Container nicht mehr erreichbar - SSL Error

CNCHydra

Benutzer
Mitglied seit
16. Mrz 2024
Beiträge
9
Punkte für Reaktionen
2
Punkte
3
Hallo zusammen,

ich bin seit langer Zeit ein stiller Mitleser, nun habe ich ein Problem, welches ich nicht gelöst bekomme:

Ich habe ein Update von einer 213j auf eine 723er gemacht. Durch die Möglichkeiten der Container habe ich nun einige Container am laufen, unter anderem Paperless, Homeassistant, Adguard und Tandoor. Diese laufen auch super und stabil seit Monaten und machen keinerlei Probleme.

Seit ca. einer Woche komme ich nun weder per Reverse Proxy noch per IP auf meinen Openproject Container.

Über die IP bekomme ich einen ERR_SSL_PROTOCOL_ERROR
Über den Reverse Proxy einen ERR_CONNECTION_REFUSED

Meine erste Idee war, das ein Update durch Watchtower etwas zerschossen hat, aber einspielen eines Backups und Neuinstallation des Containers resultiert immer wieder in den Fehlern. Merkwürdigerweise habe ich noch einen Tandoor ebenfalls über Reverse Proxy der Syno am laufen, über die IP im Netz läuft alles sauber. Spreche ich über den Proxy an werde ich auf die ./search Seite weitergeleitet und die Seite ist extrem lahm sowie Bilder werden nicht geladen.

Hat jemand einen Idee, wo ich hier ansetzten kann? Meine Ideen gehen mir so langsam aus. Brauche Openproject jetzt nicht wirklich, meinen Umbau im Haus kann ich auch mit einer Excel mache, aber ich wüsste gerne, wo das Problem liegt.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Willkommen hier im Forum!
Schon mal in die Protokolle der Docker-Container geschaut?
 

CNCHydra

Benutzer
Mitglied seit
16. Mrz 2024
Beiträge
9
Punkte für Reaktionen
2
Punkte
3
Protokolle haben nix hergegeben.

Ich habe aber den Schuldigen gefunden. Wie so oft bei mir ist das Problem vor dem Bildschirm. Hatte den Mailserver installiert und die Portfreigaben über die Syno erstellen lassen in der FB und nicht benötigte Freigaben überarbeitet. Habe dabei den 443er nicht angeklickt, dadurch kamen die Anfragen nicht an. Dafür heute dann drei Stunden im Container den Fehler gesucht......
 
  • Wow
Reaktionen: ctrlaltdelete

marwag

Benutzer
Mitglied seit
26. Apr 2024
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Hallo! Kannst du das etwas genauer erklären? Ich stehe just in diesem Moment vor dem selben Problem.

Habe alles nach der Anleitung von Marius Hosting installiert und bekomme nun den selben Error.
(bin noch ganz frisch bei Docker ect. ...)
 
Zuletzt bearbeitet von einem Moderator:

CNCHydra

Benutzer
Mitglied seit
16. Mrz 2024
Beiträge
9
Punkte für Reaktionen
2
Punkte
3

marwag

Benutzer
Mitglied seit
26. Apr 2024
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Das dachte ich auf meiner Fritzbox 7530 AX auch nach der oben genannten Anleitung getan zu haben (siehe Bild). Oder passt da was nicht?

Bildschirmfoto 2024-04-27 um 13.13.03.png
 
Zuletzt bearbeitet von einem Moderator:

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.033
Punkte für Reaktionen
1.614
Punkte
308
Die Einträge für UDP sind wohl nicht nötig und Port 443 muss freigegeben/weitergeleitet werden und nicht 433.
 

marwag

Benutzer
Mitglied seit
26. Apr 2024
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Oh! 🫣 Danke. Aber leider auch nach der Korrektur (+ Neustart der DS423+) weiter keine Erreichbarkeit des Containers :(

Bildschirmfoto 2024-04-27 um 14.15.22.png
 
Zuletzt bearbeitet von einem Moderator:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.760
Punkte
468
Das liegt wohl aber eher daran, dass dein Zertifikat für die IP nicht gilt.
 

marwag

Benutzer
Mitglied seit
26. Apr 2024
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Könntest du das näher erläutern? Ich hab da, wie ich oben schrieb, noch nicht so den Durchblick. Habe alles exakt nach diesem Tutorial erstellet (inkl. aller Zwischen-/Extraschritte). Kann ich evtl. irgend welche Logs oder sonstige Infos zur Eingrenzung des Problems beitragen?
Danke für die Geduld! :)
 
Zuletzt bearbeitet von einem Moderator:

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.520
Punkte für Reaktionen
3.525
Punkte
344
In diesem Tutorial steht auch, daß Du Dir ein Wildcard Zertifikat zulegen musst.
Hast Du Dir eines erstellt?
ggf. bitte Screenshot mit Fehlermeldung posten.
 

marwag

Benutzer
Mitglied seit
26. Apr 2024
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Das hab ich auch gemacht:

Bildschirmfoto 2024-04-27 um 16.13.16.png


ggf. bitte Screenshot mit Fehlermeldung posten.

Gerne! Nur kannst du mir sagen welche und wo? Der Container an sich läuft ja...
 

Anhänge

  • Bildschirmfoto 2024-04-27 um 16.13.16.png
    Bildschirmfoto 2024-04-27 um 16.13.16.png
    134,5 KB · Aufrufe: 5
Zuletzt bearbeitet von einem Moderator:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.760
Punkte
468
"Betreff Alternativer Name" sagt aus, für welche Namen das Zertifikat gilt. Du musst also mit einem der Namen arbeiten, nicht mit der IP. Und die müssen natürlich auch richtig aufgelöst werden (nslookup ...). In der Regel ist das die externe IPv4 deines Routers und/oder die IPv6 der DS, dann geht's weiter über Portfreigabe bis zum Ziel.
 
Zuletzt bearbeitet:

marwag

Benutzer
Mitglied seit
26. Apr 2024
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
meinst du, statt der ip "https:\\openproject.MeinDortEingerichteterName.synology.me" in der Adresszeile benutzen? Falls, auch dass geht leider nicht. :(
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.760
Punkte
468
ja, "nslookup openproject.MeinDortEingerichteterName.synology.me" muss natürlich richtig auflösen. Dann kommst du über Port 443 rein und wirst dorthin weitergeleitet wohin der Reverse Proxy zeigt.
 

marwag

Benutzer
Mitglied seit
26. Apr 2024
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ich bin da, wie gesagt, noch nicht so firm und lese zwar deinen Kommentar, weiss aber nicht was du mir in Bezug auf mein Problem raten möchtest. :D Hilfst du mir?
 
Zuletzt bearbeitet von einem Moderator:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.760
Punkte
468
Kann ich machen, dann fang aber mal mit der Ausgabe von "nslookup openproject.MeinDortEingerichteterName.synology.me" an und poste einen Screenshot deiner Reverse-Proxy-Einstellungen für diesen Namen.
 

marwag

Benutzer
Mitglied seit
26. Apr 2024
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ich bin jetzt mal davon ausgegangen, dass im Terminal meines Macs zu machen? Falls richtig, dann:

Last login: Sat Apr 27 17:05:19 on ttys000
(base) Martin@Martins-Mac ~ % nslookup openproject.einname.synology.me
Server: 192.168.199.1
Address: 192.168.199.1#53

Non-authoritative answer:
Name: openproject.einname.synology.me
Address: 78.55.103.118

(base) Martin@Martins-Mac ~ %

Bildschirmfoto 2024-04-27 um 17.14.03.png

Bildschirmfoto 2024-04-27 um 17.15.19.png

Bildschirmfoto 2024-04-27 um 17.15.30.png
 
Zuletzt bearbeitet von einem Moderator:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.760
Punkte
468

marwag

Benutzer
Mitglied seit
26. Apr 2024
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
weder noch
 
Zuletzt bearbeitet von einem Moderator:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat