NGINX Proxy Manager - Reverse Proxy, Erklärung und Installation - NGINX Reverse Proxy
Ғылым және технология
Reverse Proxy gefällig? Hier einfach mal erklärt !!
🚩 Shop: www.amazon.de/shop/raspberryp...
Mein Equipment: schroederdennis.de/mein-compu...
schroederdennis.de/allgemein/...
#NGINX #Proxy #ReverseProxy
0:00 Intro
0:11 NGINX "Reverse" Proxy Manager
3:45 Docker Installation
9:50 NGINX GUI im Browser
12:50 Outro
🔔 Social Media 🔔
Spendier mir doch einen ☕ bitte: www.buymeacoffee.com/schroede...
► Discord / discord
► Twitter / schroederdennis
► Webseite schroederdennis.de
► Mein Browsergame www.seekampf.de
Пікірлер: 150
Danke, super simpel erklärt so dass es auch Anfänger verstehen!
Der wird übrigens Engine X ausgesprochen...
@KDE666
2 жыл бұрын
Oder zusammen hängend wie geschrieben ausgesprochen 😇
"Kann Anhand des Namens"!!! Bitte den Genitiv nicht sterben lassen :D Interessant wäre der technische Vergleich Traefik Nginx Danke für die Videos!
@RaspberryPiCloud
3 жыл бұрын
Genitiv ins Wasser, denn es ist Dativ.
Stream und ausführliches 2. Video. Jedes Video ist wie eine Meditation 😂 mach weiter so.
@RaspberryPiCloud
3 жыл бұрын
Nicht das du von meiner Stimme einpennst
@Sven_-
3 жыл бұрын
@@RaspberryPiCloud wird bei deinen Videos nicht passieren ;-)
Praktikum gerettet! Vielen Dank!
@RaspberryPiCloud
2 жыл бұрын
Wie auch immer. Bitte gerne!
Ich glaube das ist das was ich schon immer gesucht habe
Danke für das Video. Wie schauts denn mit dem Thema Sicherheit aus? Nginx ist ja direkt am bööösen Internet. Ist denm Nginx auch geschützt oder ist das gar nicht nötig?
Klasse 👏👍
Taste mich auch an das Thema ran. Muss ich MySQL oder Mariadb vorher installieren bzw. beides? Welche Voraussetzungen müssen noch erfüllt sein außer docker?
Hi, Wie hast du es bewerkstelligt das dein Gerät als SERVERCHEN erkannt wird? Auch über den Reverse-Proxy? Welche Einstellungen sind hier nötig?
Mach mal das mit dem Stream. Hört sich interessant an 😊
Danke dir ;D
Hallo Dennis, kann man durch den NGINX Proxy Manager eigentlich die Website die man betreibt zusätzlich vor Hack Angriffen schützen? Ich frage, weil ich neulich gelesen habe, dass es einen großflächigen Angriff auf MS Exchange Server und dort im besonderen auf das Admin Panel und die Web-Email Oberfläche (OWA) gab.
@RaspberryPiCloud
3 жыл бұрын
Nicht das wüsste... Dafür gibt es andere mechanismen und tools.
Hi, wie löst man es denn wenn man auf dem selben Host AdGuard Home als DNS hat?! Der benötigt doch selber auch Port 80 für das Webinterface, oder?!
soll man da die echten Ports mit firewall schliessen oder macht es selbst?
Hallo Dennis, kann man den NGINX Proxy Manager auch im Cluster laufen lassen? Als Service so das bei ausfall er auf einem anderen PI läuft? Danke für die super Videos.
@RaspberryPiCloud
2 жыл бұрын
Natürlich. Einfach als Service kreieren.
@stephankobbert5169
2 жыл бұрын
@@RaspberryPiCloud Danke, werde es mal versuchen
Kann man damit Trafik mitt SSL Zertifikat verschlüsseln? Z.b. zuhause läuft eine Applikation (nicht web Applikation) dir über TCP Port 7777 kommuniziert. Man möchtet von Internet drauf zugreifen dabei muss ganze Kommunikation verschlüsselt werden. Oder geht es nur über VPN Tunnel?
Hallo Dennis superVideo ich nutze den NPM schon einige Zeit auf meinem Intel NUC auf Proxmox und hier in einem LXC von dort leite ich weiter auf diverse Webcams oder eben den Bitwarden oder meinen Unraid Server funktioniert sehr gut. Bitte wenn ein weiteres Video kommt das mit den Zugängen - User & Passwd nochmal ansprechen, denn das kann ich bei meinen Zugriff auf zwei NAS gut gebrauchen, hatte das bisher gar nicht gesehen, weil ich froh war das es mit den ganzen Domainnamen so gut funkrionierte. was noch interessant wäre die Sense in einem Container oder Vm noch dazu nehmen in einem Anschluss Video, ich habe mir das von dir schon angeschaut und werde das nachbauen und testen
Salve! Ist es bedenklich sich nginx direkt auf die Firewall zu installieren oder sollte man das eher vermeiden? Danke und LG
@RaspberryPiCloud
3 жыл бұрын
Ich finde es ist nicht schön, aber jetzt nicht dringend bedenklich. In Enterprsie Umgebungen natürlich verboten. Zuhause erlaub.
sollte das in einen Container oder in ein Vollwertiges Linux installiert werden?
Muss ich irgend einen Port freimachen oder eine Firewallregel in OPNSense erstellen damit ich das Zertifikat bekomme? Bei mir kommt "internal error" und der Docker sagt "some challenges have failed"
kriegt man das auch ohne Linux hin ? vor allem was braucht da zu dann ?
Kurze frage, der nginx-pm kann auch hinter pfsense stehen oder muss er davor sein? also quasi: modem -> pfsense -> nginx
Hallo Dennis, wie hast du das mit der Unifi UDM-Pro gelöst ? Port 80 und 443 geht ja auf die UDM-Pro ? Und diese Regeln können nicht gelöscht werden ...... ;-) 🤓
Well done
Wollte dich nur mal darauf aufmerksam machen, dass nginx "engine-ex" ausgesprochen wird. Bin auf deine nächsten Videos gespannt. Was mich auch interessieren würde ist eine Telefonanlage mit Asterisk. Vielleicht hast du ja mal Lust eine Reihe darüber zu starten.
@RaspberryPiCloud
3 жыл бұрын
Um Gottes willen. Kauf dich nen Handy. Ne wirklich, noch nicht gemacht irgendwas mit VoIP oder sonst was in diese Richtung. Bin unbefangen
@stefanbobel6793
3 жыл бұрын
🤪😂
Top mal wieder! und vor allen entlich mal jemand der den Leute sagt ändere die daten in der Config :-)
@RaspberryPiCloud
3 жыл бұрын
Naja, sage ich auch nicht immer, aber sollte man IMMER tun bei sowas.
@murmel222
3 жыл бұрын
@@RaspberryPiCloud wenn ich mir so manche Videos hier auf YT ansehe (Tutorial) da bekomme ich das Grauen nur schnell Installation und fertig, nichts über Sicherheit. Dabei finde ich das grade wichtig :-) Wie solle die Leute die wehnig Ahnung habe es den sonst lernen
Kann ich auch andere Ports als die Standardports wo er auf der WAN Seite hört von den URLs überwachen
Wie genau verhält sich die Sache hier zu einem DynDNS Service? Sind die Vorteile von NGINX einfach, dass sich schon um Zertifikate gekümmert wird und man nicht für einen DynDNS Service bezahlen muss? Gibts noch andere Unterschiede?
Geht das auch ohne docker? Also nativ
was hast du denn mit der nextcloud?
was für ein mockup Programm nutzt du da eigentlich für deine Netzwerkpläne? ist das free?
@sebarem0
27 күн бұрын
Würde ich auch gerne wissen
Coole Videoreihe! Alle gelingt wie beschrieben sehr gut. SFTP bringe ich nicht hin. Kennst Du einen Weg?
@RaspberryPiCloud
3 жыл бұрын
SFTP musst du über den Stream machen im nginx
Ich bin sehr Interessiert, was hat es denn mit deinem Nextcloud Frosch auf sich?^^
@RaspberryPiCloud
3 жыл бұрын
Wat fürn Frosch?
@Flexiba
3 жыл бұрын
@@RaspberryPiCloud die leichte Andeutung einer Nextcloud Allergie^^ bei 0:36 & 1:22 z.b. übrigens allgemein vielen dank für deine Videos, hab mir dieses und ZeroToHero heute umgesetzt und funktioniert einwandfrei
Bei meiner Installation von Docker lief alles glatt, allerdings bei Docker-Compose bekomme ich folgende Fehlermeldung: root@NGINX-Proxy:~# docker-compose up Starting root_app_1 ... error Starting root_db_1 ... ERROR: for root_app_1 Cannot start service app: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default639847097` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined? Starting root_db_1 ... error ERROR: for root_db_1 Cannot start service db: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default804676758` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined? error: exit status 243 ERROR: for app Cannot start service app: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default639847097` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined? error: exit status 243 ERROR: for db Cannot start service db: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default804676758` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined? error: exit status 243 ERROR: Encountered errors while bringing up the project. Was tun?
Wieso wird hier so subtil auf nextcloud gepisst? Ich versteh den Gag nicht.
Wie heißt denn dieses Tool mit dem Du das so toll grafisch darstellst?
Moin Dennis, hast Du reinzufällig eine Idee wie ich sabNZd richtig konfiguriere um von außen drauf zugreifen zu können. Ich verzweifle hier seit 2 Tagen. Ich hatte vorher SWAG genutzt, damit lief alles aber mit dem NPM bekomme ich sabNZBd nicht konfiguriert.
Welche Domain Anbieter sind zu empfehlen? Bei Strato bin ich kläglich gescheitert.
@RaspberryPiCloud
3 жыл бұрын
Nur Domain ? Und billig ? netcup.de (Man muss aber wissen wie)
@xcuzimpr0hd944
3 жыл бұрын
@@RaspberryPiCloud namecheap
Hab das Tool selbst schon getestet. Idee is gut, aber ich finde es fehlen noch zu viele Funktionen für einen produktiven Einsatz wenn man viele verschiedene Dienste hat. Imports von vordefinierten configs hatte ich z. B. Nicht gefunden. Ich will ja nicht bei jeder subdomain copy & paste machen. Finde man hat hier auf der Konsole mehr Kontrolle
Hallo ist der Nginx Proxy Manager auch unter Docker Swarm möglich ???
@RaspberryPiCloud
2 жыл бұрын
Klar kein Problem
Hallo, bei mir wurde bem Ausführen des Befehles Kommando wurde nicht gefunden angezeigt..was habe ich falsch gemacht? - docker-compose up -d -bash: docker-compose: Kommando nicht gefunden
@RaspberryPiCloud
3 жыл бұрын
apt install docker-compose
@simondoman1264
3 жыл бұрын
@@RaspberryPiCloud Danke Dennis, das DockerCompose hab ich installiert und hat funktioniert. Aber in der Portainer list habe ich zwei Container mit root_app_1 und root_db_1 anstatt wie du den Nginx Proxy Manager??
Nutze npm schon länger und funktioniert auch überall super, außer bei Bitwarden (Fehler 502 bei der Erstellung des Admin-Kontos). Wäre super geil, wenn du dazu mal ein Video machen könntest und ich endlich Bitwarden nutzen kann :)
@moonsorrox77
3 жыл бұрын
Ich nutze das auch schon einige Zeit und hatte die Problem auch, jetzt leite ich über den NPM zu meinem Unraid Server weiter, dort läuft Bitwarden in einem Docker Container, funktioniert super. Evtl. hast du die Möglichkeit.
@_mRZ_
3 жыл бұрын
Also bei mir läuft sowohl npm als auch bitwarden in einen separaten lxc unter Proxmox. Generell habe ich bei Google einige Einträge zu bitwarden hinter npm gefunden, die das gleiche Peoblem haben. Das Problem konnte ich allerdings noch nicht beheben.
@ocinemod2066
3 жыл бұрын
Also bei mit geht sowohl Bitwarden als auch Bitwarden admin Panel damit 😊
@_mRZ_
3 жыл бұрын
@@ocinemod2066 Darf ich fragen, welche Einstellungen du in NPM (websocket, force SSL, etc.), bzw. bei der Installation von Bitwarden (Zertifikat y/n, etc.) gemacht hast?
zu dem Bild am Anfang, würde es nicht Sinn machen die pfsense vor dem ngix zu haben?
@RaspberryPiCloud
3 жыл бұрын
Na klar! Sind nur beispiele. Aber ne Sense kann ja auch eine Interne Firewall sein.
Ist es möglich mit einer domain auf mehrere Server weiterzuleiten? domain/server1 domain/server2 ...
@RaspberryPiCloud
3 жыл бұрын
Das ist auch möglich ja!
@WTma0812
3 жыл бұрын
@@RaspberryPiCloud Das klingt sehr interessant. Würde cool wenn das in einem der nächsten Videos gezeigt wird.
hey ich bekomme ERR_TOO_MANY_REDIRECTS wenn ich versuche zu verbinden. Habe meine DynDNS bei selfhost und mein RPM auf ubuntu in einer VM auf meinem TrueNas laufen. Kann mir jemand helfen wieso bekomme ich ERR_TOO_MANY_REDIRECTS?
Kann ich das auch nachträglich installieren (laufen schon einige Dinge unter Docker wie nextcloud, bitwarden, iobrocker...) oder empfielt es sich, das eher am Anfang ein zu richten und dann den ganzen Rest?
@WheelsNballs
3 жыл бұрын
Du kannst an sich immer nginx dazwischen schalten. Wenn du es als erstes machst, dann sparst du dir die Zeit mit den ganzen Zertifikaten. Das geht bei nginx viel einfacher und schneller
@andreasrottenanger6355
3 жыл бұрын
@@WheelsNballs hab halt Mein System erst jetzt auf docker umgestellt, hab keine große Lust noch mal anzufangen, es sei denn der Aufwand wäre geringer als alles nach zu pflegen - wovon man auch erst mal Ahnung haben müsste 🤣
@WheelsNballs
3 жыл бұрын
@@andreasrottenanger6355 Das kann ich verstehen. War bei mir nicht anders ;)
@andreasrottenanger6355
3 жыл бұрын
@@WheelsNballs habs installiert - funzt trotzdem nicht... Vodafone über Kabel - das ist denke ich das Problem
@WheelsNballs
3 жыл бұрын
@@andreasrottenanger6355 Ich betreibe diverse Services hinter einem Nginx. Internetanbieter ist bei mir auch Vodafone. Von daher sollte es eigentlich funktionieren. Mein Aufbau ist ähnlich dem im Video gezeigten. Kannst gern per Discord schreiben. Vielleicht kann ich dir dann helfen. discord.gg/EHcnjGV7
wie starte ich docker-compose nach einem reboot automatisch? finde dazu aktuell nichts? per cron?
@RaspberryPiCloud
3 жыл бұрын
Das steht in der Compose zb restart always
@LeSchurke
3 жыл бұрын
@@RaspberryPiCloud in der yml? dort hatte ich restart always eingetragen. Nach dem Neustart sind die aber nicht hochgefahren.
@millenniumpilot
3 жыл бұрын
@@LeSchurke restart: unless-stopped funktioniert bei mir
@millenniumpilot
3 жыл бұрын
das natürlich 2x eintragen, also bei beiden Containern
hey, ich hab mir den nginx proxy manager installiert und läuft soweit auch alles top. hab mir meine nextcloud so ins internet gestellt. heute wollte ich einem kollegen dateien freigeben und er kann dan link auf seinem iphone nicht öffnen "safari kann die seite nicht öffnen". ich hab leider keine apple geräte, jetzt ist er zu mir gekommen und ich bekomme intern im LAN die nextcloud direkt mit der internen IP auf, aber über den fqdn namen (der intern auch funktioniert) der dann über den nginx geht nicht, dann hab ich mal ein anderes gerät auf dem proxy manager eingerichtet und das funktioniert. und wenn ich die proxy manager konfigurationsseite mit port 81 auf dem iphone öffnen möchte kommt diese ganz normal. irgendwie passt ihm da was mit nextcloud und dem nginx proxy manager nicht!? hab auch die schnelle mit google auch nichts gefunden, vielleicht hatte das schon jemand?
ich komme bis ins Anmelde Fenster und dann Bad Gateway !?
Was verwendest Du nun Privat Traefik oder den Nginx?
@RaspberryPiCloud
3 жыл бұрын
Ich werde im nächsten Video wenn ich das einrichten Zeige, direkt meine Umgebung auf NGINX umstellen
@RaspberryPiCloud
3 жыл бұрын
Ist einfach administrativ einfacher.
Super Video! Ich mache diese Sachen mit Nginx, dort schreibe ich mir die Config Files selbst
Na toll, jetzt wo ich mich entschlossen habe mich in traefik einzuarbeiten kommst du mit Videos zun Nginx Proxy Manager daher. Jetzt bin ich wieder planlos was ich machen soll :-)
@RaspberryPiCloud
3 жыл бұрын
Ach du Kacke. Also ein bisschen einacher ist der NGINX aber zu Traefik habe ich ja ein Video.
@moonsorrox77
3 жыл бұрын
bei mir funktionierte das nach dem Traefik Video nicht mit dem Zugriff. Ich hatte das mit dem Traefik+Portainer+Bitwarden nachgebaut, aber bekam immer die Meldung das ich das bitwarden_rs wiki lesen sollte und das mit dem 7000er Port hat nie funktioniert, weil ich ja mit http kam... habe da lange dran rum gefrikelt und es nun mit dem NPM gelöst
Ich habe es ja nicht so mit den Zertifikaten. Vielleicht kannst du mal zeigen, wie man Bitwarden, Nextcloud, PVE intern absichern kann mit Certs :)
@RaspberryPiCloud
3 жыл бұрын
Habe ich getan in Teil 2
@WheelsNballs
3 жыл бұрын
@@RaspberryPiCloud Echt? Im zweiten Teil mit internen Certs? Muss ich gleich suchen :)
@WheelsNballs
3 жыл бұрын
@Raspberry Pi Cloud Im zweiten Teil hast du es von außen erreichbar gemacht mit Certs. Aber nicht von intern. Daher ist ein Man-in-the-middle-Attack nicht erkennbar. Daran knabbere ich aktuell ein wenig.
Stream wäre cool, alles andere habe ich bereits eingerichtet.
@RaspberryPiCloud
3 жыл бұрын
Ja duuuu, aber auch andere ?
Gutes Video. Danke dafür! Aber... die Aussprache NGX stört mein OCD. ;-) Wird einfach „engine x“ ausgesprochen.
@RaspberryPiCloud
3 жыл бұрын
Stört dein was bitte? OCD ? OCB Blättchen bekommst an der Bude (Sagt man so im Ruhrpott)
@mwanju
3 жыл бұрын
@@RaspberryPiCloud Obsessive Compulsive Disorder. Zwangsstörung. 😉😁
Gibt es das auch ohne Docker ?
@RaspberryPiCloud
3 жыл бұрын
Ich bin jetzt mal ein Arsch -> Antwort -> Ja !
@at3tb
3 жыл бұрын
@@RaspberryPiCloud Dann freue ich mich schon auf die nächsten Config Videos :)
bitte im 2. video auch darauf eingehen, wie man auf einen anderen dockercontainer verweisen kann :) Fett!
@RaspberryPiCloud
3 жыл бұрын
Wenns der selbe Host ist, brauchst doch nur localhost angeben mit dem entsprechenden Post
@HartmutNoerenberg
3 жыл бұрын
@@RaspberryPiCloud Ich versuche grade mein Homesetup auf ner Qnap über das Qnap Docker Compose zum Laufen zu bekommen. Da funktioniert selbst der Copy/Paste aus deinem Video hier nicht - wieso auch immer. Du bist der Pi-Dude, völlig verständlich. Sich ein Setup aus mehreren Dockern hinter ner Fritzbox zu Hause auf der Qnap zusammen zu stückeln gestaltet sich um ein so vielfaches schwerer als ich jemals gedacht hätte.
Streams wäre echt cool zu sehen was genau damit machen kann.
@RaspberryPiCloud
3 жыл бұрын
Zu Einfach
Hi, ich weiß ist prinzipiell egal, aber trotzdem. Ausgesprochen wird das ' Engine X' also wie das englische engine und das deutsche/englische X, Grüße, weitermachen.
nginx löst keine ipv6 auf wie kann man ipv6 aktivieren im nginx ?????
@timo3196
2 жыл бұрын
Das würde mich auch brennend interessieren.
Geil! Geht es auch, dass man Zertifikate für Dienste aus externen Servern vergeben kann? Das wäre super für Part 2
@jonathans.8650
3 жыл бұрын
Ok, geht. Hab es getestet.
Könntest du bitte Nginx als Engine-X aussprechen? da kriegt man ja Ohrenkrebs ^^
00:39 hast du dich verschluckt? Ist der Apfel dir nicht gut bekommen? XD
@RaspberryPiCloud
3 жыл бұрын
JETZT KEINE IRONIE!! --> Bin wirklich leicht allergisch gegen Apfel.
@murmel222
3 жыл бұрын
@@RaspberryPiCloud nicht nur du ^^
Die Domain benutz ich am Ende eh nur fürs Zertifikat. Meine Familie darf ja keine Fehlermeldung kriegen😂
a der NGINX proxy, finde ihn super *zwinkersimili*
@RaspberryPiCloud
3 жыл бұрын
Zwinkersimili ;)
Das is ja ein coitus interruptus!😅 an dem Punkt an dems interessant wird, ist das Video aus.
Kannst du bitte noch die Einrichtung für Fail2ban zeigen.
@RaspberryPiCloud
3 жыл бұрын
Fail2BAN soll dann http spam blocken ?
@markush.7151
3 жыл бұрын
Damit die Seiten die hinter dem Nginx Server liegen geschützt sind gegen Bruteforce Attacken z.B.
Rechts ist Böse, Links ist gut, find isch toll :D
Gibt es ein Problem mit Nextcloud?
@RaspberryPiCloud
3 жыл бұрын
Überhaupt nicht, das ist nur ein Running-Gag dieses Kanals.
@olafj.2952
3 жыл бұрын
Auf der Nextcloud Seite gibt einen bisschen Code für die Proxymanager. Diesen in die .conf der Nexcloud im NPM eintragen, dann klappts mit Nextcloud. So war es zumindest bei mir. Bei mir lauft Nextcloud auf Apache mit dem NPM
Im N-Defekt
Hallo zusammen, hat jemand schon mal geoip Modul installiert? MFG Hafner
das macht doch auch ein treafik...
@RaspberryPiCloud
3 жыл бұрын
Das ist wohl wahr. Aber ohne Konkurrenz geht es nicht vorwärts.
@xcuzimpr0hd944
3 жыл бұрын
@@RaspberryPiCloud Da haben Sie vollkommen Recht!
@ocinemod2066
3 жыл бұрын
NPM ist aber benutzerfreundlicher. Schöne WebGUI 😉
@RKroells
3 жыл бұрын
Npm + authelia würde mich interessieren. Habe es aktuell nur mit traefik ans laufen bekommen.
Was soll dieses Schwachsinnige gehuste !??!? Sorry - aber dieser Kinderkram geht gar nicht
@user-ib6dt1px6e
Жыл бұрын
hat dich jemand gezwungen das Video zur schauen?? wenn du es besser kannst, dann dreh eigene Video's dann musst du hier keine blöde Kommentare schreiben!! A, ich weiß du kannst bestimmt selbst nicht besser sonnst hättest du nicht nötig das Video zur schauen!!
@Steve_Hamburg
Жыл бұрын
@@user-ib6dt1px6e Na wenn Du meinst ... Mit Kritik muss man umgehen können kleiner ;-)