Paperless-ngx Paperless-ngx - Problem beim Direktzugriff über DDNS Adresse ( Internet )

StNecker

Benutzer
Mitglied seit
03. Mrz 2018
Beiträge
14
Punkte für Reaktionen
1
Punkte
3
Hallo Paperless Nutzer Mein Problem ist seit Einrichtung des Direktzugriffes über DDNS und Reverse-Proxi, daß der Zugriff auf Paperless nach kurzer Zeit nicht mehr geht. Kurz vorweg, Paperless zunächst die Lokal und VPN über die IP Installiert und ca 1 Woche betrieben. Alles ohne Probleme und super stabil. Gestern dann der Versuch über die DDNS Adresse und Reverse-Proxy https über Port 443 zu 8000. Alles problemlos eingerichtet. erster Aufruf auf Paperless ohne Probleme, alles gut. Dachte schon Prima ! Leider nach kurzer Zeit plötzlich kein Zugriff mehr möglich ( weder DDNS noch Lokal über IP, oder VPN über IP )

Fehlermeldung Browser:

Die Website ist nicht erreichbar​

Die Server-IP-Adresse von paperless.tbm.synology.me wurde nicht gefunden.

Versuche Folgendes:
Bei IP zugriff erfolgt die Fehlermeldung Bad Request (400)

nach einiger Zeit jedoch ( so ca 30 - 60 min ) ist paperless plötzlich wieder über die DDNS Adresse erreichbar.
Aber wieder nur kurz, dann ist wieder alles nicht mehr erreichbar. Die Ports sind freigegeben, und es funktioniert ja auch ( wenn auch nur kurzzeitig ). Herunterfahren und Neustart der Paperless istallatin/Datenbanken über das Terminal läuft problemlos, alle Meldungen werden mit OK Quittiert. Im Docker Container sind die Datenbanken dann auch aktiv angezeigt.

Was könnte das sein? hat jemand eine Idee. Ich denke wenn es nicht richtig Installiert wurde, könnte ja gar kein zugriff erfolgen ? dass es funktioniert und dann wieder nicht, und nach 30 Min. wieder scheint eher ein Sicherheitsproblem zu sein ( für einen Zeitraum blockiert ?) - Ich benutze noch einen weiteren Reverse-Proxy für eine anderes Docker Programm. Das funktioniert allerdings seit langem ohne jegliche Probleme.
Hat vielleicht jemand eine Idee, woran es liegen könnte?
Danke schon mal für das Feedback

in der Anlage noch SSH blockierungsmeldungen, die ich seit Installation paperless vor eine Woche vermehrt bekomme ( aber auch schon als noch der reibungslose Zugriff über IP erfolgte ) - aber SSH hat ja nichts mit der DDNS und dem Zugriff zu tun. oder irre ich ?
 

Anhänge

  • Bildschirm­foto 2023-02-21 um 11.17.21.png
    Bildschirm­foto 2023-02-21 um 11.17.21.png
    51,1 KB · Aufrufe: 8

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ich denke, es liegt an deinem DynDNS von Synology. Teste doch einfach einmal einen anderen. Lies dazu meine Antworten auf die Fragen von @update-freak. Was deine Logins über SSH angeht, kann das hier helfen. Dazu noch die richtigen Firewall-Einstellungen und am besten alles über den Port 443, nicht die Standardports! Danach sollte Ruhe sein!
 
Zuletzt bearbeitet:

StNecker

Benutzer
Mitglied seit
03. Mrz 2018
Beiträge
14
Punkte für Reaktionen
1
Punkte
3
@EDvonSchleck darf ich fragen, warum du das meinst ? den DynDNS habe ich schon seit 8 Jahren bei Synology - ich habe sogar 2, da ich 2 Synology NAS habe. Das hat immer ohne Probleme funktioniert. Ich die anderen Zugriffe über die DDNS von Synology funktionieren perfekt, auch wenn paperless nicht erreichbar ist. Das Problem dabei währe ja, daß ich alle anderen eingerichteten DDNS Adressen ändern müsste. oder kann ich für den Paperless einen eigenen einrichten ? - eine Beispielinstallation funktioniert im übrigen auch mit dem Synology DDNS ( habe mir da einen Onlinekurs zum Einrichten geholt ) - Ich bin leider auf der Anwender Seite, durchaus Technik Affin, aber für tiefgreifende Änderungen fehlt mir ein wenig die Muße.
 

StNecker

Benutzer
Mitglied seit
03. Mrz 2018
Beiträge
14
Punkte für Reaktionen
1
Punkte
3
@EDvonSchleck ach ja und noch was meiner Meinung nach gegen den DDNS spricht ist, daß auch die Anmeldung Lokal unter der IP Adresse nicht mehr funktioniert. Das hat ja nichts mit der DDNs zu tun, oder?
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Wenn der Server nicht erreichbar ist, kann es ja unterschiedliche Ursachen haben. Dass Paperless für eine bestimmte Zeit nicht erreichbar ist, höre ich zum ersten Mal. Trotzdem sollte ja die Verbindung via VPN und IP funktionieren. Das hat ja nichts mit Paperless zu tun. Generell empfehle ich auch DynDNS und VPN auf den Router laufen zu lassen. Dieser bekommt am ehesten etwas mit, wenn eine neue IP zugeteilt wurde.

Auch haben die SSH-Anmeldungen nichts mit Paperless zu tun. Was genau in dieser Zeit geschieht, kann ich natürlich nicht aus der Ferne sagen. Auch kannst du es scheinbar es nicht reproduzieren? Was sagt das Protokoll-Center für den Zeitraum aus? Auch wirst du noch die Standardports 5000/5001 am Router freigegeben haben usw.

Wenn du das System so schon seit 8 Jahren betreibst, heißt es ja nicht das es richtig und sicher war.
 

StNecker

Benutzer
Mitglied seit
03. Mrz 2018
Beiträge
14
Punkte für Reaktionen
1
Punkte
3
@EDvonSchleck da Hast du recht, auch wenn es 8 Jahre läuft, heisst das nicht, das es immer richtig war. Aber wie gesagt. es betrifft nur den zugriff auf Paperless über eine vergebene Sub- DDNS. Das VPN läuft auf dem Router (2xFB7590). und direkt im Lokalen Netzwerk über die IP Adresseingabe XXX.XXX.X.X:8000 kann ich nicht auf die Synology-Paperless_Instanz zugreifen. Was vor Einrichtung der DDNS-Reverse-Proxy ohne Problem funktionierte.
Auch auf der FB läuft eine DDNS für den zugriff auf die FB. Die Ports sind an der FB eingerichtet. die Firewall ist off, kann also nichts blockieren.
Ich kann es nicht reproduzieren, leider nein.
Ich sehe nur, in den Benachrichtigungen, das ich seit der Installation von Paperless, diese Meldungen habe, was jedoch wahrscheinlich damit zu tun hat, daß ich SSH erst bei der Installation aktiviert hatte, und es sich um Angriffe aus dem Netz handelt, die ja vorher (Grund Ausschaltung) nicht möglich waren. Seltsam ist nur GEFÜHLT, das nach neuer Meldung SSH Blockiert ca 1-2 Minuten Später, wenn Paperless gerade funktioniert, es plötzlich nicht mehr geht. Aber das kann ja auch Zufall sein, und warum erst 1-2-3 Min später ? ich habe mehrfach nach solcher Meldung den Seitenrefresh aktiviert und danach war Paperless trotzdem noch da. Erst etwas später nicht mehr.
Was für ein Mist !
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214

Du solltest auf jeden Fall die Firewall aktivieren, SSH deaktivieren und das Block-List-Script (Link oben) nutzen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat