Toon posts:

Port-forwarding 80 en 443 werkt niet Ziggo t.b.v. Unraid

Pagina: 1
Acties:

Vraag

zondag 19 januari 2025 20:26

Acties:
  • 0 Henk 'm!
  • SuperCrisz
  • Registratie: September 2005
  • Laatst online: 18:41

SuperCrisz

Topicstarter
Het lukt mij niet om mijn subdomein te verwijzen naar de interne proxy manager op mijn unraid server.
  1. Ik heb een eigen domeinnaam, daar heb ik een A record "vault.mijndomein.nl" die verwijst naar mijn publieke IP adres.
  2. Ik heb een unraid server in mijn netwerk, lokaal 192.168.178.30.
  3. Hier heb ik Nginx Proxy Manager op draaien met een en daarop proxy host "vault.mijndomein.nl", en die heeft een intern doel naar hetzelfde lokale ip-adres (192.168.178.30) met port 4743 (dat is de port van de docker). Krijg het niet voor elkaar om een letsencrypt aan te vragen (hij komt met "interne error"
  4. de proxy heeft een http-poort 1880 en https-poort 18443. Port 80 verwijst in de modem naar 1880 en 443 naar 18443.
  5. Op 192.168.178.30:4743 is de applicatie te benaderen zonder problemen, maar via vault.mijndomein.nl niet, ook niet via vault.mijndomein.nl:4743 , vault.mijndomein.nl:80 of vault.mijndomein.nl:443
Uiteindelijk wil ik een tailscale opbouwen, maar nu een tailscale omgeving gecreëerd en dat werkt uiteraard zonder problemen (want geen port-forwarding nodig) maar dan zit ik met een raar tailnet domeinnaam. Heb daar ook SSL op werkend. Maar k wil gewoon mijn eigen domein. Nu heb ik bij mijn hoster het A record aangepast naar het tailnet IP adres, en dat werkt prima alleen heb ik dan geen SSL certificaat. Maar ja, omdat port 80 en 443 geblokkeerd worden, krijg ik het niet voor elkaar om SSL certificaat aan te vragen via Nginx Proxy Manager.

Dit is hoe de portforwarding is ingesteld op mijn smart modem.
Ik heb het geprobeerd met firewall uit en aan. UPnP staat uit.
Als ik via een online portchecker controleer of porten open of dicht staan, dan geeft hij op zowel 80 als 443 aan dat het dicht staat. Dus het lijkt wel aan de modem te liggen. Heb ergens gelezen dat dit per default door Ziggo wordt geblokkeerd? Gekke is dat ik tot vorige week een Synology had en daar kon ik gewoon zonder problemen met open port 80 en 443 een SSL certificaat aanvragen.

Ik heb geen idee wat nu te doen...

Afbeeldingslocatie: https://tweakers.net/i/bubZohx_qROQYDxFlRQ0RXDW9mc=/800x/filters:strip_exif()/f/image/6ZGEOoSHoK9vH9N0KIGwZ6fG.png?f=fotoalbum_large

Beste antwoord (via SuperCrisz op 20-01-2025 08:59)

maandag 20 januari 2025 08:59

  • vanaalten
  • Registratie: September 2002
  • Laatst online: 18:49

vanaalten

SuperCrisz schreef op zondag 19 januari 2025 @ 20:26:
Het lukt mij niet om mijn subdomein te verwijzen naar de interne proxy manager op mijn unraid server.
  1. Ik heb een eigen domeinnaam, daar heb ik een A record "vault.mijndomein.nl" die verwijst naar mijn publieke IP adres.
  2. Ik heb een unraid server in mijn netwerk, lokaal 192.168.178.30.
  3. Hier heb ik Nginx Proxy Manager op draaien met een en daarop proxy host "vault.mijndomein.nl", en die heeft een intern doel naar hetzelfde lokale ip-adres (192.168.178.30) met port 4743 (dat is de port van de docker). Krijg het niet voor elkaar om een letsencrypt aan te vragen (hij komt met "interne error"
  4. de proxy heeft een http-poort 1880 en https-poort 18443. Port 80 verwijst in de modem naar 1880 en 443 naar 18443.
  5. Op 192.168.178.30:4743 is de applicatie te benaderen zonder problemen, maar via vault.mijndomein.nl niet, ook niet via vault.mijndomein.nl:4743 , vault.mijndomein.nl:80 of vault.mijndomein.nl:443
Uiteindelijk wil ik een tailscale opbouwen, maar nu een tailscale omgeving gecreëerd en dat werkt uiteraard zonder problemen (want geen port-forwarding nodig) maar dan zit ik met een raar tailnet domeinnaam. Heb daar ook SSL op werkend. Maar k wil gewoon mijn eigen domein. Nu heb ik bij mijn hoster het A record aangepast naar het tailnet IP adres, en dat werkt prima alleen heb ik dan geen SSL certificaat. Maar ja, omdat port 80 en 443 geblokkeerd worden, krijg ik het niet voor elkaar om SSL certificaat aan te vragen via Nginx Proxy Manager.

Dit is hoe de portforwarding is ingesteld op mijn smart modem.
Ik heb het geprobeerd met firewall uit en aan. UPnP staat uit.
Als ik via een online portchecker controleer of porten open of dicht staan, dan geeft hij op zowel 80 als 443 aan dat het dicht staat. Dus het lijkt wel aan de modem te liggen. Heb ergens gelezen dat dit per default door Ziggo wordt geblokkeerd? Gekke is dat ik tot vorige week een Synology had en daar kon ik gewoon zonder problemen met open port 80 en 443 een SSL certificaat aanvragen.

Ik heb geen idee wat nu te doen...

[Afbeelding]
Je wil dat die interne server draait op 18443, en dat die van buiten op poort 443 bereikbaar is?

Ik ken jouw router niet, maar het lijkt mij dat je nu *intern* 443 bereikbaar hebt gemaakt op *extern* 18443, als ik die screenshot goed interpreteer.

Alle reacties

zondag 19 januari 2025 20:38

Acties:
  • 0 Henk 'm!
  • Falcon
  • Registratie: Februari 2000
  • Laatst online: 15-10 07:56

Falcon

DevOps/Q.A. Engineer

Als je tijdelijk 192.168.178.30 in DMZ zet in de router werkt het dan wel via het a-domein?

[ Voor 10% gewijzigd door Falcon op 19-01-2025 20:39 ]

"We never grow up. We just learn how to act in public" - "Dyslexie is a bitch"

zondag 19 januari 2025 21:12

Acties:
  • 0 Henk 'm!
  • hcQd
  • Registratie: September 2009
  • Nu online

hcQd

Test je het vanaf je mobiele verbinding, of lokaal? Dat laatste vereist hairpinning, wat mogelijk wordt ondersteunt door alle routers van Ziggo.

[ Voor 15% gewijzigd door hcQd op 19-01-2025 21:15 ]

zondag 19 januari 2025 23:19

Acties:
  • 0 Henk 'm!
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Ik weet niet of ik je configuratie helemaal goed begrijp maar Let's Encrypt verwacht een http response op of port 80 of port 443 zowel aan de buitenkant als op de machine waar je Certbot draait.

zondag 19 januari 2025 23:21

Acties:
  • 0 Henk 'm!
  • SuperCrisz
  • Registratie: September 2005
  • Laatst online: 18:41

SuperCrisz

Topicstarter
Een SSL certificaat is nu wel gelukt te maken met DNS challenge icm API key via Cloudflare.
@Falcon , als ik de unraid server in DMZ zet, dan gaat vault.mijndomein.nl naar de inlog van unraid admin toe, en niet naar de applicatie die ik in proxy manager heb aangegeven waar hij naar toe moest (specifieke app poort)

maandag 20 januari 2025 07:49

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 16:51

nelizmastr

Goed wies kapot

Je kunt beter je unraid admin poorten aanpassen zodat je 80 en 443 kunt gebruiken voor je proxy.

I reject your reality and substitute my own

maandag 20 januari 2025 08:58

Acties:
  • +1 Henk 'm!
  • SuperCrisz
  • Registratie: September 2005
  • Laatst online: 18:41

SuperCrisz

Topicstarter
ok.. jongens.. stom.. ik heb het omgedraaid in de modem... lokaal port 80 en 443 en extern 1880 en 18443.. ze moesten simpelweg omgedraaid worden. Tnx allen :-)

maandag 20 januari 2025 08:59

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 18:49

vanaalten

SuperCrisz schreef op zondag 19 januari 2025 @ 20:26:
Het lukt mij niet om mijn subdomein te verwijzen naar de interne proxy manager op mijn unraid server.
  1. Ik heb een eigen domeinnaam, daar heb ik een A record "vault.mijndomein.nl" die verwijst naar mijn publieke IP adres.
  2. Ik heb een unraid server in mijn netwerk, lokaal 192.168.178.30.
  3. Hier heb ik Nginx Proxy Manager op draaien met een en daarop proxy host "vault.mijndomein.nl", en die heeft een intern doel naar hetzelfde lokale ip-adres (192.168.178.30) met port 4743 (dat is de port van de docker). Krijg het niet voor elkaar om een letsencrypt aan te vragen (hij komt met "interne error"
  4. de proxy heeft een http-poort 1880 en https-poort 18443. Port 80 verwijst in de modem naar 1880 en 443 naar 18443.
  5. Op 192.168.178.30:4743 is de applicatie te benaderen zonder problemen, maar via vault.mijndomein.nl niet, ook niet via vault.mijndomein.nl:4743 , vault.mijndomein.nl:80 of vault.mijndomein.nl:443
Uiteindelijk wil ik een tailscale opbouwen, maar nu een tailscale omgeving gecreëerd en dat werkt uiteraard zonder problemen (want geen port-forwarding nodig) maar dan zit ik met een raar tailnet domeinnaam. Heb daar ook SSL op werkend. Maar k wil gewoon mijn eigen domein. Nu heb ik bij mijn hoster het A record aangepast naar het tailnet IP adres, en dat werkt prima alleen heb ik dan geen SSL certificaat. Maar ja, omdat port 80 en 443 geblokkeerd worden, krijg ik het niet voor elkaar om SSL certificaat aan te vragen via Nginx Proxy Manager.

Dit is hoe de portforwarding is ingesteld op mijn smart modem.
Ik heb het geprobeerd met firewall uit en aan. UPnP staat uit.
Als ik via een online portchecker controleer of porten open of dicht staan, dan geeft hij op zowel 80 als 443 aan dat het dicht staat. Dus het lijkt wel aan de modem te liggen. Heb ergens gelezen dat dit per default door Ziggo wordt geblokkeerd? Gekke is dat ik tot vorige week een Synology had en daar kon ik gewoon zonder problemen met open port 80 en 443 een SSL certificaat aanvragen.

Ik heb geen idee wat nu te doen...

[Afbeelding]
Je wil dat die interne server draait op 18443, en dat die van buiten op poort 443 bereikbaar is?

Ik ken jouw router niet, maar het lijkt mij dat je nu *intern* 443 bereikbaar hebt gemaakt op *extern* 18443, als ik die screenshot goed interpreteer.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq