Wollte dich nur mal darauf aufmerksam machen, dass nginx "engine-ex" ausgesprochen wird. Bin auf deine nächsten Videos gespannt. Was mich auch interessieren würde ist eine Telefonanlage mit Asterisk. Vielleicht hast du ja mal Lust eine Reihe darüber zu starten.
Danke für das Video! Was spricht denn dagegen, die unterschiedlichen Dienste über andere Ports als 443 verfügbar zu machen? Dann spare ich mir das Ganze doch, oder nicht? Ich kann ja auch z.B. 8081 mit ssl-zertifikat sichern.
Nutze npm schon länger und funktioniert auch überall super, außer bei Bitwarden (Fehler 502 bei der Erstellung des Admin-Kontos). Wäre super geil, wenn du dazu mal ein Video machen könntest und ich endlich Bitwarden nutzen kann :)
Ich nutze das auch schon einige Zeit und hatte die Problem auch, jetzt leite ich über den NPM zu meinem Unraid Server weiter, dort läuft Bitwarden in einem Docker Container, funktioniert super. Evtl. hast du die Möglichkeit.
Also bei mir läuft sowohl npm als auch bitwarden in einen separaten lxc unter Proxmox. Generell habe ich bei Google einige Einträge zu bitwarden hinter npm gefunden, die das gleiche Peoblem haben. Das Problem konnte ich allerdings noch nicht beheben.
@@ocinemod2066 Darf ich fragen, welche Einstellungen du in NPM (websocket, force SSL, etc.), bzw. bei der Installation von Bitwarden (Zertifikat y/n, etc.) gemacht hast?
Hallo Dennis, wie hast du das mit der Unifi UDM-Pro gelöst ? Port 80 und 443 geht ja auf die UDM-Pro ? Und diese Regeln können nicht gelöscht werden ...... ;-) 🤓
@@RaspberryPiCloud die leichte Andeutung einer Nextcloud Allergie^^ bei 0:36 & 1:22 z.b. übrigens allgemein vielen dank für deine Videos, hab mir dieses und ZeroToHero heute umgesetzt und funktioniert einwandfrei
@@RaspberryPiCloud wenn ich mir so manche Videos hier auf YT ansehe (Tutorial) da bekomme ich das Grauen nur schnell Installation und fertig, nichts über Sicherheit. Dabei finde ich das grade wichtig :-) Wie solle die Leute die wehnig Ahnung habe es den sonst lernen
Moin Dennis, hast Du reinzufällig eine Idee wie ich sabNZd richtig konfiguriere um von außen drauf zugreifen zu können. Ich verzweifle hier seit 2 Tagen. Ich hatte vorher SWAG genutzt, damit lief alles aber mit dem NPM bekomme ich sabNZBd nicht konfiguriert.
Danke für das Video. Wie schauts denn mit dem Thema Sicherheit aus? Nginx ist ja direkt am bööösen Internet. Ist denm Nginx auch geschützt oder ist das gar nicht nötig?
Taste mich auch an das Thema ran. Muss ich MySQL oder Mariadb vorher installieren bzw. beides? Welche Voraussetzungen müssen noch erfüllt sein außer docker?
Wie genau verhält sich die Sache hier zu einem DynDNS Service? Sind die Vorteile von NGINX einfach, dass sich schon um Zertifikate gekümmert wird und man nicht für einen DynDNS Service bezahlen muss? Gibts noch andere Unterschiede?
Bei meiner Installation von Docker lief alles glatt, allerdings bei Docker-Compose bekomme ich folgende Fehlermeldung: root@NGINX-Proxy:~# docker-compose up Starting root_app_1 ... error Starting root_db_1 ... ERROR: for root_app_1 Cannot start service app: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default639847097` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined? Starting root_db_1 ... error ERROR: for root_db_1 Cannot start service db: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default804676758` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined? error: exit status 243 ERROR: for app Cannot start service app: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default639847097` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined? error: exit status 243 ERROR: for db Cannot start service db: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default804676758` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined? error: exit status 243 ERROR: Encountered errors while bringing up the project. Was tun?
Kann man damit Trafik mitt SSL Zertifikat verschlüsseln? Z.b. zuhause läuft eine Applikation (nicht web Applikation) dir über TCP Port 7777 kommuniziert. Man möchtet von Internet drauf zugreifen dabei muss ganze Kommunikation verschlüsselt werden. Oder geht es nur über VPN Tunnel?
Hab das Tool selbst schon getestet. Idee is gut, aber ich finde es fehlen noch zu viele Funktionen für einen produktiven Einsatz wenn man viele verschiedene Dienste hat. Imports von vordefinierten configs hatte ich z. B. Nicht gefunden. Ich will ja nicht bei jeder subdomain copy & paste machen. Finde man hat hier auf der Konsole mehr Kontrolle
Muss ich irgend einen Port freimachen oder eine Firewallregel in OPNSense erstellen damit ich das Zertifikat bekomme? Bei mir kommt "internal error" und der Docker sagt "some challenges have failed"
hey ich bekomme ERR_TOO_MANY_REDIRECTS wenn ich versuche zu verbinden. Habe meine DynDNS bei selfhost und mein RPM auf ubuntu in einer VM auf meinem TrueNas laufen. Kann mir jemand helfen wieso bekomme ich ERR_TOO_MANY_REDIRECTS?
Hallo Dennis, kann man durch den NGINX Proxy Manager eigentlich die Website die man betreibt zusätzlich vor Hack Angriffen schützen? Ich frage, weil ich neulich gelesen habe, dass es einen großflächigen Angriff auf MS Exchange Server und dort im besonderen auf das Admin Panel und die Web-Email Oberfläche (OWA) gab.
hey, ich hab mir den nginx proxy manager installiert und läuft soweit auch alles top. hab mir meine nextcloud so ins internet gestellt. heute wollte ich einem kollegen dateien freigeben und er kann dan link auf seinem iphone nicht öffnen "safari kann die seite nicht öffnen". ich hab leider keine apple geräte, jetzt ist er zu mir gekommen und ich bekomme intern im LAN die nextcloud direkt mit der internen IP auf, aber über den fqdn namen (der intern auch funktioniert) der dann über den nginx geht nicht, dann hab ich mal ein anderes gerät auf dem proxy manager eingerichtet und das funktioniert. und wenn ich die proxy manager konfigurationsseite mit port 81 auf dem iphone öffnen möchte kommt diese ganz normal. irgendwie passt ihm da was mit nextcloud und dem nginx proxy manager nicht!? hab auch die schnelle mit google auch nichts gefunden, vielleicht hatte das schon jemand?
Hallo Dennis superVideo ich nutze den NPM schon einige Zeit auf meinem Intel NUC auf Proxmox und hier in einem LXC von dort leite ich weiter auf diverse Webcams oder eben den Bitwarden oder meinen Unraid Server funktioniert sehr gut. Bitte wenn ein weiteres Video kommt das mit den Zugängen - User & Passwd nochmal ansprechen, denn das kann ich bei meinen Zugriff auf zwei NAS gut gebrauchen, hatte das bisher gar nicht gesehen, weil ich froh war das es mit den ganzen Domainnamen so gut funkrionierte. was noch interessant wäre die Sense in einem Container oder Vm noch dazu nehmen in einem Anschluss Video, ich habe mir das von dir schon angeschaut und werde das nachbauen und testen
Hallo Dennis, kann man den NGINX Proxy Manager auch im Cluster laufen lassen? Als Service so das bei ausfall er auf einem anderen PI läuft? Danke für die super Videos.
Hallo, bei mir wurde bem Ausführen des Befehles Kommando wurde nicht gefunden angezeigt..was habe ich falsch gemacht? - docker-compose up -d -bash: docker-compose: Kommando nicht gefunden
@@RaspberryPiCloud Danke Dennis, das DockerCompose hab ich installiert und hat funktioniert. Aber in der Portainer list habe ich zwei Container mit root_app_1 und root_db_1 anstatt wie du den Nginx Proxy Manager??
Na toll, jetzt wo ich mich entschlossen habe mich in traefik einzuarbeiten kommst du mit Videos zun Nginx Proxy Manager daher. Jetzt bin ich wieder planlos was ich machen soll :-)
bei mir funktionierte das nach dem Traefik Video nicht mit dem Zugriff. Ich hatte das mit dem Traefik+Portainer+Bitwarden nachgebaut, aber bekam immer die Meldung das ich das bitwarden_rs wiki lesen sollte und das mit dem 7000er Port hat nie funktioniert, weil ich ja mit http kam... habe da lange dran rum gefrikelt und es nun mit dem NPM gelöst
Hi, ich weiß ist prinzipiell egal, aber trotzdem. Ausgesprochen wird das ' Engine X' also wie das englische engine und das deutsche/englische X, Grüße, weitermachen.
@Raspberry Pi Cloud Im zweiten Teil hast du es von außen erreichbar gemacht mit Certs. Aber nicht von intern. Daher ist ein Man-in-the-middle-Attack nicht erkennbar. Daran knabbere ich aktuell ein wenig.
Auf der Nextcloud Seite gibt einen bisschen Code für die Proxymanager. Diesen in die .conf der Nexcloud im NPM eintragen, dann klappts mit Nextcloud. So war es zumindest bei mir. Bei mir lauft Nextcloud auf Apache mit dem NPM
@@RaspberryPiCloud Ich versuche grade mein Homesetup auf ner Qnap über das Qnap Docker Compose zum Laufen zu bekommen. Da funktioniert selbst der Copy/Paste aus deinem Video hier nicht - wieso auch immer. Du bist der Pi-Dude, völlig verständlich. Sich ein Setup aus mehreren Dockern hinter ner Fritzbox zu Hause auf der Qnap zusammen zu stückeln gestaltet sich um ein so vielfaches schwerer als ich jemals gedacht hätte.
Kann ich das auch nachträglich installieren (laufen schon einige Dinge unter Docker wie nextcloud, bitwarden, iobrocker...) oder empfielt es sich, das eher am Anfang ein zu richten und dann den ganzen Rest?
Du kannst an sich immer nginx dazwischen schalten. Wenn du es als erstes machst, dann sparst du dir die Zeit mit den ganzen Zertifikaten. Das geht bei nginx viel einfacher und schneller
@@WheelsNballs hab halt Mein System erst jetzt auf docker umgestellt, hab keine große Lust noch mal anzufangen, es sei denn der Aufwand wäre geringer als alles nach zu pflegen - wovon man auch erst mal Ahnung haben müsste 🤣
@@andreasrottenanger6355 Ich betreibe diverse Services hinter einem Nginx. Internetanbieter ist bei mir auch Vodafone. Von daher sollte es eigentlich funktionieren. Mein Aufbau ist ähnlich dem im Video gezeigten. Kannst gern per Discord schreiben. Vielleicht kann ich dir dann helfen. discord.gg/EHcnjGV7
hat dich jemand gezwungen das Video zur schauen?? wenn du es besser kannst, dann dreh eigene Video's dann musst du hier keine blöde Kommentare schreiben!! A, ich weiß du kannst bestimmt selbst nicht besser sonnst hättest du nicht nötig das Video zur schauen!!
