Toon posts:

USG met Synology Docker met Nginx Proxy Manager

Pagina: 1
Acties:

Vraag


  • leeke1984
  • Registratie: Augustus 2005
  • Laatst online: 15-03 16:04
Een uitdaging in de verhuizing van mijn netwerk. Er is zoveel veranderd dat ik even het spoort bijster ben en hoop dat jullie me kunnen helpen.

Aanleiding: Overstap van Ziggo naar KPN (xDSL)

Nieuwe Setup:
Experiabox V10 (H369A) (was Ziggo modem in Bridge)
USG (in DMZ) (was primaire router)
Synology NAS met een tiental docker containers, waaronder Nginx Proxy Manager en 2 Websites incl DB

Uiteraard de DNS records van de websites aangepast e.d. Dat bleef netjes werken.

Recente veranderingen:
Door het plaatsen van de USG in de DMZ, gebeurden er allemaal rare dingen door de binding van het MAC adres in de V10. Alles bleef werken. Mijn websites draaiden gewoon door, incl. mijn reverse proxy (NPM), maar ik was toch niet tevreden, want: De USG werd grijs in mijn controller en ik kreeg hem met geen mogelijkheid meer adopted. Mogelijk werd dit nog relevant, want ik wil uiteindelijk mijn tv over het netwerk zien te krijgen met VLAN's. Dus ik dacht, nou dan maar een fabrieksreset en de USG opnieuw adopten. Hij wilde echter met geen mogelijkheid meer naar de oude LAN IP adressenreeks. Gevolg; dan de rest van het netwerk maar gedwongen naar de standaard adressenreeks192.168.1.x. Zo gezegd zo gedaan en alles is weer netjes adopted. Maar....

Uitdaging:
De NAS heeft nu een nieuw LAN IP adres en nu zijn mijn websites niet meer te benaderen. Lokaal kan ik nog gewoon in NPM inloggen en ook daar de reverse proxy veranderd. Het werkte nog steeds niet. Verder zoekend: In Portainer heb ik het oude LAN adres gevonden in Environment - Local. Ik neem aan dat deze zorgt voor de juiste bridge settings in het netwerk.Maar helaas, ook na opnieuw opstarten heeft dit niet mogen baten. Wat mij opvalt is dat NPM aangeeft dat de websites gewoon online zijn. Op het moment dat ik een SSL certificaat probeer aan te vragen krijg ik deze melding: There is a server found at this domain but it does not seem to be Nginx Proxy Manager. Please make sure your domain points to the IP where your NPM instance is running De errorlog geeft aan:

[error] 286#286: *1 connect() failed (111: Connection refused) while connecting to upstream, client: hier een macvlan bridge ip, server: nginxproxymanager, request: "GET /api/ HTTP/1.1", upstream: "http://127.0.0.1:3000/", host: "nas-ip:81", referrer: "http://nas-ip:81/nginx/proxy"

Het verwijderen van de NPM container en het aanmaken van een nieuwe NPM container heeft geen nut.

Vragen:
De hoofdvraag is, waar komt het nu precies vandaan?

Mogelijke oorzaken die ik zie:
  • Een lokaal oud ip adres dat ergens rondzwerft, maar waar dan?
  • Portainer of Docker houdt ergens oude IP-adressen vast. Als dit kan, hoe kan ik dan het beste overnieuw beginnen. Uiteraard heb ik alle data opgeslagen in een docker map. Maar de containers opnieuw aanmaken obv die data en configs zou alleen maar weer de foute oude IP adressen inladen lijkt me.
  • NPM heeft last van de router in de DMZ, waardoor mijn doorverwijzing anders binnenkomt? Hoe ik dit moet oplossen weet ik niet, iemand?
Iemand die me verder kan helpen op de juiste plaats verder te troubleshooten/danwel de oplossing in te richten?

Beste antwoord (via rens-br op 17-01-2022 07:50)


  • leeke1984
  • Registratie: Augustus 2005
  • Laatst online: 15-03 16:04
Look no further, ik heb de domste fout ooit gemaakt, maar voor iedereen die nog eens zoiets mee mag maken en niet goed oplet. Je moet als je Nginx Proxy Manager inzet, je webverkeer wel forwarden naar de poort waarop de NPM container draait. Anders sla je hem over en doet ie het niet... 8)7 |:( :+

Alle reacties


  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 24-03 13:51

jurroen

Security en privacy geek

Een snelle inschatting: het is een zeer waarschijnlijk scenario dat de configuratie inderdaad nog gebruik maakt van de oude IP adressen. Dat wil overigens niet zeggen dat je het hele zwikkie opnieuw moet configuereren - waarschijnlijk is het veel sneller om dit issue echt te troubleshooten.

Echter: ik heb zelf geen ervaring met die Nginx Proxy Manager en mijn ervaring met Docker is niet heel uitgebreid. Wellicht dat een andere Tweaker je hier beter/sneller mee kan helpen.

Los van je 'uitdaging': ik zou persoonlijk die Experiabox eruit knikkeren, een simpele Draytek Vigor xDSL modem aansluiten en deze instellen als transparante bridge. Maar dat is misschien ook een beetje drastisch en onnodig voor jouw scenario :+

  • leeke1984
  • Registratie: Augustus 2005
  • Laatst online: 15-03 16:04
Dat wordt dan helaas inderdaad zoeken naar naalden in hooibergen. Toch eens kijken hoe ik dat IP onafhankelijk kan krijgen. :)

Een modem vervangen is inderdaad wat drastisch, zeker omdat ik verwacht dat er dit jaar ergens glasvezel komt en ik dan hoop gewoon alles er tussenuit te gooien van KPN.

Bevestiging van de suggesties van Jurroen door andere tweakers is nog altijd welkom ;)

  • 55martin
  • Registratie: Oktober 2016
  • Laatst online: 23-03 19:03
Scan je netwerk eens met advanced ip-scanner. Komen de resultaten dan overeen met de configuratie met het Ziggo-modem?

  • leeke1984
  • Registratie: Augustus 2005
  • Laatst online: 15-03 16:04
Heb ik gedaan en dat komt precies overeen. Wat me opvalt is dat ik vanuit mijn Pi Hole Docker container bijv. wel internet verbinding heb, omdat ik Gravity bijvoorbeeld kan updaten. Wat me echter ook opvalt is dat ik ineens in mijn query log dit zie (precies elk uur en geen enkele andere query): [edit: dit stukje laat ik even staan voor troubleshooten, maar dat ik niets anders zie komt uiteraard, omdat ik mijn DNS niet heb ingesteld richting mijn synology. Doe ik dit wel dan schieten de queries door het beeld 8)7 ]

2022-01-12 18:00:00 DS 0.0.1.in-addr.arpa pi.hole OK, sent to 1.0.0.1#53 N/A
2022-01-12 18:00:00 DS 0.1.in-addr.arpa pi.hole OK, sent to 1.0.0.1#53 N/A
2022-01-12 18:00:00 PTR 1.0.0.1.in-addr.arpa localhost OK, sent to 1.0.0.1#53 N/A
2022-01-12 18:00:00 DS 1.1.1.in-addr.arpa pi.hole OK, sent to 1.0.0.1#53 N/A
2022-01-12 18:00:00 DNSKEY 1.in-addr.arpa pi.hole OK, sent to 1.0.0.1#53 N/A
2022-01-12 18:00:00 DS 1.1.in-addr.arpa pi.hole OK, sent to 1.0.0.1#53 N/A
2022-01-12 18:00:00 PTR 1.1.1.1.in-addr.arpa localhost OK, sent to 1.0.0.1#53 N/A


Volgens mij probeert ie hier mijn ingestelde DNS server te bereiken. Maar waarom krijg ik de andere queries van de andere docker containers ineens niet meer in deze lijst? Dat was nl. wel zo.

Mijn websites zijn helemaal dynamisch opgezet (verwijzingen naar mijndomein.nl in de wordpress config en verwijzingen naar de mariadb docker container met dbhost en poortnummer (hier is niets aan gewijzigd), desondanks krijg ik een 403, wat erop lijkt te wijzen dat er ergens nog een fout IP adres staat. Of is dat te snel geconcludeerd?

Bitwardencontainer kan ik nergens een lokaal ip adres vinden in de config die ik heb opgeslagen. Ik had die aan een subdomein hangen met Nginx Proxy manager ertussen, maar naar dit subdomein krijg ik ook een 403.

Dit alles doet mij vermoeden dat er ergens in de instellingen van docker zelf een verwijzing zit naar het oude adres of dat er iets fout zou gaan in mijn bridge netwerk van docker.

Iemand een idee hoe ik dat kan checken? Of die dit leest en denkt, dat moet je checken?


Edit2: Na wat online zoeken heb ik e.e.a. wel gevonden over de bridge. Ik kom tot de conclusie dat mijn containers de database niet meer kunnen bereiken. Mogelijk ligt DB_HOST ergens vast met een oud ip?
Ik ga weer verder troubleshooten. Alle hulp is welkom :)

[Voor 10% gewijzigd door leeke1984 op 12-01-2022 23:19]


Acties:
  • Beste antwoord
  • +1Henk 'm!

  • leeke1984
  • Registratie: Augustus 2005
  • Laatst online: 15-03 16:04
Look no further, ik heb de domste fout ooit gemaakt, maar voor iedereen die nog eens zoiets mee mag maken en niet goed oplet. Je moet als je Nginx Proxy Manager inzet, je webverkeer wel forwarden naar de poort waarop de NPM container draait. Anders sla je hem over en doet ie het niet... 8)7 |:( :+
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee