Hoffen wir das beste!😄

Vielen dank für dein Feedback! Freut mich sehr, dass dir das Video gefallen hat!☺️

Danke für das Feedback! 😊 jenachdem wie dein Heimnetz aufgestellt ist, wäre der einfachste Weg bspw. per Firewall mit einer entsprechenden Regel die nur das Netz XY zu Port 81 lässt. ansonsten schau dir den Beitrag hier mal an: github.com/NginxProxyManager/nginx-proxy-manager/issues/722 Dort wird auch auf einen anderen Beitrag verlinkt, wie du in Docker den zugriff auf IP-Ranges anpassen kannst: stackoverflow.com/questions/7423309/iptables-block-access-to-port-8000-except-from-ip-address Falls dir das nicht weiterhilft, gib mir gerne nochmal eine Rückmeldung.

Vielen Dank für deine positiven Worte! Freut mich sehr, dass dir die Serie gefällt! 😊 In dem Video nutze ich Cloudflare nur für die DNS Verwaltung der genutzten Domain. Sprich, ich habe die Nameserver der Domain auf Cloudflare geändert und nehme meine Einträge dort vor, statt bei dem Provider wo ich die Domain erworben habe. Das ganze kann problemlos mit dem Free Account gemacht werden. Prinzipiell hat Cloudflare viele verschiedene Funktionen für verschiedene Anwendungsfälle. Gibt es hier etwas, was dich besonders interessiert?

@@officialjusec super Danke, hat soweit bei mir auch alles geklappt.

Siehst du die Seiten am Anfang bzw. zu irgend einer Zeit oder laden diese immer? Wenn sie dauerhaft laden und nicht aufgehen, wäre meine erste Vermutung, dass der Server auf dem der Proxy Manager läuft nicht die Server & Ports dort erreichen kann wo die Services laufen die du öffnen möchtest. Ggf. Musst du dafür noch Regeln in deiner opnsense hinterlegen, wenn die Geräte nicht im selben Netz sind. Sprich: dein Client muss zum Proxy Manager kommen können auf Port 80&443 und der Proxy Manager muss, wenn die Services auf anderen Geräten laufen, diese erreichen können an den entsprechenden Ports etc.

Vielen Dank für dein Feedback! 😊 Das Homelab befindet sich hinter einem cgnat. Um aber trotzdem ein gültiges Let‘s Encrypt Zertifikat für das lab zu bekommen wird das Zertifikat mittels DNS-Challenge erstellt.😊

Hi und vielen Dank für deinen Kommentar. Benötigst du das für verschiedene Docker-Container auf dem Host? dann kannst du einfach nach der Anleitung gehen. Da die einzelnen Container in einem gesammelten Netzwerk sind, können diese bspw. alle Port 80 verwenden. Wenn du auf dem Server selber meinst, das funktioniert so nicht. Du hast auf dem Server den Proxy Manager, welcher von außen der Service ist, der auf Port 80 und 443 hört. Das einzige was du jetzt machen könntest, wäre den anderen Services auf dem Server andere Ports zu geben. Dann kannst du im Proxy Manager verschiedene Einträge mit den verschiedenen Ports erstellen. Ports auf einem Server mehrmals verwenden, funktioniert nicht. Was ist dein genauer Aufbaue? also was genau willst du erreichen? Das mal als Frage, damit ich das Setup besser verstehe und vielleicht noch Ideen beitragen kann.

Vielen Dank für dein Feedback! Wenn du die Container jeweils über den Proxy Manager erreichen willst, ist es tatsächlich egal. In dem Fall wo du dem Container das "reverse-proxy" Netzwerk angibst reden diese über dieses mit dem Proxy Manager Container. Dabei können beide über die selben Ports erreichbar sein, da das dann nicht mehr der dedizierte Port von dem Host ist sondern der Container an sich in dem reverse-proxy Netzwerk. Probier es gerne einfach mal aus. Falls du einfach so zwei Container hast die den selben Port benötigen, ist es meistens aber auch kein Problem einen anderen Port nach draußen zu exposen (für die Anwendungen bleibt es der gleiche)

Hallo @peterjagusch2517 Vielen Dank für deinen Kommentar und Feedback! Es freut mich zu hören, dass die Anleitung für dich super geklappt hat! Welchen 2. Netzwerkeintrag meinst du? In der Compose von dem Blog Artikel wird quasi das Default Netzwerk des Container umbenannt zu reverse-proxy und außerhalb erreichbar gemacht (damit dieser dann bei den anderen Container zusätzlich verwendet werden kann, dort muss er dann auch als network hinzugefügt werden + dem entsprechenden Container ebenfalls nochmal angehangen werden.)

Hey @claus-peterdonner7574 , Vielen Dank für dein Kommentar und Feedback! der Binding error sagt aus, dass Port 80 bereits in benutzung ist. Ich persönlich habe AdGuard in einem separatem LXC Container auf meinem Proxmox Host laufen, da AdGuard einige Ports benötigt um zu funktionieren (bspw. Port 53 für DNS). Wenn du AdGuard auf dem selben Host bzw. VM laufen lassen willst wie unteranderem NGINX, dann könntest du probieren das AdGuard webinterface, wie du auch schon meinst, auf einen anderen Port zu binden github.com/AdguardTeam/AdGuardHome/wiki/FAQ#webaddr Ansonsten gibt es auch eine Variante, AdGuard Home ebenfalls als Docker Container laufen zu lassen. Dafür musst du dann die Ports wie DNS und co. in den Container mappen und das Webinterface kannst du per NGINX erreichbar machen.

@@officialjusec Hallo Jusec, ich konnte das Problem lösen, indem ich meine Domain nun auch von Cloudflare verwalten lasse. Bin gespannt auf weitere Videos der HomeLab-Serie. Ich schätze deine technischen Erklärungen sehr. Du schaffst es komplizierte Sachverhalte einfach und verständlich rüberzubringen. Viele Dank!

Hallo @MK-069 vielen Dank für deinen Kommentar! Ja das geht auch mit PiHole und ist kein Problem. Du gehst auf dem PiHole Webinterface einfach auf den Punkt "Local DNS" und dort auf "DNS Records". Hier kannst du nun ebenfalls die Domain als Eintrag hinzufügen, damit PiHole die Anfragen zum Proxy Manager umleitet.

@@officialjusec leider geht das nicht . hab alles eingerichtet in nginx Proxy und und Cloudflare da lüft alles und im Phi ha ich es auch so gemacht nur zeigt der mit trotz https Seite sei unsicher.

Wenn du die domain anpingst kommt dann die richtige lokale ip adresse vom server wo der proxy läuft zurück? Und hast du dem proxy host in nginx im zweiten tab auch das Zertifikat zugewiesen? Bzw. Hat sonst soweit auch alles mit dem Zertifikat geklappt? Also hast du ein gelüstiges erhalten?

Cloudflare wird in dem Video nur genutzt um per DNS-Challenge ein Zertifikat für die Domain von Let´s Encrypt zu erhalten(da der Server nicht von außerhalb erreichbar ist). AdGuard ist der DNS Server im Home-Netz (Alle Geräte erfragen dort die IPs zu den Domains). In Adguard wurde eine Domain Weiterleitung konfiguriert, so dass die Clients Zuhause den Nginx Proxy Manager als IP zurückbekommen. Nun kann aus dem Netz Zuhause auf die Services über den Nginx Proxy Manager zugegriffen werden. Von wo aus versuchst du auf die Services zuzugreifen? Außerhalb des Heimnetzes sind diese nicht erreichbar. Ich bin mir unsicher, was du dort mit IONOS und duckdns probiert hast?

@@officialjusec Danke für die Antwort. Ionos hostet meine domain, hab die Nameserver nach Cloudflare übertragen. Was pihole und adguard machen verstehe ich, meiner Meinung nach habe ich beide bei den Versuchen auch richtig konfiguriert. SSL Zertifikate habe ich auch immer über NGINX bekommen - Reverse Proxys waren auch richtig. Nur hatte ich jedes mal das Problem, dass ich über die URL's "Page not found" bekommen habe. Aktuell läuft alles über Cloudflare Tunnels aber da bin ich absolut nicht happy mit. Bei duckdns habe ich mir einfach mal eine domain geholt und es damit versucht, aber ich das hat nicht geklappt. Natürlich versuche ich nur innerhalb meines Netzwerkes zuzugreifen. Update: Nach ein paar Stunden googlen habe ich das Problem wohl gefunden. Der Telekom Router ist wohl echt mies.. :-)

Schön das du das Problem gefunden hast!😊 Inwiefern ist der Telekomrouter involviert? Also was genau war das Problem? Normalerweise umgehst du den Router indem du an deinem Rechner als DNS Server bspw. Den AdGuard Server nimmst. Dort ist dann ja eine Umschreibung der Domain hinterlegt auf die Ip-Adresse des Nginx Servers. Wenn du nun die Domain aufrufst, leitet dich der AdGuard zu dem Nginx Server und es sollte funktionieren.

@@officialjusec ich kenne mich nicht 100% aus, man liest oft von NAT Hairpinning, der Router arbeitet wohl nicht mit den vergebenen IP‘s sondern mit den öffentlichen IP‘s. Aber wie gesagt, davon hab ich noch keine Ahnung. Problem umgehe ich indem ich dhcp über das pihole und nicht über den Router laufen lasse

hey @maiertv_official Ich kenne deine genaue VPN Konfiguration nicht. Aber in dem Moment wo du mit dem VPN Verbunden bist, kannst du vermutlich Zuhause ja alle Server erreichen. Du könntest deine VPN Verbindung also so umkonfigurieren, dass du dort deinen DNS Server Zuhause nutzt und alle Anfragen darüber laufen. Später in der Reihe werde ich auch noch ein Video zu einem Tool machen, welches ich nutze um von Überall auf meine Services Zuhause zuzugreifen. Hier gibt es nochmal mehr Möglichkeiten, völlig automatisiert meine Domain im Homelab über den DNS Zuhause aufzulösen, alles andere aber über andere DNS Server etc.