Toon posts:

Hulp nodig bij instellen eigen domeinnaam, TrueNAS en Nginx

Pagina: 1
Acties:

Vraag

maandag 11 november 2024 17:11

Acties:
  • 0 Henk 'm!
  • Saekerhett
  • Registratie: Juni 2001
  • Laatst online: 17:04

Saekerhett

Topicstarter
Ik zie even door de bomen het bos niet meer.

Situatieschets:
Ik heb vorige week een zelfbouw NAS gemaakt met TrueNAS Scale erop. Dit draait intussen uitstekend en ik heb er o.a. wat Docker containers opgezet, zoals AdGuard, WireGuard, Plex, Home Assistant, dat soort dingen. Een aantal daarvan wil ik blootstellen aan internet, de meeste niet. De NAS draait op het interne ip-adres 10.0.0.50.

Nu heb ik ook een eigen domeinnaam geregistreerd bij mijn.host, laten we zeggen (fictief) saekerhett.nl. Voor mij is dat allemaal nieuw, maar ik heb het voor elkaar gekregen als test om deze domeinnaam met een A record door te laten verwijzen naar de webinterface van TrueNAS, 10.0.0.50 dus. Deze is dus nu alleen benaderbaar via mijn eigen internetverbinding.

Stel nu dat ik een aantal dockers, zoals Plex, wil blootstellen aan het internet via een reverse proxy, hoe gaat dit dan verder? Klopt het dat ik mijn A record moet wijzigen naar mijn WAN ip-adres en dan in de router een port forwarding van poort 443 naar TrueNAS (10.0.0.50) moet doen? En dan vervolgens met Nginx Proxy Manager aan de slag moet?

In Nginx had ik al even gekeken, daar vond ik deze instelling:

Afbeeldingslocatie: https://tweakers.net/i/iBt6ICuZ2azefxJ7nChS8C8iNwc=/x800/filters:strip_exif()/f/image/2EEbZKOELjN32dmQDDmKW6MT.png?f=fotoalbum_large

Moet ik dan handmatig die file maken in /etc/letsencrypt met de DNSSEC sleutel erin of zo? Op YouTube zag ik ook wat instructievideo's over Nginx, die gebruikten een token van DuckDNS, dat leek me een stuk makkelijker.

Misschien een beetje warrig verhaal, maar zit ik met bovenstaande stappen op de goede weg?

Mijn uiteindelijke doel is dan om bv de volgende subdomeinen te hebben:
- plex.saekerhett.nl -> wel via internet benaderbaar
- ha.saekerhett.nl -> alleen benaderbaar via eigen verbinding (of VPN)
- sonarr.saekerhett.nl -> alleen benaderbaar via eigen verbinding (of VPN)
- etc

Alle reacties

maandag 11 november 2024 18:01

Acties:
  • 0 Henk 'm!
  • i-chat
  • Registratie: Maart 2005
  • Niet online

i-chat

je zou het jezelf heel makkelijk maken door incloudflare een zero trust account te maken

dan hoef je lokaal alleen de cloudflared tunneladapter te installeren

het koppelen van je wan ip gaat dan vanzelf en omdat je alleen uitgaande verbindingen hebt is een portforward ook niet nodig

nadeel is wel dat je vertrouwen moet hebben in die externe dienst in ruil voor wat extra veiligheid

maandag 11 november 2024 18:08

Acties:
  • 0 Henk 'm!
  • Cyphax
  • Registratie: November 2000
  • Laatst online: 18:58

Cyphax

Moderator LNX
Ik gebruik voor alles dat achter vpn bereikbaar is (alles :+) Pi-hole voor dns-records die alleen intern bereikbaar zijn. Ik heb een container met reverse proxy, die doet ook ssl-termination (en heeft een wildcard-certificaat van letsencrypt). De dns-records zijn gewoon cnames. Het is wel een prettige oplossing. Pi-hole biedt nog andere voordelen. :)

[ Voor 5% gewijzigd door Cyphax op 11-11-2024 18:09 ]

Saved by the buoyancy of citrus

dinsdag 12 november 2024 11:27

Acties:
  • 0 Henk 'm!
  • Saekerhett
  • Registratie: Juni 2001
  • Laatst online: 17:04

Saekerhett

Topicstarter
Ok, ik ben ondertussen een stap verder! Bij mijn.host heb ik A-records aangemaakt voor:
- saekerhett.nl (wederom fictief)
- *.saekerhett.nl
- www

Deze A-records verwijzen naar mijn WAN-ip. Op mijn router heb ik ingesteld dat hij een porf forwarding doen van poort 443 naar 10.0.0.50:30022 en van poort 80 naar 10.0.0.50:30021. Dit werkt, als ik nu naar mijn WAN-ip ga, kom ik uit op de 'Congratulations' pagina van Nginx, m.a.w. de reverse proxy is correct opgezet, mooi!

Nu heb ik simpele proxy host toegevoegd, in dit geval WireGuard en de webinterface draait op http://10.0.0.50:30058. Dit werkt nu ook, ik kan WireGuard nu benaderen via https://wireguard.saekerhett.nl.

Alleen Plex lijkt wat lastiger te zijn. Als ik onderstaand aan maak:

Afbeeldingslocatie: https://tweakers.net/i/Sp_FMvO_C8gm-seJ5elxR3y_2g4=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/MThupuhXUfQWltwGub3xwwni.png?f=user_large

Dan krijg ik een 404 Not Found... Als ik handmatig http://10.0.0.50:32400/web in de browser invul, wordt hij wel doorgestuurd. Vereist Plex aanvullende instellingen of zo?

Het lijkt me handig om dit eerst in te regelen en daarna maar eens naar SSL te kijken, of heeft het één met het ander te maken? Want ik weet nog steeds niet goed hoe ik in Nginx mijn.host goed krijg ingesteld met Letsencrypt.

Edit: bovenstaande van Plex blijkt dus gewoon een stomme Google Chrome DNS cache error te zijn :') De reverse proxy's werken nu naar behoren en heb ook de Access List ingesteld. Blijft over: SSL

[ Voor 6% gewijzigd door Saekerhett op 12-11-2024 16:31 ]

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq