nginx Proxy Manager für Newbie

[the-grosser]

Hallo Leute,

sorry für die Anfängerfrage, aber ich brauche zum besseren Verständnis mal ein zwei Informationen die ich so nicht wirklich gefunden habe.

Und zwar habe ich im Heimnetzwerk ein QNAP mit Nextcloud und Zammad laufen, und würde für beide Instanzen und zukünftige Instanzen den nginx Proxy Manager nutzen.

Die Nextcloud läuft als VM auf dem QNAP und zammad als Container in der Container Station.

Nun habe ich mir einen ausgesonderten PC genommen und dort Linux mit Docker und dem NPM installiert. Soweit funktioniert es auch das ich auf die Weboberfläche des NPM komme.

Nun meine grundlegende Frage, muss der NPM auf dem QNAP in der VM oder im Container laufen, oder ist dies egal?

Ich hatte mir dann über die Weboberfläche des NPM die Domains ticket.yourdomian.de und cloud.zuhause.de auf die jeweilige IP der Anwendungen eingerichtet. In der FritzBox natürlich Port 80 und Port 443 für den NPM freigegeben. DynDNS ist ebenfalls in der Fritzbox eingerichtet.

Der NPM hat auch in der Weboberfläche beide Domains als Online angezeigt und erfolgreich ein SSL Zertifikat von Let's encrypt geholt.

Wenn ich jedoch die Domain aufrufe erhalte ich eine Fehlermeldung: Umleitungsfehler.

Wahrscheinlich ist es eine kleine aber feine Sache die ich übersehen habe. Ich wäre Euch sehr dankbar wenn Ihr mir hier helfen könntet.

Vielen Dank und viele Grüße
the-grosser

 

[foofoobar]

Was steht den in den Logfiles von deinem Konstrukt?
Und welche Request sieht man in den Web-Developer-Tools (Firefox) wenn man den Fehler reproduziert?

 

[redjack1000]

oder ist dies egal?

Ja es ist egeal.

Wenn ich jedoch die Domain aufrufe erhalte ich eine Fehlermeldung: Umleitungsfehler.

Dann ist etwas falsch konfiguriert.

CU
redjack

 

[Raijin]

Nun meine grundlegende Frage, muss der NPM auf dem QNAP in der VM oder im Container laufen, oder ist dies egal?

Spielt absolut keine Rolle. NPM leitet eingehende Anfragen weiter, ein Proxy eben. Ob er dazu in einer VM oder in einem Container läuft ist egal - Hauptsache er ist selbst erreichbar.

Wenn ich jedoch die Domain aufrufe erhalte ich eine Fehlermeldung: Umleitungsfehler.

Das deutet auf eine fehlerhafte Konfiguration hin.

 

[Neverball]

Zeigt den der A-record und der C-name record auf deine DynDNS Adresse?
Sonst mal mit ping "domain" mal überprüfen.

Grüße
Neverball

 

[h00bi]

Nun meine grundlegende Frage, muss der NPM auf dem QNAP in der VM oder im Container laufen, oder ist dies egal?

das ist egal.

In der FritzBox natürlich Port 80 und Port 443 für den NPM freigegeben.

das ist richtig.

DynDNS ist ebenfalls in der Fritzbox eingerichtet.

ist auch richtig, sonst hätte das Zertifikat nicht funktioniert.

Wenn ich jedoch die Domain aufrufe erhalte ich eine Fehlermeldung: Umleitungsfehler.

Hier mein npm Eintrag für nextcloud:

10.0.0.196 ist mein Docker host, auf dem Nextcloud läuft.
Der Docker host muss den Port 8080 korrekt an den Nextcloud-Container auf Port:80 weiterleiten
EDIT: trifft hier ja nicht zu weil nextcloud in einer VM läuft, nicht im Container.

 

[the-grosser]

Was steht den in den Logfiles von deinem Konstrukt?
Und welche Request sieht man in den Web-Developer-Tools (Firefox) wenn man den Fehler reproduziert?

Kannst Du mir kurz sagen wo ich den Log finde?
Unter Firefox hab ich da noch nicht nachgeschaut, werde ich noch machen und hier posten.

das ist egal.


das ist richtig.

ist auch richtig, sonst hätte das Zertifikat nicht funktioniert.


Hier mein npm Eintrag für nextcloud:
Anhang anzeigen 1472766
10.0.0.196 ist mein Docker host, auf dem Nextcloud läuft.
Der Docker host muss den Port 8080 korrekt an den Nextcloud-Container auf Port:80 weiterleiten

Anhang anzeigen 1472767

Die IP der Nextcloud finde ich ja auch in der Fritzbox. Wenn ich ohne NPM die IP von Nextcloud aufrufe (192.168.29.xx) dann erreiche ich die Cloud auch. Muss ich in der Fritzbox den Port 8080 oder einen x-beliebigen Port für die Cloud freigeben?

Zeigt den der A-record und der C-name record auf deine DynDNS Adresse?
Sonst mal mit ping "domain" mal überprüfen.

Grüße
Neverball

Ja, das passt. Habe ich vorher extra überprüft und mehrfach. Aber zu Sicherheit kann man das ja noch mal überprüfen.

Noch mal zum Thema fehlerhafte Konfiguration.
Derzeit errieche zammad per FritzBox Freigabe über die Domain/Subdomain ohne Probleme. Dazu ist Port 443 für zammad freigeben, Port 80 nur wenn das Zertifikat von zammad abläuft. Kann es hier schon das Problem sein, das im Container von zammad let's encrxpt installiert ist? Zertifkat aktualisieren muss ich händisch.

 

[h00bi]

Die IP der Nextcloud finde ich ja auch in der Fritzbox. Wenn ich ohne NPM die IP von Nextcloud aufrufe (192.168.29.xx) dann erreiche ich die Cloud auch. Muss ich in der Fritzbox den Port 8080 oder einen x-beliebigen Port für die Cloud freigeben?

Nein, die Verbindung kommt auf Port 443 durch die Fritzbox und landet beim NPM. Das ist ja das schöne beim npm, du brauchst nur einen von extern geöffneten Port für viele Dienste.
Der NPM leitet von Port 443 weiter auf Port 8080 oder was auch immer du im "proxy host" eingegeben hast.

Wenn ich ohne NPM die IP von Nextcloud aufrufe (192.168.29.xx) dann erreiche ich die Cloud auch.

Moment... versuchst du nextcloud unter https://cloud.zuhause.de von deinem Heimnetz aus aufzurufen? Das geht mit einer Fritzbox nicht ohne weiteres.
Teste immer von extern, also z.B. von einem Smartphone per Mobilfunkverbindung.

Du musst übrigens lokale IP Adressen nicht weg xxxx-en. Das machts nur umständlicher dir zu helfen.

Nenne doch mal bitte die lokalen IP Adressen von:
NAS
Neu zusammengebauter NPM Host
nextcloud VM
Router
deinem PC

Portforwardings aus der Fritzbox mit Ziel IP und Ziel Port

Im Proxy Host Eintrag des NPM muss für Nextcloud stehen:
http
IP derNextcloud VM
Port 80

Dazu ist Port 443 für zammad freigeben

und Port 443 für den NPM freigegeben

das ergibt keinen Sinn, du kannst WAN Port 443 nur 1x freigeben.

 

[the-grosser]

Moment... versuchst du nextcloud unter https://cloud.zuhause.de von deinem Heimnetz aus aufzurufen? Das geht mit einer Fritzbox nicht ohne weiteres.
Teste immer von extern, also z.B. von einem Smartphone per Mobilfunkverbindung.

Ich hab beides versucht, also per IP und per Domain auf die Nextcloud zu kommen wenn ich den NPM aktiviert habe. Einen Test von außerhalb über Mobilfunk zum beispiel habe ich noch nicht getestet

Du musst übrigens lokale IP Adressen nicht weg xxxx-en. Das machts nur umständlicher dir zu helfen.

Nenne doch mal bitte die lokalen IP Adressen von:
NAS
Neu zusammengebauter NPM Host
nextcloud VM
Router
deinem PC

Folgende IP Adressen gibt es bei mir:
FritzBox: 192.168.29.1
NAS: 192.168.29.44 und 192.168.29.45
NPM: 192.168.29.182
Nextcloud VM: 192.168.29.63
Zammad: 192.168.29.105
Mein PC: 192.168.29.33

das ergibt keinen Sinn, du kannst WAN Port 443 nur 1x freigeben.

ich habe den Port 443 nur einmal freigegeben. Derzeit ist er direkt für zammad freigegeben, da ich es für dienstliche Zwecke brauche.

 

[the-grosser]

Achso, für den ersten Test mit dem NPM habe ich die Ports 80 und 443 auf den NPM in der FritzBox freigegeben gehabt. Da es nicht funktionierte, habe ich die alten Einstellungen wieder vorgenommen.

 

[h00bi]

Also zammad im Docker Container scheint tatsächlich tricky zu sein, davon wird ja offiziell auch abgeraten.

Nutzt du das Nextcloud all in one VM Image?
da steht explizit: "Wenn Sie beispielsweise AIO hinter einem Reverse-Proxy ausführen möchten, müssen Sie das Docker-Image verwenden, da das VM-Image für diesen Anwendungsfall nicht geeignet ist."

vielleicht liegts daran, auch wenn ich nicht weiß was die technische Begründung dahinter ist.

 

[the-grosser]

Hm, ok. Also muss ich zammad auch in eine VM packen?

Nextcloud ist in VM über die Anleitung von c.rieger Installationsskript installiert worden, kein all in one VM Image wenn ich das soweit richtig überblicke.
Also wäre auch hier notwendig die Nextcloud per Docker-Image zu installieren.

 

[h00bi]

kannst du nextcloud per http://192.168.29.63/ aufrufen oder nur per https://192.168.29.63/ ?

Wird über den https Link eine unverschlüsselte Seite angezeigt oder wiestr
Für den davor geschalteten npm ist relevant auf welchem Zielport die Anwendung lauscht.
Wenn deine nextcloud auf per http auf Port 80 antwortet, dann kannst du das auch als proxy host in npm verwenden.

 

[the-grosser]

Im Moment komme ich nicht so auf die Cloud. Während der Installation habe ich damals die Domain schon angegeben. Gut ist das die Cloud im Moment ja nur ein Test ist. Sprich ich kann eine neue VM mit einer Cloud aufsetzen.

Hast Du in dem Zusammenhang einen Tipp für mich welche Installationsanleitung ich da am besten nutzen sollte?

 

[foofoobar]

Kannst Du mir kurz sagen wo ich den Log finde?

Woher soll ich solche Details über das Konstrukt wissen was du zusammengebastelt hast?
Und wenn du sowas nicht weißt solltest du auch noch mal darüber nachdenken solche Konstrukte ins Internet zu hängen.

 

[the-grosser]

Woher soll ich solche Details über das Konstrukt wissen was du zusammengebastelt hast?
Und wenn du sowas nicht weißt solltest du auch noch mal darüber nachdenken solche Konstrukte ins Internet zu hängen.

Ok, Danke für den Hinweis!

 

[the-grosser]

kannst du nextcloud per http://192.168.29.63/ aufrufen oder nur per https://192.168.29.63/ ?

Wird über den https Link eine unverschlüsselte Seite angezeigt oder wiestr
Für den davor geschalteten npm ist relevant auf welchem Zielport die Anwendung lauscht.
Wenn deine nextcloud auf per http auf Port 80 antwortet, dann kannst du das auch als proxy host in npm verwenden.

Also das hab ich erstmal hinbekommen, also die Cloud über die IP zu erreichen.
Werde dann mal mit NPM testen ob ich die Cloud dann auch über die Domain erreiche.

Wenn das funktioniert, dann wäre nur noch die Mamutaufgabe Zammad aus dem Docker in eine VM zu bringen.