nginxproxymanager vs proxy von der Synology

[alexhell]

Ansonsten noch ein Anhaltspunkt:crowdsec/config/local_api_credentials.yaml stehen da jeweils Werte für url, login und password drin?

 

[daschmidt94]

Hab jetzt folgenden Fehler, wenn ich ohne dem Key starte

**** Missing API key or CrowdSec LAPI URL, cannot configure bouncer ****

 

[alexhell]

Ja jetzt musst du einen Key generieren und den Eintragen.

 

[daschmidt94]

dann kommt der gleiche Fehler wie vorher.

[Crowdsec] bouncer error: Http error 403 while talking to LAPI (http://crowdsec:8080/v1/decisions?ip=192.168.178.79), client: 192.168.178.79, server: _, request: "GET / HTTP/1.1", host: "192.168.178.220:81"

Hast du auch diesen Eintrag?
- CROWDSEC_LAPI_URL=http://crowdsec:8080

 

[alexhell]

Ja. Das ist richtig so. Aber die Meldung ist komisch....

 

[daschmidt94]

kann ich das irgendwie Testen nicht das die Meldung nichts zu bedeuten hat


Edit:

Irgendwie bekomme ich das immer wenn es um eine Domain von mir geht

*160 [lua] crowdsec.lua:459: Allow(): [Crowdsec] bouncer error: request failed: bad uri: crowdsec:8080/v1/decisions?ip=172.69.0.169, client: 172.69.0.169, server: drive.xxx.at, request: "GET /webman/3rdparty/SecureSignIn/login-dist/SecureSignInLogin.js?v=1.1.3-0293 HTTP/2.0", host: "drive.xxx.at", referrer: "https://drive.xxx.at/"

 

[alexhell]

Kannst dich selber bannen:
cscli decisions add --ip 1.2.3.4 --type ban --duration 10m

Und wieder entbannen:
cscli decisions delete --ip 1.2.3.4

Mit cscli metrics kannst du dir angucken was er für Daten hat. Ansonsten notifications einrichten, dann wirst du beim ban es mitbekommt. Ich habe zum testen danach https://suip.biz/?act=nikto verwenden. Aber Achtung, da kommen tausende requests zu seinem Server

 

[daschmidt94]

hab jetzt alle domain.subdomain.conf erstellt und auch maxmind.

Funktioniert alles auch maxmind getestet per Nord-VPN und klappt ebenso.

Werde es dann mal so lassen und sehen was passiert.


DANKE für deine Hilfe und Bemühungen

 

[alexhell]

Irgendwie bekomme ich das immer wenn es um eine Domain von mir geht

Aber geht es nicht immer um deine Domains beim aufrufen oder wie meinst du das

 

[daschmidt94]

Hab jetzt noch mal alles entfernt und einen neuen Key generiert. Jetzt klappt es.

Danke

 

[alexhell]

Geht doch

 

[daschmidt94]

@alexhell jetzt hätte ich noch einmal eine Frage

Bekommst du auch ab und an mal fehler im error.log wie z.b.

[error] 605#605: *360 connect() failed (111: Connection refused), client: 172.69.0.13,
 
 
[error] 605#605: *360 [lua] crowdsec.lua:459: Allow(): [Crowdsec] bouncer error: request failed: connection refused, client: 172.69.0.13

oder läuft hier noch etwas nicht? Wenn ja kann man das testen ob alles läuft.

Und hast du die Email notification eingerichtet?

 

[alexhell]

Ich habe die Meldung nicht. Ich habe mir keine E-Mail Notification eingerichtet sondern gotify. Aber nur weil ich eh Gotify für alle Notifications benutze. Paar Beiträge weiter oben (https://www.synology-forum.de/threa...vs-proxy-von-der-synology.128383/post-1098854) habe ich dazu was geschrieben.

 

[daschmidt94]

cscli decisions add --ip 1.2.3.4 --type ban --duration 10m

das habe ich versucht mit meiner public ip oder? hat nicht geklappt.

17:17:35 [alert] 605#605: *9510 [lua] crowdsec.lua:514: Allow(): [Crowdsec] denied '162.243.150.8' with 'ban', client: 162.243.150.8, server:

das sieht jedoch wieder so aus, als ob doch etwas gebannt wird oder?

 

[alexhell]

Was heißt nicht geklappt? Konntes du dann von deiner IP aufrufen? Gehst du auch übers Internet drauf? Oder hast du adguard laufen und die requests werden lokal umgeschrieben?

 

[daschmidt94]

Ja kann alle domains aufrufen. Hab es sogar per Nordvpn mit der IP versucht

 

[alexhell]

Dann geht es wohl doch nicht...ich weiß leider nicht was du falsch machst.

 

[daschmidt94]

hast du die crowdsec_nginx.conf selber noch angelegt?

 

[alexhell]

Nein hab keine Dateien selber angelegt. Außer für die notifications

 

[daschmidt94]

wenn ich meine domain.at aufrufe kommt die Blockseite von crowdsec nur wenn ich sub.domain.at aufrufe nicht ist das normal?