Toggle sidebar

Jdownloader im Docker: Interface von intern erreichbar, aber Fehler 403 beim Zugriff via Subdomain

D

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
104
Punkte für Reaktionen
2
Punkte
18
Habe mir eben den jdownloader im Docker eingerichtet und ich erreiche das Interface via 192.168.5.2:5800 ohne Probleme.
Zusätzlich habe ich noch eine Subdomain angelegt und im Reverse Proxy analog zu anderen Anwendungen konfiguriert.

Quelle: jd.example.com:443
Ziel: localhost:5000

An der Firewall musste ich nichts konfigurieren, da 443 und 80 ohnehin schon offen sind.

Wenn ich nun aber von extern das Interface aufrufen möchte, werde ich von einem 403 (Forbidden) Fehler empfangen.

Woran könnte das liegen`?

1611917713554.png
 
Fusion

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
localhost:5800?
Was ist das für ein Browser? Die Meldung sieht von der Nummer her abgesehen komisch aus.
Kommt derselbe Fehler intern wie extern?
 
stulpinger

stulpinger

Benutzer
Mitglied seit
27. Mai 2009
Beiträge
734
Punkte für Reaktionen
141
Punkte
69
eigentlich steht da localhost:5000 :)
 
D

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
104
Punkte für Reaktionen
2
Punkte
18
Was ich dort aufgeschrieben hatte war die Konfig des Reverse Proxys :) Und ja, natürlich ist die 5800 gemeint
 
Fusion

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Es gibt Anwendungen die laufen nicht hinter einem proxy.
Es können erweiterte Header Einträge im Proxy benötigt werden
Oder es liegt noch ein anderer Fehler vor der uns aus der Ferne verborgen bleibt da unerwähnt.
Oder die Anwendunge selbst begrenzt den Zugriff irgendwie. Die wollen ja immer die Nutzung ihres my.jdownloader.org relay Dienstes.

Ich hab mir jetzt noch keine Doku zum Docker Container angesehen, habe das bei mir als Syno-Paket laufen. Im Container habe ich nur pyload.
Da ich dort aber Probleme (leine Lust, keine Zeit) habe das QnL zum funktionieren zu bringen, eben vorerst weiter mit jd.
 
Fusion

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Habs mal kurz probiert, allerdings über docker-compose.
Sollte allerdings kein Unterschied machen.

Denke dir fehlt einfach unter Reverse Proxy > Benutzerdefinierte Header > Erstellen > Websocket

Edit:
Aber in dem Web-Interface geht ja nicht mal copy & paste, weder für Links noch Passworte etc. Nur über ein Extra Clipboard.
Backspace Zeichen löschen geht nur einzeln pro Klick oder man muss alles markieren vorher..
Weiß nicht ob das am Proxy liegt, aber ist so nicht wirklich zu gebrauchen und man muss erst wieder my.jdownloader.org benutzen.
 
Zuletzt bearbeitet:
D

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
104
Punkte für Reaktionen
2
Punkte
18
Es funktioniert jetzt. Mir ist ein selten dämlicher Fehler passiert und zwar hatte ich für die neue Subdomain den CNAME Record nicht auf mich gelegt :)

Ich frage mich jetzt aber auch, ob es überhaupt so sinnvoll ist, das ganze nach außen zu öffnen. Der Jdownloader hat ja keinen Loginscreen, d.h. jeder der die Domain zufällig entdeckt, kann mir damit jetzt Sachen auf meine DS laden.... das kann man so nicht laufen lassen. Sehr schade denn eigentlich wäre es genial, sein eigenes JD Interface jederzeit aufrufbar dabei zu haben, also auch auf Clients ohne Tunnel nach Hause.
 
F

fk_muck1

Benutzer
Mitglied seit
15. Jan 2014
Beiträge
10
Punkte für Reaktionen
2
Punkte
3
bumbklaatt schrieb:
Es funktioniert jetzt. Mir ist ein selten dämlicher Fehler passiert und zwar hatte ich für die neue Subdomain den CNAME Record nicht auf mich gelegt :)

Ich frage mich jetzt aber auch, ob es überhaupt so sinnvoll ist, das ganze nach außen zu öffnen. Der Jdownloader hat ja keinen Loginscreen, d.h. jeder der die Domain zufällig entdeckt, kann mir damit jetzt Sachen auf meine DS laden.... das kann man so nicht laufen lassen. Sehr schade denn eigentlich wäre es genial, sein eigenes JD Interface jederzeit aufrufbar dabei zu haben, also auch auf Clients ohne Tunnel nach Hause.
Zum Vergrößern anklicken....

Genau auf den Punkt "Jdownloader hat ja keinen Loginscreen" würde ich nochmal gerne eingehen. Mir geht es nämlich genau gleich. Diverse Docker Container mit Login traue ich mich ja bereits über den Reverse Proxy von Aussen zugänglich zu machen. Funktioniert auch prima. Aber z.B. Jdownloader und Filebot haben so etwas ja nicht.

Meine aktulle Lösung die auch ohne VPN auskommt weil man ja nicht immer und überall die Möglichkeit dazu hat:
Login von extern auf Apache-Guacamole Docker Container, von dort Verbindung auf einen Firefox Docker Container auf dem NAS und von dort auf Jdownloader bzw. Filebot.
Etwas kompliziert aber funktioniert. Durch Apache-Guacamole habe ich auch die gewünschte Notwendigkeit zur Authentifizierung. Lösung halt nicht besonders "sexy" und etwas schwammig im Handling.

Meine Wunschlösung wäre aber direkt vor Jdownloader / Filbot eine Loginseite vorschalten zu können. Vielleicht stelle ich mir das zu einfach vor, aber mir würde vielleicht eine einfache Applikation reichen auf die ich von extern zugreife, ich mich mit User/PW identifizieren muss und danach automatisch oder durch eine Auswahl an den jeweiligen Container ran komme.
Im Prinzip ein Reverse Proxy mit Login Seite?....?

Jemand einen Tip für mich?
Danke euch im Voraus
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück