Netzwerk Probleme bei einem Nginx Proxy Manager CT

N

nimblefox

Member
Sep 17, 2025
41
2
8
Guten Tag,
wie der Titel es schon auf den Punkt bringt, hat mein NPM Container einige Probleme mit dem Netzwerk.
Wenn ich den befehl update ausführe kommt die fehlermeldung curl: (6) Could not resolve host: raw.githubusercontent.com ähnliche fehlermeldungen gibt es bei apt update wird folgender text in der Ausgabe generiert:
Bash: 
Ign:1 http://security.debian.org trixie-security InRelease
Ign:2 https://deb.nodesource.com/node_22.x nodistro InRelease
Ign:3 http://openresty.org/package/debian bullseye InRelease
Ign:4 http://deb.debian.org/debian trixie InRelease
Ign:5 http://deb.debian.org/debian trixie-updates InRelease
Ign:1 http://security.debian.org trixie-security InRelease
Ign:3 http://openresty.org/package/debian bullseye InRelease
Ign:2 https://deb.nodesource.com/node_22.x nodistro InRelease
Ign:5 http://deb.debian.org/debian trixie-updates InRelease
Ign:4 http://deb.debian.org/debian trixie InRelease
Ign:2 https://deb.nodesource.com/node_22.x nodistro InRelease
Ign:1 http://security.debian.org trixie-security InRelease
Ign:3 http://openresty.org/package/debian bullseye InRelease
Ign:4 http://deb.debian.org/debian trixie InRelease
Ign:5 http://deb.debian.org/debian trixie-updates InRelease
Err:1 http://security.debian.org trixie-security InRelease
  Temporary failure resolving 'security.debian.org'
Err:2 https://deb.nodesource.com/node_22.x nodistro InRelease   
  Temporary failure resolving 'deb.nodesource.com'
Err:3 http://openresty.org/package/debian bullseye InRelease     
  Temporary failure resolving 'openresty.org'
Err:5 http://deb.debian.org/debian trixie-updates InRelease
  Temporary failure resolving 'deb.debian.org'
Err:4 http://deb.debian.org/debian trixie InRelease
  Temporary failure resolving 'deb.debian.org'
All packages are up to date. 
Warning: Failed to fetch http://deb.debian.org/debian/dists/trixie/InRelease  Temporary failure resolving 'deb.debian.org'
Warning: Failed to fetch http://deb.debian.org/debian/dists/trixie-updates/InRelease  Temporary failure resolving 'deb.debian.org'
Warning: Failed to fetch http://security.debian.org/dists/trixie-security/InRelease  Temporary failure resolving 'security.debian.org'
Warning: Failed to fetch https://deb.nodesource.com/node_22.x/dists/nodistro/InRelease  Temporary failure resolving 'deb.nodesource.com'
Warning: Failed to fetch http://openresty.org/package/debian/dists/bullseye/InRelease  Temporary failure resolving 'openresty.org'
Warning: Some index files failed to download. They have been ignored, or old ones used instead.
Notice: Missing Signed-By in the sources.list(5) entry for 'http://openresty.org/package/debian'
Im Webinterface von Nginx hatte ich auch eine meldung, die so viel hieß wie "The API is not healthy"
was könnte das problem sein und wie kann ich es lösen?
falls weitere Informationen durch befehle gebraucht werden gebe ich diese gerne nach anfrage durch :)

Update: eine internetverbindung besteht jetzt im container und befehle wie apt update funktionieren wieder. Leider sind die Proxies immer noch nicht aus dem internet erreichbar, lokale verbindungen funktionieren weiterhin
Ich habe jetzt eine sehr gute Vermutung, was das problem ist: der dns updater von meinem nginx CT updated nicht mehr die records bei Meiner domain. Festgestellt habe ich das dadurch, dass die records noch alte ipv4 Adressen nutzen (ich weiß ungefähr die aktuelle, weil ich gestern auf wieistmeineip nach meiner ipv6 Adresse geguckt habe
 
Last edited:
Wie sieht denn folgendes aus?
Bash: 
# Node
pct config CTID
cat /etc/resolv.conf

# CT
cat /etc/resolv.conf
 
Last edited:
  • Like
Reactions: fstrankowski
Bash: 
# Node
arch: amd64
cores: 2
description: <div align='center'>%0A  <a href='https%3A//Helper-Scripts.com' target='_blank' rel='noopener noreferrer'>%0A    <img src='https%3A//raw.githubusercontent.com/community-scripts/ProxmoxVE/main/misc/images/logo-81x112.png' alt='Logo' style='width%3A81px;height%3A112px;'/>%0A  </a>%0A%0A  <h2 style='font-size%3A 24px; margin%3A 20px 0;'>Nginx Proxy Manager LXC</h2>%0A%0A  <p style='margin%3A 16px 0;'>%0A    <a href='https%3A//ko-fi.com/community_scripts' target='_blank' rel='noopener noreferrer'>%0A      <img src='https%3A//img.shields.io/badge/&#x2615;-Buy us a coffee-blue' alt='spend Coffee' />%0A    </a>%0A  </p>%0A%0A  <span style='margin%3A 0 10px;'>%0A    <i class="fa fa-github fa-fw" style="color%3A #f5f5f5;"></i>%0A    <a href='https%3A//github.com/community-scripts/ProxmoxVE' target='_blank' rel='noopener noreferrer' style='text-decoration%3A none; color%3A #00617f;'>GitHub</a>%0A  </span>%0A  <span style='margin%3A 0 10px;'>%0A    <i class="fa fa-comments fa-fw" style="color%3A #f5f5f5;"></i>%0A    <a href='https%3A//github.com/community-scripts/ProxmoxVE/discussions' target='_blank' rel='noopener noreferrer' style='text-decoration%3A none; color%3A #00617f;'>Discussions</a>%0A  </span>%0A  <span style='margin%3A 0 10px;'>%0A    <i class="fa fa-exclamation-circle fa-fw" style="color%3A #f5f5f5;"></i>%0A    <a href='https%3A//github.com/community-scripts/ProxmoxVE/issues' target='_blank' rel='noopener noreferrer' style='text-decoration%3A none; color%3A #00617f;'>Issues</a>%0A  </span>%0A</div>%0A
features: keyctl=1,nesting=1
hostname: nginxproxymanager
memory: 8192
net0: name=eth0,bridge=vmbr0,hwaddr=BC:24:11:70:78:23,ip=dhcp,ip6=auto,type=veth
onboot: 1
ostype: debian
parent: predeb13
rootfs: local-zfs:subvol-102-disk-0,size=64G
swap: 512
tags: community-script;proxy
unprivileged: 1
search speedport.ip
nameserver 192.168.1.1

# CT
# --- BEGIN PVE ---
search speedport.ip
nameserver 192.168.1.1
# --- END PVE ---
 
Hmm. Das sieht eigentlich in Ordnung aus. Ich würde mal mit ein paar Standard Tests beginnen. Jeweils auf der Node und im CT
Bash: 
ping 192.168.1.1
ping 1.1.1.1
nslookup google.com
nslookup google.com 1.1.1.1
 
Bash: 
# Node

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.449 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.579 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.569 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.583 ms
64 bytes from 192.168.1.1: icmp_seq=5 ttl=64 time=0.333 ms
64 bytes from 192.168.1.1: icmp_seq=6 ttl=64 time=0.414 ms
64 bytes from 192.168.1.1: icmp_seq=7 ttl=64 time=0.407 ms
64 bytes from 192.168.1.1: icmp_seq=8 ttl=64 time=0.455 ms
^C
--- 192.168.1.1 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7161ms
rtt min/avg/max/mdev = 0.333/0.473/0.583/0.087 ms
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=56 time=16.0 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=56 time=16.2 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=56 time=15.7 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=56 time=15.8 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=56 time=15.8 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=56 time=15.8 ms
64 bytes from 1.1.1.1: icmp_seq=7 ttl=56 time=15.8 ms
64 bytes from 1.1.1.1: icmp_seq=8 ttl=56 time=15.8 ms
^C
--- 1.1.1.1 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7013ms
rtt min/avg/max/mdev = 15.658/15.867/16.236/0.164 ms
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   google.com
Address: 142.251.141.110
Name:   google.com
Address: 2a00:1450:4001:c21::8a
Name:   google.com
Address: 2a00:1450:4001:c21::66
Name:   google.com
Address: 2a00:1450:4001:c21::65
Name:   google.com
Address: 2a00:1450:4001:c21::64

Server:         1.1.1.1
Address:        1.1.1.1#53

Non-authoritative answer:
Name:   google.com
Address: 172.217.16.206
Name:   google.com
Address: 2a00:1450:4001:818::200e

# CT
ping: connect: Network is unreachable
root@nginxproxymanager:~# nslookup google.com
;; UDP setup with 192.168.1.1#53(192.168.1.1) for google.com failed: network unreachable.
;; no servers could be reached
;; UDP setup with 192.168.1.1#53(192.168.1.1) for google.com failed: network unreachable.
;; no servers could be reached
;; UDP setup with 192.168.1.1#53(192.168.1.1) for google.com failed: network unreachable.
;; no servers could be reached
ich würde einfach mal den klassiker versuchen und den kram neustarten in der hoffnung dass das irgendwie hilft
 
Ich würde hier mal folgendes probieren. DHCPv6 deaktivieren und den CT neu starten. Dann erneut nslookup und ip a prüfen.
Wenn das immer noch nicht geht vielleicht mal die Bridge Konfiguration (cat /etc/network/interfaces) genauer betrachten. Ich nehme aber an dass andere Gäste an der selben bridge funktionieren und es muss ja auch vorher mal funktioniert haben um NPM zu installieren.
Reboots sind normalerweise nur in Ausnahmen notwendig und helfen oftmals nicht bei der Ursachenfindung. Sollte aber auch nicht schaden.
 
Last edited:
IPv6 stand schon auf SLAAC (ich nehme an, dass das mit DHCPv6 gemeint war)
der output des cat befehlst war folgender:
Bash: 
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

iface eth0 inet6 auto
 
Oh, richtig. auto != dhcp. Die Bridge ist auf dem Node konfiguriert :)
Eine IP muss das CT ja bekommen haben wenn das Webinterface von NPM erreichbar ist. ip a und ip r. Wäre aber dennoch interessant.
Andere CTs funktionieren einwandfrei? Mir fällt sonst aktuell nichts triviales zum anschauen/testen ein.
 
Bash: 
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: eth0@if15: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether bc:24:11:70:78:23 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 2003:ca:474e:3977:be24:11ff:fe70:7823/64 scope global dynamic mngtmpaddr proto kernel_ra
       valid_lft 172781sec preferred_lft 86381sec
    inet6 fe80::be24:11ff:fe70:7823/64 scope link proto kernel_ll
       valid_lft forever preferred_lft forever
ip r hatte keine ausgabe

und hier die netzwerkkonfiguration aus der WebUI
1772574601204.png

andere CTs und VMs funktionieren (getestet mit apt update und dem gravity updater von pihole)
 
Last edited:
Interessant. Wie sieht es nach dem ausführen hiervon (im CT) aus?
Bash: 
dhclient -r; dhclient -v
Oder
Bash: 
systemctl restart networking.service
Du kannst zuvor auch mal testen ob das schon hilft
Code: 
ip route add default via 192.168.1.1 dev eth0
Alles nur temporär aber hilft vielleicht bei der Lösungsfindung. Warum die Route fehlt kann ich momentan leider nicht sagen.
 
Bash: 
# dhclient

Internet Systems Consortium DHCP Client 4.4.3-P1
Copyright 2004-2022 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/bc:24:11:70:78:23
Sending on   LPF/eth0/bc:24:11:70:78:23
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 13
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 15

#ip route

Error: Nexthop has invalid gateway.
apt update funktioniert immer noch nicht
 
Hmm. Also aus irgend einem Grund bekommt das CT keine Adresse vom Router. Hatte die Fehlende IPv4 vorher übersehen. Daher auch der Fehler.
Du kannst schauen ob es funktioniert wenn du die MAC Adresse des CTs änderst und neustartest oder ein neues CT probieren. Alternativ halt manuell eine Adresse vergeben oder Router neu starten, usw.
 
Impact said:
Hmm. Also aus irgend einem Grund bekommt das CT keine Adresse vom Router. Hatte die Fehlende IPv4 vorher übersehen. Daher auch der Fehler.
Du kannst schauen ob es funktioniert wenn du die MAC Adresse des CTs änderst und neustartest oder ein neues CT probieren. Alternativ halt manuell eine Adresse vergeben oder Router neu starten, usw.
Click to expand...
es würde aber keinen sinn ergeben, dass der router keine adresse vergibt, weil ich ja auf die lokale ip für das adminpanel zugreifen kann
hier übrigens die fehlermeldung aus nginx
1772576051449.png
und laut dem router (ja ist speedport. schlimm) ist NPM gar nicht verbunden:
1772576154556.png
 
Last edited:
Impact said:
Basierend auf der ip a Ausgabe von Post #9 hat das CT keine IPv4 Adressen.
Click to expand...
Passt auch mit dem, was proxmox im netzwerk Menü sagt. Frage ist: wieso und wie kann ich das beheben. (Ipv6 nützt glaube ich wenig, weil internet nur über ipv4 bei mir ist)
 
nimblefox said:
Bash: 
# dhclient

Internet Systems Consortium DHCP Client 4.4.3-P1
Copyright 2004-2022 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/bc:24:11:70:78:23
Sending on   LPF/eth0/bc:24:11:70:78:23
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 13
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 15

#ip route

Error: Nexthop has invalid gateway.
apt update funktioniert immer noch nicht
Click to expand...
die vorschläge, die zu dem ergebnis führten? ich kanns nochmal mit wenig hoffnung erneut versuchen
 
Nein. Post #12. Vielleicht haben andere noch bessere Ideen.
 
Last edited:
achso. statuische ip einstellung beim ct ändert nichts (vor neustart)
keine Ahnung, wie ich eine neue MAC Adresse festlegen kann (und dann auch welche es sein soll, bei mir ist eher die Frage "welche MAC adresse soll ich nehmen")
nach einem gesamten node neustart ist wieder internet auf dem CT
trotzdem gab es noch folgende fehler beim apt update
Bash: 
Warning: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. OpenPGP signature verification failed: http://openresty.org/package/debian bullseye InRelease: Sub-process /usr/bin/sqv returned an error code (1), error message is: Signing key on E52218E7087897DC6DEA6D6D97DB7443D5EDEB74 is not bound:            No binding signature at time 2026-03-02T11:18:24Z   because: Policy rejected non-revocation signature (PositiveCertification) requiring second pre-image resistance   because: SHA1 is not considered secure since 2026-02-01T00:00:00Z
Warning: Failed to fetch http://openresty.org/package/debian/dists/bullseye/InRelease  Sub-process /usr/bin/sqv returned an error code (1), error message is: Signing key on E52218E7087897DC6DEA6D6D97DB7443D5EDEB74 is not bound:            No binding signature at time 2026-03-02T11:18:24Z   because: Policy rejected non-revocation signature (PositiveCertification) requiring second pre-image resistance   because: SHA1 is not considered secure since 2026-02-01T00:00:00Z
ist das ein problem meinerseits oder repo-seits?
 
Last edited:
Einfach im Netzwerk Editor eine der Zahlen ändern. Zb. 23 zu 24. Wie in Post #9. CT sollte neu gestartet werden nach so Änderungen.
 
Last edited:
You must log in or register to reply here.
Top Bottom
Back