[Self-host] Servers zijn niet intern bereikbaar, extern wel

Ik ben al een tijdje bezig met het spelen met HomeAssistant en eigen servers hosten, echter loop ik tegen wat beperkingen aan in mijn kennis. Ik heb veel opgezocht, maar kom niet verder.

Netwerk:
IAP
-
Router (Nokia/Delta - DHCP)(port forwarding naar HA op 80 en 443)

-
Switch 1 (TP-Link managed; DHCP uit)
-
NUC (Proxmox)

--
Configuratie
Op de NUC is proxmox geïnstalleerd en draait HomeAssitant (op 192.168.1.115(HA))

Op de HA staat NGINX Proxy Manager.

Met DuckDNS heb ik url's aangemaakt en in de NGINX proxy routeer ik de requests door naar bijvoorbeeld HA (op poort HA:8123).

Het goede nieuws: dit werkt zonder problemen als ik buiten mijn eigen netwerk verbind. Zit ik echter in mijn eigen netwerk dan kom ik erop eens niet meer bij. Niet bekabeld, noch op de WiFi.

Via mijn netwerk krijg ik de volgende melding: "Unable to fetch auth providers. Https://xxxxx.duckdns.org/?auth_callback=1".

Dus.. hoe zou ik dat moeten oplossen?

Alvast bedankt!

[ Voor 15% gewijzigd door Ircghost op 12-04-2024 14:20 ]

NAT Loopback / NAT Hairpinning kom ik niet tegen in de settings van mijn TP-Link (SG1016DE). @alex3305

@FreakNL yes, intern werkt het zeker op 192.168.1.115:8123!

Dat intern aanpassen kan ik denk ik het beste in AdGuard of iets dergelijks doen?

alex3305 schreef op vrijdag 12 april 2024 @ 14:38:
[...]

Ergens in je DNS server. Dat kan AdGuard Home zijn, Pi-Hole of een dnsmasq ergens. We weten natuurlijk niet wat je al gebruikt .

Evident gebruik ik ADG, daarom verwijs ik er naar

Nu met DNS rewrite is het inderdaad gelukt!

Ik blijf helaas toch tegen problemen aanlopen ondanks restarts van NGINX, DuckDNS etc. Heeft iemand nog ideeën wat ik meer zou kunnen doen om dit op te lossen?

alex3305 schreef op zaterdag 13 april 2024 @ 22:08:
[...]

Weet je zeker dat je wel het interne IP gebruikt? Dus:

client > ha-ircghost.duckdns.org > 192.168.1.115:80 > 192.168.1.115:8123

bij Home Assistant? Doe ook even een dig, ping of nslookup om dit voor de zekerheid te controleren.

Mochten je problemen vooral plaatsvinden op een Android device dan kan dit zomaar komen door Google. Heel stom, maar bepaalde Android telefoons, waaronder OnePlus voegt een secundaire DNS server toe wanneer deze niet door de DHCP server verstrekt wordt . Dan kan het dus zomaar zijn dat de eerste lookup naar 192.168.1.115 gaat en de tweede naar jouw externe IP.

Excuus, ik had mijn text aangepast, maar iets teveel weggehaald. Drie van mijn servers gaan helemaal prima. Alleen bij Nextcloud krijg ik het niet aan de praat. Die heeft de uitdaging dat het adres per definitie een extern adres is, er is, voor zover ik weet, geen direct te benaderen intern IP adres. Wel de config, bijvoorbeeld op 192.168.1.105:8195. Apache verwijst naar 192.168.1.105:11000.

De installatie van nextcloud vereist daarom een domeincheck bij het installeren, die bleef bij mij maar zeiken over het is niet benaderbaar op port 443. In de reverse proxy heb ik natuurlijk verwezen naar de interne server conform instructie, maar het bleef maar niet goed gaan.

Daarom heb ik met een -skip domain validation de installatie doorgezet, in de hoop dat ik met DNS rewrite het kon laten werken, maar dat is dus niet zo.

Ik test het overigens van mijn PC (achter AdGuard), werklaptop (zonder AdGuard) en android (achter AdGuard). Vanuit buiten werkt het allemaal goed, ook mooi SSL certificaat erbij.

[ Voor 21% gewijzigd door Ircghost op 13-04-2024 22:17 ]

alex3305 schreef op zaterdag 13 april 2024 @ 22:17:
[...]

Dat is mooi!


[...]

Ik snap niet helemaal wat je hiermee bedoelt, maar je zult daar dan toch echt een intern IP adres voor moeten krijgen. Waarom zou dit niet intern kunnen?

Ik heb wel een intern adres (192.168.1.105 -> NX), maar ik kan dus niet naar de normale interface gaan. Behalve configuratie interface, zoals bijvoorbeeld op NX:8195.