Nginx Proxy Manager

[Andy+]

VDSM ist halt dann nicht das richtige, wär sowas mit einer Proxmox-VM darstellbar oder besser Ubuntu mit GUI?

 

[plang.pl]

Na klar, mache ich ja auch so. Ich betreibe 2 Proxmox Hosts. Auf einem davon läuft das entsprechende Ubuntu-System. Darin Docker und der NGINX.
Dazu aber noch 2 Gedanken:
-einen schlanken Ubuntu-Server kannst du auch im VMM betreiben. Dem reicht easy 1GB RAM
-wenn du eine GUI willst, kannst du auch lubuntu als Distro nehmen und das in den VMM packen. Wenn da nur der NGINX läuft, reichen auch hier easy 1GB
-du kannst das mit MACVLAN auch einfach auf der DS machen, komplett ohne virtuelle Maschine.

 

[ctrlaltdelete]

Ich habe mal den NPM auf einem raspi über Docker installiert, der läuft auch, allerdings bekomme ich beim Zugrifff aufs DSM:

403 Forbidden​

---

openresty

Wie kann ich feststellen ob das vom DSM oder vom NPM kommt?

 

[alexhell]

Könntest du deine Settings mal posten?
Ich nutze zwar SWAG, aber am Ende unterscheiden die sich nicht. Ich hatte beim einrichten einen Fehler gehabt. Ich hab konfiguriert gehabt, dass DSM immer von HTTP auf HTTPS weiterleitet und der RP hat auf HTTP weitergeleitet. Das kam dann zu einem Fehler, aber ich weiß nicht mehr ob das ein 403 oder ein 508 war....

 

[ctrlaltdelete]

Ich schaue morgen nochmal und poste Screenshots.
Ich habe im NPM auf mein mit acme.sh erstelltes Zertifikat verwiesen, vielleicht ist auch das der Fehler. Weil mein Hoster nicht in der Liste von NPM zur Erstellung ist, ich wollte ein Wildcard nutzen.

 

[plang.pl]

Ein 403 kommt normalerweise, wenn der RP die Anfrage ablehnt. Auf der DS ist der RP inaktiv?
Zugangsbeschränkungen nach IP festgelegt im NGINX?

 

[ctrlaltdelete]

Nein, der RP im DSM ist noch aktiv, der NPM läuft aber "ausserhalb" DSM auf einem Raspi, die Fritzbox forwarded auf den NPM. Nein, Publicly Accessible.

 

[plang.pl]

Und der NPM geht aber auf den DSM-Port der DS los? Oder leitet der auf 443 der DS?

Ich habe im NPM auf mein mit acme.sh erstelltes Zertifikat verwiesen

Wie hast du das denn gemacht?

 

[ctrlaltdelete]

Antworten siehe Bilder
Edit: Zertifikat

 

[plang.pl]

Ach du hast das Cert einfach manuell hochgeladen. Ich hatte mal nach einer Lösung gesucht, das acme.sh Verzeichniss ebenfalls in den NPM zu mounten, aber das hat nie richtig geklappt.
Ich forwarde im NPM ausschließlich auf IPs und niemals auf Hostnames. Das dürfte aber nicht der Fehler sein.

 

[ctrlaltdelete]

Ich habe es jetzt hinbekommen. Muss nur noch herausfinden wieso es jetzt geht

 

[ctrlaltdelete]

Ich glaube ich war am Freitag einfach ein wenig zu hektisch beim Setup und habe Einstellungen wieder verworfen, bevor sie gegriffen haben. Jetzt läuft alles wunderbar, auch mit Authentifizierung. Ausser, dass nun Vaultwarden die die neue User/Pass Abfrage nicht mag.

 

[ctrlaltdelete]

Anmerkung, die "alten" Settings im RP des DSM stören nicht.

 

[plang.pl]

Wieso willst du Vaultwarden eine NGINX Authentifizierung vorschalten?

 

[ctrlaltdelete]

Sorry, ich meinte das Vaultwarden bei z.B. glances die vorgeschaltete NGINX Authentifizierung nicht ausfüllen kann.

 

[ctrlaltdelete]

Und das man die Logs nicht über die webgui aufrufen kann finde ich etwas schade beim NPM.

 

[plang.pl]

Achso! Doch bei mir geht das.
Ich trage als URL den FQDN ein und stelle die Erkennung auf "Beginnt mit"

 

[Biernot78]

Hallo,
ich habe mir nun auch auf dem Proxmox einen NPM installiert. Jedoch habe ich einige Problem beim durchreichen der Dienste der DS220+.
Es läuft auf der DS portainer mit Vaultwarden das bekomme ich durchgereicht.

Wenn ich aber Synology Drive durchreichen möchte funktioniert das nicht. Alle Ports die ich benötige für die DS Dienste habe ich am Router so eingerichtet das sie an den NPM weitergereicht werden.

Zertifikate abholen geht über die Subdomains, nur an der DSM komme ich nicht raus.
Jemand ne Idee an was das liegen kann oder gibt es eine Anleitung wie man das im NPM genau einrichtet?

 

[plang.pl]

Weil Drive (Desktop App) immer auf Port 6690 läuft.

 

[Biernot78]

Ja aber ohne NPM geht es ja ich möchte es gerne über NPM einrichten und nicht über RP der DS