Lokal Rewrites Adguard und NPM als Reverse Proxy nutzen

[F!r3f0x]

Hallo Zusammen,

ich möchte bei mir zuhause (vorerst Lokal) einige Docker Container betreiben und diese per Rewrite nutzen.

Beispiel:

Container	IPv4	Port
Fritzbox	192.168.144.1	-	-
Jellyfin	192.168.144.41	8096	-
Vaultwarden	192.168.144.41	8122	-
NGINX Proxy Manager	192.168.144.41	8888	lauscht auf Port 443 und 80)
Adguard & Unbound	192.168.144.69	8083	-

Nun möchte ich aber nicht für jeden Dienst den ich habe die Portnummer mir merken. Zusätzlich im Netzwerk habe ich einen RaspberryPi 3b+ DietPi mit Adguard und Unbound laufen. Unter Heimnetzwerk - Netzwerk - IPv4 und IPv6 habe ich den lokalen DNS Server auf die Adguardinsanz geändert.

DNS-Einstellungen sind in Adguard:

Upstream-DNS-Server in Adguard
# Unbound
127.0.0.1:5335
# Fritz!Box
[/144.168.192.in-addr.arpa/]192.168.144.1
[/fritz.box/]192.168.144.1

Private inverse DNS-Server
192.168.144.1

Die DNS-Umschreibungen in Adguard:

Ich habe jetzt zwei Fragen:
1. Auf dem Raspberry Pi läuft aktuell nur Adguard. Ich möchte aber in Zukunft hier noch weitere Container laufen lassen u.a. eine Nextcloud Instanz. Das Problem ist wenn ich z.B. adguard.rpi.local im Browser aufrufe, dann bekomme ich folgende Meldung

NSLookup auf adguard.rpi.local liefert mir jedoch den RaspberryPi zurück

Warum der Zugriff hier nicht funktioniert verstehe ich aktuell nicht.

2. Ich habe hier noch einen Jellyfin Container laufen. Dieser läuft aber auf der DSM und nicht auf dem Raspberry Pi. Auch hier bekomme ich dieselbe Fehlermeldung wie aus dem ersten Punkt.
Interessanterweise leitet mich der Browser beim Klick auf jellyfin.dsm.local an eine https:// Adresse weiter. Cache im Browser und Adguard habe ich gelöscht. Auch habe ich den Aufruf in einem privaten Fenster ausprobiert.

Auch hier liefert ein nslookup die Adresse der DSM

Andere Container lassen sich jedoch problemlos aufrufen bis auf die beiden Themen oben. Vielleicht kann ja jemand aus Erfahrung helfen. Habe schon alles mögliche ausprobiert :-)

 

[Carsti80]

1. Auf dem Raspberry Pi läuft aktuell nur Adguard. Ich möchte aber in Zukunft hier noch weitere Container laufen lassen u.a. eine Nextcloud Instanz. Das Problem ist wenn ich z.B. adguard.rpi.local im Browser aufrufe, dann bekomme ich folgende Meldung

Anhang anzeigen 1444718

Ich würde mal sagen, wie von Dir vermutet, dass dein Browser auf https://adguard.rpi.local umleitet und Du im Adguard kein SSL/TLS Zertifikat dür diese Adresse (oder eher gar keines) hinterlegt hast.

 

[F!r3f0x]

@Carsti80
ich habe tatsächlich keine Weiterleitung eingestellt, darum wundert es mich auch sehr und ich finde dafür keine Lösung. Aktuell ist NGINX für diese Weiterleitung wie folgt eingestellt:



Natürlich habe ich auch mit den Einstellungen rumgespielt, leider alles ohne Erfolg (auch mit hinterlegtem SSL Zertifikat und HTTPS Konfiguration). Der Adguard läuft ja auf einem DietPi. Ich weiß aktuell nicht ob auf OS ebene bei der Installation vom Adguard irgendwas konfiguriert wird das es eine Weiterleitung auf HTTPS gibt.

Kann man das irgendwie prüfen?

 

[Carsti80]

Ja da war ich dann nicht sauber.
Man müsste herausfinden, ob die Meldung bzgl. der Zertifikates/private-key vom NGINX oder oder Adguard kommt.

@Carsti80
ich habe tatsächlich keine Weiterleitung eingestellt, darum wundert es mich auch sehr und ich finde dafür keine Lösung.

Moderne Browser machen das mittlerweile von sich aus und prüfen zuerst https bevor die auf http gehen. Und da der Server offensichtlich auch auf Port 443 antwortet/umleitet, bleibts dabei. Vielleicht kannst Du http erzwingen, wenn du http://adguard.rpi.local:80/ aufrufst?
Wie sieht das ganze aus, wenn Du direkt per https z.B. über die IP auf den Adguard ohne Proxy zugreifst?

 

[vFOV]

Wie sieht das ganze aus, wenn Du direkt per https z.B. über die IP auf den Adguard ohne Proxy zugreifst?

Ich habe das gleiche Problem. Ich denke hier klappt was nicht mit dem Port 8083. Um dein korrektes Ziel zu erreichen musst du http://adguard.rpi.local:8083/ manuell gehen. NPM nimmt trotz Angabe der Destination ...:8083 den Port 80.