit der lokalen IP sind alle Ziele erreichbar

 

[bliblablubb]

Ich habe jetzt alles nochmals gelöscht und komplett neu angefangen bis auf das DDNS. Nun gehts. Warum auch immer.

Habe auch keine Webstation und keine Benutzerdefinierte Kopfzeile eingerichtet.

Danke euch für eure Mühe und Unterstützung.

Ich habe da noch eine andere Frage. Kann man damit auch Anwendungen die zB auf einem Proxmox Server laufen per Wildcard Zertifikat absichern?

 

[alexhell]

Ja, einfach beim Ziel statt localhost die IP eingeben.

 

[Benares]

Eine installierte Webstation ist aber schon ganz gut, auch wenn man nichts damit macht. Dann landet man bei einer Fehlkonfiguration wenigstens nur auf deren Demo-Seite und nicht auf der DSM-Anmeldung.

 

[alexhell]

Ich würde dann aber eher den Reverse Proxy auf eine VM im Proxmox verschieben. Dann ist die DS nicht im Netz.
Es gibt ja genug Reverse Proxys die man sich innerhalb von paar Minuten installieren kann. Vor allem hast du dann auch die Möglichkeit sowas wie Crowdsec einzurichten.

 

[bliblablubb]

Ja, einfach beim Ziel statt localhost die IP eingeben.

Danke. Funktioniert einwandfrei. Wie mache ich das wenn ich keinen Port für eine IP habe? Freilassen geht nicht.

 

[alexhell]

Es gibt immer einen Port. Um was geht es denn

 

[plang.pl]

Was diese in #125 beschriebenen Einträge machen, weiß ich nicht.

Diese ermöglichen m.W. eine bidirektionale Verbindung zwischen Client und Server. Ich aktiviere das immer.

Es gibt immer einen Port

So ist es. Genauso wie es immer einen Weg gibt

Ich würde dann aber eher den Reverse Proxy auf eine VM im Proxmox verschieben

So sehe ich das auch. Ich nutze einen NGINX-RP in Docker auf einer VM in Proxmox. Wenn ich nochmal neu beginnen müsste, würde ich wohl auf einen modernen RP setzen. Die DS als zentralen RP einzusetzen, ist keine gute Idee. Insbesondere dann, wenn die Dienste im Netz stehen.

 

[alexhell]

Wenn ich nochmal neu beginnen müsste, würde ich wohl auf einen modernen RP setzen.

So groß ist der Aufwand gar nicht. Ich hatte knapp über 40 configs die portieren musste. Dann paar Standard settings einrichten und man hat das meiste .
Ich hatte den Vorteil, dass ich mit keepalived den neuen Reverse Proxy einfach dazu konfiguriert habe mit einer höheren Priorität und er war somit der master. Bei Problemen hatte ich ihn nur runterfahren müssen bzw. die Priorität runter setzen. Dann hätte der alte wieder gegriffen. Und durch die virtuellen IPs musste ich nichts am Router konfigurieren