Portainer - Nextcloud - Reverse_proxy

[Artproject-2004]

Dzień dobry, proszę o pomoc w rozwiązaniu następującego problemu z reverse-proxy.
- Mam zainstalowany i skonfigurowany Nexcloud przez Portainera wg tych ustawień:
- przykładowo użyta tu subdomena: my.cloud.pl (faktycznie używana jest inna, oczywiście zarejestrowana)

---
version: "2.1"
services:
  nextcloud:
    image: lscr.io/linuxserver/nextcloud:latest
    container_name: nextcloud
    environment:
      - PUID=1000
      - PGID=100
      - TZ=Europe/Warsaw
    volumes:
      - /nextcloud_config:/config
      - /share/Nextcloud:/data
    ports:
      - 444:443
    restart: unless-stopped

- Caddy uruchomione na VM
- w pliku Caddyfile mam następujący wpis:

my.cloud.pl {
reverse_proxy 192.168.1.187:444 :
}

- w routerze przekierowany port 444

- Wchodząc na

https://mycloud.pl/

brak dostępu:

- Wchodząc na

https://mycloud.pl:444

jest dostęp i działa, ale jak ustawić/co/gdzie, aby logować się przez HTTPS bez widocznego numeru portu?

 

[Artproject-2004]

Kolejne usługi dodajesz już tylko w tunelu, public hostname. Prosta robota.
Huawei mesh opis problemu

Myślisz, że to może być aktualny problem. Postaram się w to jakoś wgryźć.

Połączono posty: 8 Kwiecień 2023

Podczas próby łączenia się z komputera przez WI-Fi taki problem, pewnie powiązany z tym co powyżej.
Mam nadzieję, że uda się z tym jakoś zawalczyć...bez zmiany routera

 

[Artproject-2004]

@Kamil84 - Cześć, wygląda na to, że systemy "przetrawiły" te manewry i dzisiaj wszystko zaczęło śmigać prawidłowo. Powyższy błąd nie występuje, mogę korzystać z adresu domeny bez numeru portu. Wkrótce poustawiam usługi z VM i zobaczę, czy one też śmigają - dam znać.
Dziękuję bardzo za pomoc.

 

[Kamil84]

Wkrótce poustawiam usługi z VM i zobaczę, czy one też śmigają - dam znać.

Resztę już tylko dodajesz w konfiguracji tunelu (Zero trust -> public hostname), nie na głównej stronie, gdzie masz widoczną domenę i DNSy

 

[Usunięty użytkownik pigers]

ja tam dalej nie wiem czy nie prościej byłoby użyć caddy ?

 

[Artproject-2004]

Cześć @pigers. Dopiero dzisiaj (ale trochę później) dokończę dzieła. Jak już przebrnąłem dzięki pomocy @Kamil84 przez Cloudflare, to teraz już łatwiej i wiem więcej
Na walce z Caddy straciłem ze dwa dni i za cholerę nie szło go z tym skonfigurować.

 

[Usunięty użytkownik pigers]

jasne, tylko wiesz że powoli nasowi brakuje mocy - chcemy wiecej , ale procesor mówi NIET
lepiej zacznij rozgladać sie mocniejszym nasem

 

[Artproject-2004]

@pigers Pewnie wcześniej, czy później dojdzie do tego, bo tak jak mówisz apetyt rośnie w miarę jedzenia i pewnie to dopiero początek przygody z NAS'ami.

 

[Artproject-2004]

Panowie @Kamil84, @pigers jestem na końcówce działań - usługi, które chodzą w dokerze NAS śmigają na Cloudflare, te które chodzą na dokerze w VM'ce z przydzielonym osobnym IP rozumiem, że powinienem utworzyć dla nich drugi tunel (w dokerze VStation).

 

[Kamil84]

A IP jest z innej sieci czy ta sama ? Jak się łączysz z usługami dockera, który jest bezpośrednio na Qnap a jak do VMki ?

Połączono posty: 13 Kwiecień 2023

Bo jeśli VM z docker, jest na tym samym bridge'u co Qnap to i tu i tu masz ten sam IP więc, dalej podłączasz hosty w CF

 

[Artproject-2004]

VM (ubuntu) jest utworzona w Virtual Station Qnap'a i ma zaparkowany własny IP. Z usługami na VM łączę się przez IP VM'ki, a z usługami NAS z jego IP.

 

[Kamil84]

Dalej nie odpowiedziałeś na pytanie. Czy to ta sama podsieć ? Najlepiej podaj jakie masz IP, nie bój się podawać wewnętrznych IP ...

 

[Artproject-2004]

Dalej nie odpowiedziałeś na pytanie. Czy to ta sama podsieć ? Najlepiej podaj jakie masz IP, nie bój się podawać wewnętrznych IP ...

Ta sama sieć: 192.168.1.39 (VM) i 192.168.1.187 (NAS)

 

[Kamil84]

To dodajesz w tunelu dalej jak dotychczas. Nie tworzysz nowego tunelu, agent znajdzie drogę

 

[Artproject-2004]

Dziękuję, przetestuję to, ale na razie czekam na interwencję supportu. Aktualizacja firmware rozwaliła mi VM'kę i pojawiły się kłopoty z obciążeniem RAM i CPU.

 

[Artproject-2004]

@Kamil84 Sukces. W przypadku jednej subdomeny CF nie chce współpracować - "A, AAAA or CNAME" record with that host alredy exist. Nie wiem tylko gdzie, bo w CF Public hostname takiego na pewno nie ma, a u prowidera też tę subdomenę usunąłem.

Nie jest to wielki problem, bo zmieniłem lekko nazwę subdomeny w CF i poszło. Tak tylko z ciekawości, co mogło przyblokować tę źródłową subdomenę?

 

[Usunięty użytkownik pigers]

operacje na DNS mogą trwać do 24h

 

[Kamil84]

@Artproject-2004 głównie to tak jak @pigers napisał, może mielić zmiany.
Ale po zalogowaniu do CF, na głównej stronie jak masz swoją domenę, jak to klikniesz i później w menu po lewej masz DNSy, to tam masz porządek ?
Już to miejsce na początku rozmowy nam się przewijało

 

[Artproject-2004]

@Artproject-2004 głównie to tak jak @pigers napisał, może mielić zmiany.
Ale po zalogowaniu do CF, na głównej stronie jak masz swoją domenę, jak to klikniesz i później w menu po lewej masz DNSy, to tam masz porządek ?
Już to miejsce na początku rozmowy nam się przewijało

Trafiłeś w punkt, został stary wpis w DNS, którego nie zauważyłem.
Teraz wszystko śmiga jak należy.
Dziękuję bardzo za wsparcie.