Een uitdaging in de verhuizing van mijn netwerk. Er is zoveel veranderd dat ik even het spoort bijster ben en hoop dat jullie me kunnen helpen.
Aanleiding: Overstap van Ziggo naar KPN (xDSL)
Nieuwe Setup:
Experiabox V10 (H369A) (was Ziggo modem in Bridge)
USG (in DMZ) (was primaire router)
Synology NAS met een tiental docker containers, waaronder Nginx Proxy Manager en 2 Websites incl DB
Uiteraard de DNS records van de websites aangepast e.d. Dat bleef netjes werken.
Recente veranderingen:
Door het plaatsen van de USG in de DMZ, gebeurden er allemaal rare dingen door de binding van het MAC adres in de V10. Alles bleef werken. Mijn websites draaiden gewoon door, incl. mijn reverse proxy (NPM), maar ik was toch niet tevreden, want: De USG werd grijs in mijn controller en ik kreeg hem met geen mogelijkheid meer adopted. Mogelijk werd dit nog relevant, want ik wil uiteindelijk mijn tv over het netwerk zien te krijgen met VLAN's. Dus ik dacht, nou dan maar een fabrieksreset en de USG opnieuw adopten. Hij wilde echter met geen mogelijkheid meer naar de oude LAN IP adressenreeks. Gevolg; dan de rest van het netwerk maar gedwongen naar de standaard adressenreeks192.168.1.x. Zo gezegd zo gedaan en alles is weer netjes adopted. Maar....
Uitdaging:
De NAS heeft nu een nieuw LAN IP adres en nu zijn mijn websites niet meer te benaderen. Lokaal kan ik nog gewoon in NPM inloggen en ook daar de reverse proxy veranderd. Het werkte nog steeds niet. Verder zoekend: In Portainer heb ik het oude LAN adres gevonden in Environment - Local. Ik neem aan dat deze zorgt voor de juiste bridge settings in het netwerk.Maar helaas, ook na opnieuw opstarten heeft dit niet mogen baten. Wat mij opvalt is dat NPM aangeeft dat de websites gewoon online zijn. Op het moment dat ik een SSL certificaat probeer aan te vragen krijg ik deze melding: There is a server found at this domain but it does not seem to be Nginx Proxy Manager. Please make sure your domain points to the IP where your NPM instance is running De errorlog geeft aan:
[error] 286#286: *1 connect() failed (111: Connection refused) while connecting to upstream, client: hier een macvlan bridge ip, server: nginxproxymanager, request: "GET /api/ HTTP/1.1", upstream: "http://127.0.0.1:3000/", host: "nas-ip:81", referrer: "http://nas-ip:81/nginx/proxy"
Het verwijderen van de NPM container en het aanmaken van een nieuwe NPM container heeft geen nut.
Vragen:
De hoofdvraag is, waar komt het nu precies vandaan?
Mogelijke oorzaken die ik zie:
Aanleiding: Overstap van Ziggo naar KPN (xDSL)
Nieuwe Setup:
Experiabox V10 (H369A) (was Ziggo modem in Bridge)
USG (in DMZ) (was primaire router)
Synology NAS met een tiental docker containers, waaronder Nginx Proxy Manager en 2 Websites incl DB
Uiteraard de DNS records van de websites aangepast e.d. Dat bleef netjes werken.
Recente veranderingen:
Door het plaatsen van de USG in de DMZ, gebeurden er allemaal rare dingen door de binding van het MAC adres in de V10. Alles bleef werken. Mijn websites draaiden gewoon door, incl. mijn reverse proxy (NPM), maar ik was toch niet tevreden, want: De USG werd grijs in mijn controller en ik kreeg hem met geen mogelijkheid meer adopted. Mogelijk werd dit nog relevant, want ik wil uiteindelijk mijn tv over het netwerk zien te krijgen met VLAN's. Dus ik dacht, nou dan maar een fabrieksreset en de USG opnieuw adopten. Hij wilde echter met geen mogelijkheid meer naar de oude LAN IP adressenreeks. Gevolg; dan de rest van het netwerk maar gedwongen naar de standaard adressenreeks192.168.1.x. Zo gezegd zo gedaan en alles is weer netjes adopted. Maar....
Uitdaging:
De NAS heeft nu een nieuw LAN IP adres en nu zijn mijn websites niet meer te benaderen. Lokaal kan ik nog gewoon in NPM inloggen en ook daar de reverse proxy veranderd. Het werkte nog steeds niet. Verder zoekend: In Portainer heb ik het oude LAN adres gevonden in Environment - Local. Ik neem aan dat deze zorgt voor de juiste bridge settings in het netwerk.Maar helaas, ook na opnieuw opstarten heeft dit niet mogen baten. Wat mij opvalt is dat NPM aangeeft dat de websites gewoon online zijn. Op het moment dat ik een SSL certificaat probeer aan te vragen krijg ik deze melding: There is a server found at this domain but it does not seem to be Nginx Proxy Manager. Please make sure your domain points to the IP where your NPM instance is running De errorlog geeft aan:
[error] 286#286: *1 connect() failed (111: Connection refused) while connecting to upstream, client: hier een macvlan bridge ip, server: nginxproxymanager, request: "GET /api/ HTTP/1.1", upstream: "http://127.0.0.1:3000/", host: "nas-ip:81", referrer: "http://nas-ip:81/nginx/proxy"
Het verwijderen van de NPM container en het aanmaken van een nieuwe NPM container heeft geen nut.
Vragen:
De hoofdvraag is, waar komt het nu precies vandaan?
Mogelijke oorzaken die ik zie:
- Een lokaal oud ip adres dat ergens rondzwerft, maar waar dan?
- Portainer of Docker houdt ergens oude IP-adressen vast. Als dit kan, hoe kan ik dan het beste overnieuw beginnen. Uiteraard heb ik alle data opgeslagen in een docker map. Maar de containers opnieuw aanmaken obv die data en configs zou alleen maar weer de foute oude IP adressen inladen lijkt me.
- NPM heeft last van de router in de DMZ, waardoor mijn doorverwijzing anders binnenkomt? Hoe ik dit moet oplossen weet ik niet, iemand?