Revers Proxy (Nginx) für Lokale und öffentliche Domains
- Thread starter raspido
- Start date
Was mir auch aufgefallen ist, ich habe ein ioBroker auch über den Proxy laufen und wenn ich diesen über die IP Adresse und Port direkt anspreche, ist er nahezu sofot "da" wenn ich den über den Domain Namen aufrufe, benötigt der schon eine Weile beim Laden. Vor allem beim ersten Aufruf. Kann sein, dass ich da dem Proxy Manager zu wenig Leistung zugedacht habe oder ist das "normal" das es merkbar langsamer wird alles?
Hm, das sieht mir eher nach DNS-Verzögerung aus. Die conf für den NPM habe ich jetzt auf drei Containern nochmal gestet, läuft. Der NPM braucht normalerweise nicht viel im kleinen LAN. Läuft der als LXC oder Docker Container? Hast Du die Möglichkeit, mal einen Transfer laufen zu lassen (upload von Dateien bspw.), der über DNS-Aufruf und den NPM geht?
Last edited:
Der NPM Läuft im LXC als Docker Container. Habe auf meinem "Hauptserver" das auch so gemacht, da ich leider damals kein Weg gefunden habe ohne Docker an NPM zu kommen.
Kurz zur Erklärung:
Ich hatte vor einer Weile mein Server aufgesetzt, da hatte ich auch das ein oder andere Problem mit Docker und wurde an sich damit nicht so wirklich warm. Deswegen versuchte ich bis zu letzt möglichst wenig über Docker laufen zu lassen. Aktuell auf dem Testsystem fange ich etwas an mit Docker rum zu Probieren. Meine Probleme mit Docker kamen daher, dass ich ein Passworttresor dadrüber laufen gelassen habe und plötzlich wollte da nichts mehr. Backups waren durch das System Massiv verschlüsselt und so weiter. Also Ergebnis war, meine Frau und ich kam nicht mehr an unsere Passwörter dran. Meine Frau war tierisch sauer, ich angepisst und hatten ewig zutun gehabt mit "Passwort vergessen" eine neue Liste zu machen. Mittlerweile mache ich das über die Passwort App in Nextcloud. Backups laufen alle 2 Tage durch des LXCs und so. Deshalb hatte ich mich lange vor Docker gesträubt.
Nur mit neuen Aufgaben, Ideen und Problemen muss ich mich wohl an manchen Stellen wieder mit Docker beschäftigen.
Und zum Thema Dateien über DNS Aufruf und so laufen zu lassen, wäre da eine Cloud Lösung im Netzwerk die ich über den NPM aufrufe das was möchtest oder besser ein "Download" von einem Lokalen Webserver? Das wäre ja ohne großen Aufwand möglich. Ein TestWebserver läuft im Testnetzwerk.
Kurz zur Erklärung:
Ich hatte vor einer Weile mein Server aufgesetzt, da hatte ich auch das ein oder andere Problem mit Docker und wurde an sich damit nicht so wirklich warm. Deswegen versuchte ich bis zu letzt möglichst wenig über Docker laufen zu lassen. Aktuell auf dem Testsystem fange ich etwas an mit Docker rum zu Probieren. Meine Probleme mit Docker kamen daher, dass ich ein Passworttresor dadrüber laufen gelassen habe und plötzlich wollte da nichts mehr. Backups waren durch das System Massiv verschlüsselt und so weiter. Also Ergebnis war, meine Frau und ich kam nicht mehr an unsere Passwörter dran. Meine Frau war tierisch sauer, ich angepisst und hatten ewig zutun gehabt mit "Passwort vergessen" eine neue Liste zu machen. Mittlerweile mache ich das über die Passwort App in Nextcloud. Backups laufen alle 2 Tage durch des LXCs und so. Deshalb hatte ich mich lange vor Docker gesträubt.
Nur mit neuen Aufgaben, Ideen und Problemen muss ich mich wohl an manchen Stellen wieder mit Docker beschäftigen.
Und zum Thema Dateien über DNS Aufruf und so laufen zu lassen, wäre da eine Cloud Lösung im Netzwerk die ich über den NPM aufrufe das was möchtest oder besser ein "Download" von einem Lokalen Webserver? Das wäre ja ohne großen Aufwand möglich. Ein TestWebserver läuft im Testnetzwerk.
Hat alles seine Vor- und Nachteile mit Containersystemen wie Docker/Kubernetes. Einlernen bleibt nie leider nie aus (und die konstante Wissenserweiterung 
). Normalerweise ist das aber kein Hexenwerk. Ich verwende Docker mittlerweile in sehr vielen Systemen, aber das ist halt eine Philosophiefrage, wie bei allem in der IT.
Wenn Du Nextcloud hast, könntest Du folgendes probieren: einen zusätzlichen DNS-Eintrag im PiHole setzen (cloud.home bspw.) mit Verweis auf den NPM und die NC über diese Adresse aufrufen. Dann einmal einen größeren Transfer starten, Up- oder Download. Zum Vergleich einmal über direkten IP-Aufruf. Bei NC muss dann die conf geändert werden wie hier beschrieben:
https://help.nextcloud.com/t/howto-add-a-new-trusted-domain/26
Laufen die Dienste alle auf einem PVE oder hast Du separate Systeme?
). Normalerweise ist das aber kein Hexenwerk. Ich verwende Docker mittlerweile in sehr vielen Systemen, aber das ist halt eine Philosophiefrage, wie bei allem in der IT.Wenn Du Nextcloud hast, könntest Du folgendes probieren: einen zusätzlichen DNS-Eintrag im PiHole setzen (cloud.home bspw.) mit Verweis auf den NPM und die NC über diese Adresse aufrufen. Dann einmal einen größeren Transfer starten, Up- oder Download. Zum Vergleich einmal über direkten IP-Aufruf. Bei NC muss dann die conf geändert werden wie hier beschrieben:
https://help.nextcloud.com/t/howto-add-a-new-trusted-domain/26
Laufen die Dienste alle auf einem PVE oder hast Du separate Systeme?
Ich hätte in meinem Testnetzwerk wo der NPM steht ein "openmediavault" am laufen. Also eine andere Cloudlösung bzw. besser gesagt NAS Lösung. Aber ich denke unterm sollte das kein großen Unterschied machen?
Aber normalerweise laufen alle Systeme auf einem PVE / Hardwareserver. Also ich weiß nicht ob das aus Beschreibungen weiter oben hervor gegangen war, ich habe einmal das Produktiv System was noch mit der Fritz Box ins Internet geht. Dieser Weg ist aber nur noch aktiv so wie er ist, bis ich soweit ich es vorab mal testen wollte, was das UniFi System angeht. Und ich habe mein "Hauptserver" also PVE im Hauptnetzwerk. An dem ich gerade alles rumprobiere ist ein "Testserver" aber ein eingener Heimserver im Testnetzwerk. Ich habe es hinter das "Hauptnetzwerk" gestöpselt um eine Verbindung zum Internet zu haben. Aber sonst hat das Hauptnetzwerk keinen Zugang zum "Testnetzwerk".
Korrektur:
Ich installiere mir Fix eine Instanz von Nextcloud auf dem Testserver. Die openmediavault auf nem Raspberry Pi macht gerade ein wenig Zicken :-(
Aber normalerweise laufen alle Systeme auf einem PVE / Hardwareserver. Also ich weiß nicht ob das aus Beschreibungen weiter oben hervor gegangen war, ich habe einmal das Produktiv System was noch mit der Fritz Box ins Internet geht. Dieser Weg ist aber nur noch aktiv so wie er ist, bis ich soweit ich es vorab mal testen wollte, was das UniFi System angeht. Und ich habe mein "Hauptserver" also PVE im Hauptnetzwerk. An dem ich gerade alles rumprobiere ist ein "Testserver" aber ein eingener Heimserver im Testnetzwerk. Ich habe es hinter das "Hauptnetzwerk" gestöpselt um eine Verbindung zum Internet zu haben. Aber sonst hat das Hauptnetzwerk keinen Zugang zum "Testnetzwerk".
Korrektur:
Ich installiere mir Fix eine Instanz von Nextcloud auf dem Testserver. Die openmediavault auf nem Raspberry Pi macht gerade ein wenig Zicken :-(
Last edited:
@cwt Ich habe jetzt den Versuch unternommen. Also eine Datei von 1,13GB in die Nextcloud zu bekommen und anschließend sie wieder runter zu laden. Einmal über den Weg der Domain "nextcloud.home" und einmal über die IP Adresse aufgerufen.
Hier groben Zeiten:
Ich weiß nicht ob der Test so schon Hilft bei der Suche nach dem Problem? Bei der Uploadzeit habe ich die Zeit genommen vom Upload starten bis die Datei im Browserfenster von Nextcoud angezeigt wurde. Ich habe den Vorgang mehrmals durchgeführt um "Messtoleranzen" aus zu schließen.
Hier groben Zeiten:
| Weg | Upload | Download |
| Domain | 1:30 Minuten | 0:42 Minuten |
| IP Adresse | 1:25 Minuten | 0:42 Minuten |
Ich weiß nicht ob der Test so schon Hilft bei der Suche nach dem Problem? Bei der Uploadzeit habe ich die Zeit genommen vom Upload starten bis die Datei im Browserfenster von Nextcoud angezeigt wurde. Ich habe den Vorgang mehrmals durchgeführt um "Messtoleranzen" aus zu schließen.
@cwt Ich muss noch ein weiteren "Nachtrag" ergänzen, ich habe es gerade nochmal versucht per "server.home" an den Server zu kommen. Ich komme nun wieder an den Server, aber die Fehlermeldung "Verbindungsfehler 401: No ticket" ist auch wieder da.
Also Einloggen geht, aber sobald ich auf Rechenzentrum klicke kommt die Meldung und vom Server selber ist nichts zu sehen. Also weder der Server an sich, noch LXCs bzw. VMs.
Also Einloggen geht, aber sobald ich auf Rechenzentrum klicke kommt die Meldung und vom Server selber ist nichts zu sehen. Also weder der Server an sich, noch LXCs bzw. VMs.
Ok, also kein nennenswerter Unterschied IP zu DNS. Aber der speed ist grottig. 1,13GB sollten selbst bei einer NC im LAN to LAN nicht länger als 25-30 Sekunden dauern. Per SMB im Gbit LAN normalerweise rund 10-15 Sekunden. Es sei denn, Du bist per Wifi angebunden. Dann wäre das i.O.
Warum Du jetzt wieder den Fehler beim PVE bekommst, kann ich nicht sagen. Hast Du neben den Einträgen unter Advanced noch irgendwelche anderen Optionen aktiviert? Zertifikat vom NPM? Force SSL? HSTS?
@cwt Ne ich habe alles so durchgeführt wie von dir beschrieben. Also auf der ersten Seite den "Schieber" aktiviert, die Einträge im Feld beim letzten Reiter eingetragen und dann auf Save gedrückt.
Am Ende wenn ich mir das für den Server merken müsste, wäre nicht ideal aber damit kann man zur Not leben. Der rest läuft ja, auch wenn der ioBroker manchmal etwas "lam" ist beim aufrufen über die Domain.
Aber naja besonders fix ist das echt nicht mit den Daten up und download. Aber ich bin direkt per LAN verbunden, also nix WLAN.
Am Ende wenn ich mir das für den Server merken müsste, wäre nicht ideal aber damit kann man zur Not leben. Der rest läuft ja, auch wenn der ioBroker manchmal etwas "lam" ist beim aufrufen über die Domain.
Aber naja besonders fix ist das echt nicht mit den Daten up und download. Aber ich bin direkt per LAN verbunden, also nix WLAN.
ZIEL
subdomain.TDL.de -> DSL -> OpnSense -> HAProxy -> Authelia (Docker) mit 2FA -> zurück zum HAProxy -> weiter zum Jellyfin LXC auf Proxmox
Ich bin hier leider nicht so fit und hoffe, dass hier jemand dabei ist, der eine ähnliche Konfiguration am Laufen hat.
Hat das jemand schon einmal auf der OpnSense mit dem HA Proxy UND Authelia im Einsatz? Ich scheitere hier etwas an der Dokumentation und Konfiguration des HA Proxy auf meiner OpnSense.
Danke für eure Hilfe.