weiterleitung 443 -> 5001 deaktivieren

[daschmidt94]

Hallo,

ich versuche gerade vergeblich die automatische Weiterleitung von Port 443 auf 5001 zu deaktivieren.

Es besteht folgendes Problem, wenn meine domain.de im eigenen Netzwerk aufgerufen wird, werde ich die 5001 der Synology weitergeleitet.

Wird diese Domain außherhalb des Netzwerkes aufgerufen, klappt es ohne Probleme.

Konfiguriert wurde das alles über den Ngnix-Proxy-Manager per Docker.


MFG Schmidt

 

[Benares]

Ist das nicht das Verhalten, wenn keine WebStation installiert ist?

 

[daschmidt94]

@Benares ja das habe ich schon des öfteren gelesen.

Kann ich das aber nicht irgendwie unterbinden?

 

[Benares]

Installier doch einfach die WebStation mit einer einfachen (leeren) Homepage.
Ich wüsste jetzt nicht, wo genau diese Umleitungsregel hinterlegt ist.

 

[daschmidt94]

danke, aber evtl hat noch jemand eine Idee

 

[Fusion]

Musst entweder dein Setup hier mal ausbreiten im Detail oder selber analysieren.

Einstiegspunkt intern / extern anderes Verhalten.
Hier muss es einen Unterschied geben, sonst würde auch hier versucht werden auf 5001 umzuleiten.

 

[daschmidt94]

@Fusion wie meinst du mein Setup hier ausbreiten?

Es läuft in einem Docker

Spoiler: Ngnix-Proxy-Manager

https://github.com/jc21/nginx-proxy-manager?utm_source=nginx-proxy-manager

dort habe ich die SSL Zertifikate und Weiterleitungen eingestellt. Klappt alles wenn ich außerhalb vom Heimnetzwerk darauf zugreife. Sprich cloud.xxxx.at komme ich auf meine Nextcloud, nur intern komme ich mit cloud.xxxx.at auf cloud.xxxx.at:5001

 

[Fusion]

Alle Einstellungen bezüglich DNS für xxxx.at, Portweiterleitungen, Einstellungen im Proxy Manager, Hostnamen, benutzerdefinierte Domains und sonstiges auf der DS, ... eben so wie wenn ich vor dem Rechner sitze und mir das alles bei dir durchsehen könnte.

Oder eben strukturiert mal den Aufruf intern/extern analysieren und den Zugangsweg detailliert verfolgen.
Welche IP wird geliefert: nslookup cloud.example.com?
Aufruf ohne Protokollangabe startet auf Port 80. Antwortet auf IP jemand anderer als über cloud.example.com?
...

 

[daschmidt94]

da ich keine fixe IP habe verwende ich eine dyndns von No-Ip dies wird dann über eine Domain von godaddy per cname in eine sub.domain.at weitergeleitet. Port 443 von außen wird auf 444 der Synology weitergeleitet, da ja 443 schon belegt und 80 auf 82.
Ein Pihole läuft im Netz um die Anfrage wenn Intern auf die Cloud zugegriffen wird gleich auf die Interne Ip weitergeleitet wird nicht erst nach außen geht(localer DNS-Record im Pihole).

Spoiler: Proxy compose

version: "3"
services:
app:
image: jc21/nginx-proxy-manager:latest
restart: always
ports:
- 82:80
- 81:81
- 444:443
volumes:
- ./config.json:/app/config/production.json
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
depends_on:
- db
environment:
# if you want pretty colors in your docker logs:
- FORCE_COLOR=1
db:
image: mariadb:latest
restart: always
environment:
MYSQL_ROOT_PASSWORD: "xxx"
MYSQL_DATABASE: "xxx"
MYSQL_USER: "xxx"
MYSQL_PASSWORD: "xxx"
volumes:
- ./data/mysql:/var/lib/mysql

mit nslookup wird die Interne Ip von der Synology angezeigt.

 

[Fusion]

Dann hast doch deine Erklärung schon:
Extern: cloud.example.com > Router:80 > DS:82 > Proxy
Intern: cloud.example.com > DS:80 > Umleitung 5000 > https > 5001
Intern müsstest du cloud.example.com:82 oder https://cloud.example.com:444 aufrufen.

 

[daschmidt94]

gibt es hier keine andere Möglichkeit?

 

[Fusion]

Entweder musst du dem Container via mac-vlan eine eigene lokale IP in deinem Netz verpassen oder der proxy muss runter von deiner DS auf einen raspi oder ähnlich wo er von sich aus schon eine eigene IP hat.

Solange sich der Proxy und die DS jedenfalls eine IP teilen kannst du es nicht anders machen.
(in die Eingeweide hinab zu steigen und der DS die Nutzung von 80/443 komplett abzugewöhnen mal außen vor)

 

[daschmidt94]

n
och eine kurze Frage, wie bekomme ich für den Docker eine eigene Ip?

 

[Fusion]

Stichworte lesen, recherchieren, lernen, umsetzen...

https://www.synology-forum.de/threads/docker-container-mit-eigener-ip-via-gui.107844/https://www.synology-forum.de/threads/container-feste-ip.95733/https://www.megax.org/63/pi-hole-werbeblocker-mit-docker-compose-und-eigener-ip-adresse/

 

[daschmidt94]

@Fusion könntest du mir bitte nochmal kurz helfen.

Ich habe nun ein macvlan erstellt mit:
sudo docker network create -d macvlan -o parent=ovs_eth0 --subnet=192.168.178.0/24 --gateway=192.168.178.1 --ip-range=192.168.178.210/32 npm_network

und eine Netzwerk mit Bridge (npm_bridge)

wie bringe ich nun die docker-compose.yml dazu, dass es diese Netzwerke verwendet und kein nginx-proxy-default erstellt.

Spoiler: docker-compose.yml

version: "3"
services:
app:
image: jc21/nginx-proxy-manager:latest
container_name: nginx-proxy-app
restart: always
ports:
- 80:80
- 81:81
- 443:443
volumes:
- ./config.json:/app/config/production.json
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
depends_on:
- db
environment:
# if you want pretty colors in your docker logs:
- FORCE_COLOR=1
db:
image: mariadb:latest
container_name: nginx-proxy-db
restart: always
environment:
MYSQL_ROOT_PASSWORD: "npm"
MYSQL_DATABASE: "npm"
MYSQL_USER: "npm"
MYSQL_PASSWORD: "npm"
volumes:
- ./data/mysql:/var/lib/mysql

 

[Fusion]

In dem du dir den dritten Link anschaust, wo ein Netzwerk in der config eingebunden wird.
Eigentlich analog zu ports, services, volumes...

 

[daschmidt94]

danke irgendwie klappt das nicht so wie ich mir das vorstelle.