Jusec, neues Video. Möge der Algorithmus dir gnädig sein 👍
@officialjusec3 ай бұрын
Hoffen wir das beste!😄
@matzemuster91723 ай бұрын
Sehr gut erklärt, vielen dank für das Video.
@officialjusec3 ай бұрын
Vielen dank für dein Feedback! Freut mich sehr, dass dir das Video gefallen hat!☺️
@stefankaiser21802 күн бұрын
Vielen Dank für das Video. Super erklärt.👍 Frage: Kann ich verhindern das man mit Hilfe der IP Adresse und dem Port auf die Nginx Admin Oberfläche kommt? Bei mir ist das zu mindestens möglich .
@officialjusec2 күн бұрын
Danke für das Feedback! 😊 jenachdem wie dein Heimnetz aufgestellt ist, wäre der einfachste Weg bspw. per Firewall mit einer entsprechenden Regel die nur das Netz XY zu Port 81 lässt. ansonsten schau dir den Beitrag hier mal an: github.com/NginxProxyManager/nginx-proxy-manager/issues/722 Dort wird auch auf einen anderen Beitrag verlinkt, wie du in Docker den zugriff auf IP-Ranges anpassen kannst: stackoverflow.com/questions/7423309/iptables-block-access-to-port-8000-except-from-ip-address Falls dir das nicht weiterhilft, gib mir gerne nochmal eine Rückmeldung.
@cradi017 күн бұрын
Hallo, vielen Dank für das Video und die ganze Serie. Das ist alles sehr vielversprechend, und genau das, was ich aktuell auch versuche umzusetzen. Ich habe eine Frage zum Thema Cloudflare. Das beschäftigt mich schon eine Weile, aber ich verstehe es nicht wirklich. Kannst Du dazu vielleicht in Zukunft mal ein Erklärvideo machen? Reicht für das hier beschriebene ein "Free" Account bei Cloudflare?
@officialjusec7 күн бұрын
Vielen Dank für deine positiven Worte! Freut mich sehr, dass dir die Serie gefällt! 😊 In dem Video nutze ich Cloudflare nur für die DNS Verwaltung der genutzten Domain. Sprich, ich habe die Nameserver der Domain auf Cloudflare geändert und nehme meine Einträge dort vor, statt bei dem Provider wo ich die Domain erworben habe. Das ganze kann problemlos mit dem Free Account gemacht werden. Prinzipiell hat Cloudflare viele verschiedene Funktionen für verschiedene Anwendungsfälle. Gibt es hier etwas, was dich besonders interessiert?
@cradi017 күн бұрын
@@officialjusec super Danke, hat soweit bei mir auch alles geklappt.
@almighty23744 күн бұрын
Kannst du bitte erklären, warum du die Cloudflare-Records und die Router-Einstellungen nicht im Detail erklärst? Ich verwende eine Proxmox mit einer einer OPNsense-Firewall, ich habe auch dein Adguard Tutorial nachgemacht und bei mir werden die Seiten am Anfang weitergeleitet, bleiben dann jedoch in einer Endlosschleife und sind nicht erreichbar. Gibt es bestimmte Einstellungen, die ich anpassen sollte, um das zu beheben?”
@officialjusec3 күн бұрын
Siehst du die Seiten am Anfang bzw. zu irgend einer Zeit oder laden diese immer? Wenn sie dauerhaft laden und nicht aufgehen, wäre meine erste Vermutung, dass der Server auf dem der Proxy Manager läuft nicht die Server & Ports dort erreichen kann wo die Services laufen die du öffnen möchtest. Ggf. Musst du dafür noch Regeln in deiner opnsense hinterlegen, wenn die Geräte nicht im selben Netz sind. Sprich: dein Client muss zum Proxy Manager kommen können auf Port 80&443 und der Proxy Manager muss, wenn die Services auf anderen Geräten laufen, diese erreichen können an den entsprechenden Ports etc.
@peterta11 күн бұрын
Tolle Beschreibung, wird im Homelab eine feste IP Adresse verwendet oder cgnat?
@officialjusec11 күн бұрын
Vielen Dank für dein Feedback! 😊 Das Homelab befindet sich hinter einem cgnat. Um aber trotzdem ein gültiges Let‘s Encrypt Zertifikat für das lab zu bekommen wird das Zertifikat mittels DNS-Challenge erstellt.😊
@biernot40719 күн бұрын
Hallo, ich benötige für meinen Server mehrere Ports 443 und z.B. den Port 80.. Wie kann ich mehrere Ports mit dem gleichen Zertifikat verwenden ?
@officialjusec8 күн бұрын
Hi und vielen Dank für deinen Kommentar. Benötigst du das für verschiedene Docker-Container auf dem Host? dann kannst du einfach nach der Anleitung gehen. Da die einzelnen Container in einem gesammelten Netzwerk sind, können diese bspw. alle Port 80 verwenden. Wenn du auf dem Server selber meinst, das funktioniert so nicht. Du hast auf dem Server den Proxy Manager, welcher von außen der Service ist, der auf Port 80 und 443 hört. Das einzige was du jetzt machen könntest, wäre den anderen Services auf dem Server andere Ports zu geben. Dann kannst du im Proxy Manager verschiedene Einträge mit den verschiedenen Ports erstellen. Ports auf einem Server mehrmals verwenden, funktioniert nicht. Was ist dein genauer Aufbaue? also was genau willst du erreichen? Das mal als Frage, damit ich das Setup besser verstehe und vielleicht noch Ideen beitragen kann.
@Thomas-kw4sr13 күн бұрын
Hi. Justin, Vielen Dank für das sehr gute Video. Was mache ich, wenn zwei Docker Container auf den gleichen Ports lauschen? Zum Beispiel Stirling PDF (8080) und Nextcloud (8080). Gruss, Thomas
@officialjusec13 күн бұрын
Vielen Dank für dein Feedback! Wenn du die Container jeweils über den Proxy Manager erreichen willst, ist es tatsächlich egal. In dem Fall wo du dem Container das "reverse-proxy" Netzwerk angibst reden diese über dieses mit dem Proxy Manager Container. Dabei können beide über die selben Ports erreichbar sein, da das dann nicht mehr der dedizierte Port von dem Host ist sondern der Container an sich in dem reverse-proxy Netzwerk. Probier es gerne einfach mal aus. Falls du einfach so zwei Container hast die den selben Port benötigen, ist es meistens aber auch kein Problem einen anderen Port nach draußen zu exposen (für die Anwendungen bleibt es der gleiche)
@peterjagusch25172 ай бұрын
Nachdem ich mehrere andere Anleitungen ausprobiert habe, hat diese sofort funktioniert. - Allerdings musste ich in der compose.yaml des Webservers den zweiten networks-Eintrag in die erste Hierarchieebene verschieben (wo auch "services" steht). Danke für die verständlichen Erklärungen.
@officialjusecАй бұрын
Hallo @peterjagusch2517 Vielen Dank für deinen Kommentar und Feedback! Es freut mich zu hören, dass die Anleitung für dich super geklappt hat! Welchen 2. Netzwerkeintrag meinst du? In der Compose von dem Blog Artikel wird quasi das Default Netzwerk des Container umbenannt zu reverse-proxy und außerhalb erreichbar gemacht (damit dieser dann bei den anderen Container zusätzlich verwendet werden kann, dort muss er dann auch als network hinzugefügt werden + dem entsprechenden Container ebenfalls nochmal angehangen werden.)
@Ticino26Ай бұрын
Hallo Jusec, deine Home-Lab-Serie hat mich sehr angesprochen und ich habe sofort Video #001 und #002 nachgebaut. Leider komme ich mit folgender Fehlermeldung nicht weiter: Error response from daemon: driver failed programming external connectivity on endpoint nginx-proxy-manager (fd2526c5dfc51dba712b77216a700b8fdddc1a86cd3038d023f5d0dbdf281ba6): failed to bind port 0.0.0.0:80/tcp: Error starting userland proxy: listen tcp4 0.0.0.0:80: bind: address already in us Einzeln laufen beide Installationen (AdBlock-Home bzw. Nginx-Proxy-Manager) sauber, aber sobald beide laufen sollen, kommt der Fehler. Müsste evtl. bei AdGuard-Home der Port 80 auf 8080 oder ähnlich hören? Ich würde mich sehr freuen, wenn du mir auf die Sprünge helfen könntest.
@officialjusecАй бұрын
Hey @claus-peterdonner7574 , Vielen Dank für dein Kommentar und Feedback! der Binding error sagt aus, dass Port 80 bereits in benutzung ist. Ich persönlich habe AdGuard in einem separatem LXC Container auf meinem Proxmox Host laufen, da AdGuard einige Ports benötigt um zu funktionieren (bspw. Port 53 für DNS). Wenn du AdGuard auf dem selben Host bzw. VM laufen lassen willst wie unteranderem NGINX, dann könntest du probieren das AdGuard webinterface, wie du auch schon meinst, auf einen anderen Port zu binden github.com/AdguardTeam/AdGuardHome/wiki/FAQ#webaddr Ansonsten gibt es auch eine Variante, AdGuard Home ebenfalls als Docker Container laufen zu lassen. Dafür musst du dann die Ports wie DNS und co. in den Container mappen und das Webinterface kannst du per NGINX erreichbar machen.
@Ticino26Ай бұрын
@@officialjusec Hallo Jusec, ich konnte das Problem lösen, indem ich meine Domain nun auch von Cloudflare verwalten lasse. Bin gespannt auf weitere Videos der HomeLab-Serie. Ich schätze deine technischen Erklärungen sehr. Du schaffst es komplizierte Sachverhalte einfach und verständlich rüberzubringen. Viele Dank!
@MK-069Ай бұрын
ich habe den adguard nicht , geht das auch mit dem Pihole
@officialjusecАй бұрын
Hallo @MK-069 vielen Dank für deinen Kommentar! Ja das geht auch mit PiHole und ist kein Problem. Du gehst auf dem PiHole Webinterface einfach auf den Punkt "Local DNS" und dort auf "DNS Records". Hier kannst du nun ebenfalls die Domain als Eintrag hinzufügen, damit PiHole die Anfragen zum Proxy Manager umleitet.
@MK-069Ай бұрын
@@officialjusec leider geht das nicht . hab alles eingerichtet in nginx Proxy und und Cloudflare da lüft alles und im Phi ha ich es auch so gemacht nur zeigt der mit trotz https Seite sei unsicher.
@officialjusecАй бұрын
Wenn du die domain anpingst kommt dann die richtige lokale ip adresse vom server wo der proxy läuft zurück? Und hast du dem proxy host in nginx im zweiten tab auch das Zertifikat zugewiesen? Bzw. Hat sonst soweit auch alles mit dem Zertifikat geklappt? Also hast du ein gelüstiges erhalten?
@andre64933 күн бұрын
Ich bekomme es einfach nicht hin.. kann es sein, dass ich noch etwas am Router/Modem einstellen muss? Egal ob über IONOS, cloudflare oder duckdns, immer page not found error. Hab’s mit pihole und adguard versucht. Irgendeine Idee?
@officialjusec2 күн бұрын
Cloudflare wird in dem Video nur genutzt um per DNS-Challenge ein Zertifikat für die Domain von Let´s Encrypt zu erhalten(da der Server nicht von außerhalb erreichbar ist). AdGuard ist der DNS Server im Home-Netz (Alle Geräte erfragen dort die IPs zu den Domains). In Adguard wurde eine Domain Weiterleitung konfiguriert, so dass die Clients Zuhause den Nginx Proxy Manager als IP zurückbekommen. Nun kann aus dem Netz Zuhause auf die Services über den Nginx Proxy Manager zugegriffen werden. Von wo aus versuchst du auf die Services zuzugreifen? Außerhalb des Heimnetzes sind diese nicht erreichbar. Ich bin mir unsicher, was du dort mit IONOS und duckdns probiert hast?
@andre64932 күн бұрын
@@officialjusec Danke für die Antwort. Ionos hostet meine domain, hab die Nameserver nach Cloudflare übertragen. Was pihole und adguard machen verstehe ich, meiner Meinung nach habe ich beide bei den Versuchen auch richtig konfiguriert. SSL Zertifikate habe ich auch immer über NGINX bekommen - Reverse Proxys waren auch richtig. Nur hatte ich jedes mal das Problem, dass ich über die URL's "Page not found" bekommen habe. Aktuell läuft alles über Cloudflare Tunnels aber da bin ich absolut nicht happy mit. Bei duckdns habe ich mir einfach mal eine domain geholt und es damit versucht, aber ich das hat nicht geklappt. Natürlich versuche ich nur innerhalb meines Netzwerkes zuzugreifen. Update: Nach ein paar Stunden googlen habe ich das Problem wohl gefunden. Der Telekom Router ist wohl echt mies.. :-)
@officialjusecКүн бұрын
Schön das du das Problem gefunden hast!😊 Inwiefern ist der Telekomrouter involviert? Also was genau war das Problem? Normalerweise umgehst du den Router indem du an deinem Rechner als DNS Server bspw. Den AdGuard Server nimmst. Dort ist dann ja eine Umschreibung der Domain hinterlegt auf die Ip-Adresse des Nginx Servers. Wenn du nun die Domain aufrufst, leitet dich der AdGuard zu dem Nginx Server und es sollte funktionieren.
@andre6493Күн бұрын
@@officialjusec ich kenne mich nicht 100% aus, man liest oft von NAT Hairpinning, der Router arbeitet wohl nicht mit den vergebenen IP‘s sondern mit den öffentlichen IP‘s. Aber wie gesagt, davon hab ich noch keine Ahnung. Problem umgehe ich indem ich dhcp über das pihole und nicht über den Router laufen lasse
@maiertv_official29 күн бұрын
würde bei mir keinen sinn geben, weil ich oft von unterwegs per VPN draufgehe und dann mein interner DNS nicht mehr funktionieren würde
@officialjusec16 күн бұрын
hey @maiertv_official Ich kenne deine genaue VPN Konfiguration nicht. Aber in dem Moment wo du mit dem VPN Verbunden bist, kannst du vermutlich Zuhause ja alle Server erreichen. Du könntest deine VPN Verbindung also so umkonfigurieren, dass du dort deinen DNS Server Zuhause nutzt und alle Anfragen darüber laufen. Später in der Reihe werde ich auch noch ein Video zu einem Tool machen, welches ich nutze um von Überall auf meine Services Zuhause zuzugreifen. Hier gibt es nochmal mehr Möglichkeiten, völlig automatisiert meine Domain im Homelab über den DNS Zuhause aufzulösen, alles andere aber über andere DNS Server etc.