Hallo zusammen,
ich habe aktuell ein Problem, bei dem inzwischen total am Verzweifeln bin.
Und zwar habe ich auf meinem NAS einige Anwendungen in Docker-Containern laufen, die ich über eine Domain statt IP-Adresse ansprechen will.
Dazu habe ich mir folgendes Setup eingerichtet:
Jetzt passiert nach einiger Zeit (ein paar Stunden) irgendetwas, das ich nicht nachvollziehen kann, und plötzlich kann ich trotz aktiviertem WLAN nicht mehr auf App 2 zugreifen. Traefik meldet Forbidden und als Remote Address wird mir eine externe IP-Adresse angezeigt, obwohl ich aus dem lokalen Netzwerk zugreife!
Das gleiche Ergebnis erhalte ich dann übrigens auch mit allen anderen Geräten, die sich in meinem lokalen Netzwerk befinden (wie z. B. meinem Festrechner). Dabei scheint es keinen Unterschied zu machen, ob ich die IP für den DNS-Server manuell angebe oder über DHCP vom Router beziehen lasse.
Jetzt wüsste ich echt gerne, an welcher Stelle das Ganze scheitert, weiß aber leider gar nicht, wo ich überhaupt ansetzen kann.
Funkt hier mein ISP vielleicht mit irgendwelchen anderen DNS-Settings dazwischen?
Die Einstellungen in der Fritz!Box sind leider durch meinen ISP eingeschränkt, aber prinzipiell ist ja alles erforderliche da, dass ich es (zumindest temporär) zum Laufen kriegen kann.
Ich hoffe hier weiß vielleicht jemand einen Rat...
Liebe Grüße
Ro4cHii
ich habe aktuell ein Problem, bei dem inzwischen total am Verzweifeln bin.
Und zwar habe ich auf meinem NAS einige Anwendungen in Docker-Containern laufen, die ich über eine Domain statt IP-Adresse ansprechen will.
Dazu habe ich mir folgendes Setup eingerichtet:
- NAS (192.168.178.218), auf dem u. a. folgendes läuft:
- diverse Applikationen, die über verschiedene Ports erreichbar sind, darunter u. a.:
- Traefik als Reverse Proxy (lauscht auf Port 80 und 443)
- AdGuard Home (lokaler DNS-Server)
- mit aktivem Wildcard-DNS-Rewrite für *.meine.domain.de
- Beispiel-Applikation 1 (soll übers Internet verfügbar sein)
- Host(`app1.meine.domain.de`)
- Beispiel-Applikation 2 (soll nur lokal verfügbar sein)
- Host(`app2.meine.domain.de`)
- Traefik-Middleware: Erlaube nur Requests von 192.168.178.0/24
- diverse Applikationen, die über verschiedene Ports erreichbar sind, darunter u. a.:
- Fritz!Box als Gateway (192.168.178.1)
- Port-Mapping 80 und 443 --> 192.168.178.218
- Primärer und sekundärer DNS-Server: 192.168.178.218
- DNS-Rebind-Schutz Ausnahmen:
- app1.meine.domain.de
- app2.meine.domain.de
- etc.
- WLAN aktiviert: Ich kann über die jeweilige Domain sowohl auf App 1 als auch App 2 zugreifen
- In den Entwickler-Tools des Browsers wird mir bei Remote Address jeweils 192.168.178.218:443 angezeigt
- WLAN deaktiviert (mobiler Datentarif aktiv): Ich kann
- weiterhin auf App 1 zugreifen
- Remote Address = externe IP-Adresse
- nicht mehr auf App 2 zugreifen
- Traefik meldet "Forbidden" zurück
- Remote Address = externe IP-Adresse
- weiterhin auf App 1 zugreifen
Jetzt passiert nach einiger Zeit (ein paar Stunden) irgendetwas, das ich nicht nachvollziehen kann, und plötzlich kann ich trotz aktiviertem WLAN nicht mehr auf App 2 zugreifen. Traefik meldet Forbidden und als Remote Address wird mir eine externe IP-Adresse angezeigt, obwohl ich aus dem lokalen Netzwerk zugreife!
Das gleiche Ergebnis erhalte ich dann übrigens auch mit allen anderen Geräten, die sich in meinem lokalen Netzwerk befinden (wie z. B. meinem Festrechner). Dabei scheint es keinen Unterschied zu machen, ob ich die IP für den DNS-Server manuell angebe oder über DHCP vom Router beziehen lasse.
- Dem Fritz!Box-Ereignismonitor sowie dem Traefik-Log kann ich nichts interessantes entnehmen
- Im AdGuard Home Anfragenprotokoll sehe ich lediglich, dass für die
- auch extern zur Verfügung stehenden Applikationen noch Anfragen reinkommen
- nur lokal zur Verfügung stehenden Applikationen keine Anfragen mehr reinkommen
ipconfig /flushdns
durchführe, funktioniert es nach einer Weile wieder, nur um dann spätestens am nächsten Tag nicht mehr zu funktionieren.Jetzt wüsste ich echt gerne, an welcher Stelle das Ganze scheitert, weiß aber leider gar nicht, wo ich überhaupt ansetzen kann.
Funkt hier mein ISP vielleicht mit irgendwelchen anderen DNS-Settings dazwischen?
Die Einstellungen in der Fritz!Box sind leider durch meinen ISP eingeschränkt, aber prinzipiell ist ja alles erforderliche da, dass ich es (zumindest temporär) zum Laufen kriegen kann.
Ich hoffe hier weiß vielleicht jemand einen Rat...
Liebe Grüße
Ro4cHii