USG met Synology Docker met Nginx Proxy Manager

Een uitdaging in de verhuizing van mijn netwerk. Er is zoveel veranderd dat ik even het spoort bijster ben en hoop dat jullie me kunnen helpen.

Aanleiding: Overstap van Ziggo naar KPN (xDSL)

Nieuwe Setup:
Experiabox V10 (H369A) (was Ziggo modem in Bridge)
USG (in DMZ) (was primaire router)
Synology NAS met een tiental docker containers, waaronder Nginx Proxy Manager en 2 Websites incl DB

Uiteraard de DNS records van de websites aangepast e.d. Dat bleef netjes werken.

Recente veranderingen:
Door het plaatsen van de USG in de DMZ, gebeurden er allemaal rare dingen door de binding van het MAC adres in de V10. Alles bleef werken. Mijn websites draaiden gewoon door, incl. mijn reverse proxy (NPM), maar ik was toch niet tevreden, want: De USG werd grijs in mijn controller en ik kreeg hem met geen mogelijkheid meer adopted. Mogelijk werd dit nog relevant, want ik wil uiteindelijk mijn tv over het netwerk zien te krijgen met VLAN's. Dus ik dacht, nou dan maar een fabrieksreset en de USG opnieuw adopten. Hij wilde echter met geen mogelijkheid meer naar de oude LAN IP adressenreeks. Gevolg; dan de rest van het netwerk maar gedwongen naar de standaard adressenreeks192.168.1.x. Zo gezegd zo gedaan en alles is weer netjes adopted. Maar....

Uitdaging:
De NAS heeft nu een nieuw LAN IP adres en nu zijn mijn websites niet meer te benaderen. Lokaal kan ik nog gewoon in NPM inloggen en ook daar de reverse proxy veranderd. Het werkte nog steeds niet. Verder zoekend: In Portainer heb ik het oude LAN adres gevonden in Environment - Local. Ik neem aan dat deze zorgt voor de juiste bridge settings in het netwerk.Maar helaas, ook na opnieuw opstarten heeft dit niet mogen baten. Wat mij opvalt is dat NPM aangeeft dat de websites gewoon online zijn. Op het moment dat ik een SSL certificaat probeer aan te vragen krijg ik deze melding: There is a server found at this domain but it does not seem to be Nginx Proxy Manager. Please make sure your domain points to the IP where your NPM instance is running De errorlog geeft aan:

[error] 286#286: *1 connect() failed (111: Connection refused) while connecting to upstream, client: hier een macvlan bridge ip, server: nginxproxymanager, request: "GET /api/ HTTP/1.1", upstream: "http://127.0.0.1:3000/", host: "nas-ip:81", referrer: "http://nas-ip:81/nginx/proxy"

Het verwijderen van de NPM container en het aanmaken van een nieuwe NPM container heeft geen nut.

Vragen:
De hoofdvraag is, waar komt het nu precies vandaan?

Mogelijke oorzaken die ik zie:

• Een lokaal oud ip adres dat ergens rondzwerft, maar waar dan?
• Portainer of Docker houdt ergens oude IP-adressen vast. Als dit kan, hoe kan ik dan het beste overnieuw beginnen. Uiteraard heb ik alle data opgeslagen in een docker map. Maar de containers opnieuw aanmaken obv die data en configs zou alleen maar weer de foute oude IP adressen inladen lijkt me.
• NPM heeft last van de router in de DMZ, waardoor mijn doorverwijzing anders binnenkomt? Hoe ik dit moet oplossen weet ik niet, iemand?

Iemand die me verder kan helpen op de juiste plaats verder te troubleshooten/danwel de oplossing in te richten?

Dat wordt dan helaas inderdaad zoeken naar naalden in hooibergen. Toch eens kijken hoe ik dat IP onafhankelijk kan krijgen.

Een modem vervangen is inderdaad wat drastisch, zeker omdat ik verwacht dat er dit jaar ergens glasvezel komt en ik dan hoop gewoon alles er tussenuit te gooien van KPN.

Bevestiging van de suggesties van Jurroen door andere tweakers is nog altijd welkom

Heb ik gedaan en dat komt precies overeen. Wat me opvalt is dat ik vanuit mijn Pi Hole Docker container bijv. wel internet verbinding heb, omdat ik Gravity bijvoorbeeld kan updaten. Wat me echter ook opvalt is dat ik ineens in mijn query log dit zie (precies elk uur en geen enkele andere query): [edit: dit stukje laat ik even staan voor troubleshooten, maar dat ik niets anders zie komt uiteraard, omdat ik mijn DNS niet heb ingesteld richting mijn synology. Doe ik dit wel dan schieten de queries door het beeld ]

2022-01-12 18:00:00 DS 0.0.1.in-addr.arpa pi.hole OK, sent to 1.0.0.1#53 N/A

2022-01-12 18:00:00 DS 0.1.in-addr.arpa pi.hole OK, sent to 1.0.0.1#53 N/A

2022-01-12 18:00:00 PTR 1.0.0.1.in-addr.arpa localhost OK, sent to 1.0.0.1#53 N/A

2022-01-12 18:00:00 DS 1.1.1.in-addr.arpa pi.hole OK, sent to 1.0.0.1#53 N/A

2022-01-12 18:00:00 DNSKEY 1.in-addr.arpa pi.hole OK, sent to 1.0.0.1#53 N/A

2022-01-12 18:00:00 DS 1.1.in-addr.arpa pi.hole OK, sent to 1.0.0.1#53 N/A

2022-01-12 18:00:00 PTR 1.1.1.1.in-addr.arpa localhost OK, sent to 1.0.0.1#53 N/A

Volgens mij probeert ie hier mijn ingestelde DNS server te bereiken. Maar waarom krijg ik de andere queries van de andere docker containers ineens niet meer in deze lijst? Dat was nl. wel zo.

Mijn websites zijn helemaal dynamisch opgezet (verwijzingen naar mijndomein.nl in de wordpress config en verwijzingen naar de mariadb docker container met dbhost en poortnummer (hier is niets aan gewijzigd), desondanks krijg ik een 403, wat erop lijkt te wijzen dat er ergens nog een fout IP adres staat. Of is dat te snel geconcludeerd?

Bitwardencontainer kan ik nergens een lokaal ip adres vinden in de config die ik heb opgeslagen. Ik had die aan een subdomein hangen met Nginx Proxy manager ertussen, maar naar dit subdomein krijg ik ook een 403.

Dit alles doet mij vermoeden dat er ergens in de instellingen van docker zelf een verwijzing zit naar het oude adres of dat er iets fout zou gaan in mijn bridge netwerk van docker.

Iemand een idee hoe ik dat kan checken? Of die dit leest en denkt, dat moet je checken?

Edit2: Na wat online zoeken heb ik e.e.a. wel gevonden over de bridge. Ik kom tot de conclusie dat mijn containers de database niet meer kunnen bereiken. Mogelijk ligt DB_HOST ergens vast met een oud ip?
Ik ga weer verder troubleshooten. Alle hulp is welkom

[Voor 10% gewijzigd door leeke1984 op 12-01-2022 23:19]