Proxmox/Proxy Manager/DDNS funktioniert nicht mehr

[DerSchalker92]

Hallo zusammen,

ich bin umgezogen und neben dem ganzen Stress sind meine Webdienste, die auf meine Home-Server laufen, nicht mehr erreichbar. Ich nutze Proxmox, eine Ubuntu-VM mit Apache für die Webseiten und einen Container für den NGINX Proxy Manager. Der Router ist eine Fritzbox, die Domains laufen über Strato.

• Die Webseiten sind im lokalen Netz erreichbar, getrennt über unterschiedliche Ports, die dann dementsprechend in den Config-Files von Apache auf die Webseite verweisen.
• Der NPM läuft auch, und zeigt keine Fehlermeldungen an.
• Ich habe bei Strato und auf der FB alle Einstellungen zurückgesetzt und neu eingetragen. Ich habe vier Portfreigaben (jeweils Port 80/443 IP4/IP6, die auf den NPM-Container zeigen.
• Im NPM ist ein Host eingetragen mit folgenden Settings:
• 
  
• Die externen IPs der Portfreigabe und die A und AAAA-Records für die Domäne stimmen überein.
• 
• Wenn ich die externe IP des A-Records eingebe, erscheint die Landing-Page des NPM, in meinem Fall 87.154.112.65.
• Wenn ich die Domäne zukunfthorst.de erreichen will, zeigt mir Firefox einen Cert-Fehler an, Edge zeigt das FB-GUI.

Ich würde sagen, dass es an NPM liegt, weil die Domäne nicht auf den passenden Container verweist, oder was wäre eure Idee?

 

[Helge01]

Bei mir erscheint deine Website korrekt, auch das Zertifikat ist gültig.

 

[0x8100]

die adressen für ipv6 sind nicht konsistent:

curl -v https://zukunfthorst.de
*   Trying 2003:e0:9fff:448f:b2f2:8ff:fe80:d064:443...
* connect to 2003:e0:9fff:448f:b2f2:8ff:fe80:d064 port 443 failed: Permission denied
*   Trying 87.154.112.65:443...
* Connected to zukunfthorst.de (87.154.112.65) port 443 (#0)

deine domain wird auf d064 augelöst, vermutlich die ipv6 deiner fritzbox, wo dann kein connect zustande kommt. mit ipv4 geht es dann, weil dort die ip der fritzbox angesprochen wird und die das forward macht. bei ipv6 muss der name auf die ipv6 des webservers auflösen, nicht auf die ipv6 der fritzbox.

 

[DerSchalker92]

Ah, besten Dank, das ist mir nicht aufgefallen. Wie kann ich das Problem denn lösen? Ich hätte jetzt gedacht, dass der AAAA-Record über den DDNS-Service automatisch richtig gesetzt wird.

Edit: Ich habe aus Spaß die IP6-Adresse kopiert und jetzt läuft es natürlich, aber das kann ja nicht die dauerhafte Lösung sein.

 

[0x8100]

du musst erstmal sicherstellen, welche ipv6-adressen die fritzbox und der npm wirklich haben. nicht dass die d064 doch richtig ist und der eintrag in der fritzbox falsch.

 

[Helge01]

Die aktuelle IPv6 2003:e0:9f44:2f00:be24:11ff:fe5b:c98 ist schon die richtige.

 

[DerSchalker92]

Genau, ...c98 hatte ich zum Testen als AAAA-Record in der Domainverwaltung von Strato eingefügt und das hat auch sofort geklappt, manuell konnte ich so die Webseite erreichbar machen.

Ich nutze auch das MyFritz-Konto und wenn ich meine MyFritz-Adresse anpinge, erscheint die ...d064-Adresse. Wahrscheinlich beißen sich dann MyFritz und Strato. Ich lösche dann erst ein Mal dieses Konto. Ich dachte, dass das für den VPN-Zugriff notwendig ist, aber das wird sich ja wahrscheinlich auch anders regeln lassen lassen.

 

[0x8100]

dann hat der npm die neue ip aus irgendeinem grund noch nicht mitbekommen. ich kenne den jetzt nicht gut genug - vielleicht einfach mal den container neustarten?

 

[DerSchalker92]

Das Neustarten von NPM hat leider nicht funktioniert.

Im Moment läuft es aber. Ich habe den MyFritz-Dienst ausgeschaltet, weil ich das Gefühl habe, dass das die Probleme mit dem DDNS versursacht hat. Leider wurde dann auch wieder die externe IP6-Adresse der Fritzbox als AAAA-Record bei Strato gesetzt. Finde ich sehr mysteriös. Ich habe jetzt noch Mal diesen Record manuell geändert und hoffe, dass es jetzt bleibt.

 

[Helge01]

Wenn du das nicht gleich gelöst bekommst dann kannst du den IPv6 Eintrag im DDNS auch vorübergehend herausnehmen. Dann läuft das Ganze eben nur über IPv4.

 

[DerSchalker92]

Habe ich jetzt so gemacht, weil auch nach wie vor immer die IP6-Adresse der FB als AAAA-Record gesetzt wurde. Es gibt zwar einige ältere Forenbeiträge, die über eine modifizierte DDNS-Update-URL gesprochen haben, aber das hat nicht funktioniert. Ich habe auch keine interne IP6-Adresse für den NPM-Container gefunden, vielleicht liegt es auch daran. Wenn der Umzug fertig ist, werde ich mir das näher anschauen, aber jetzt bin ich erst Mal froh, dass alles wieder erreichbar ist. Danke an euch beide!