Ein tolles Video, wie immer ruhig, professionell und super erklärt. Mir gefällt auch das dies immer über Synology / Docker läuft.

Hallo Jürgen, das ist bisher das beste Video, dass ich über traefik gesehen habe, wirklich sehr gut aufgebaut und einfach erklärt. Ich habe jetzt beides einmal eingerichtet und stimme mit deinem Kommentar 100% überein: "Nginx Proxy Manager ist hingegen einfacher zu bedienen und kann für weniger komplexe Anwendungsfälle ausreichend sein."

Tolles Video. Wieder was gelernt. Danke!!!

Moin Jürgen, danke für dieses Video. Jetzt habe auch ich Traefik verstanden ;) Es hat mich aber auch zu dem Entschluss gebracht, weiterhin bei NPM und der Container-Adressierung über MacVLAN zu bleiben. Dank deiner vorherigen Videos habe ich mich so sehr an die Vorgehensweise gewöhnt, dass ich das als sehr viel einfacher empfinde. Aber alles ist natürlich Geschmackssache und ich kenne auch viele Leute, die auf Traefik schwören. PS: Solltest du mal Ausschau nach einem neuen Projekt halten: Schau doch bitte einmal, ob du Crowdsec auf der Synology installiert bekommst. Ich selbst habe das nicht geschafft, habe deshalb Crowdsec und NPM auf einem separaten Linux-Server installiert. Grüße - Werner -

Lieber Jürgen, ein GROßARTIGES und EINZIGARTIGES Video - einfach Spitze!👍 Sicherlich wolltest du deine Zuschauer noch testen, indem du über eine Route (to-pihole-1) einen Service (pihole2) ansprichst ... 😜

@Navigio1

2 ай бұрын

Ein Aufmerksamkeitstest 😎

@Excited-IT-Architect

2 ай бұрын

Jürgen, wir können den Link nicht nutzen: "Permission denied"

@Navigio1

2 ай бұрын

Jetzt sollte es gehen!

🙂Terima kasih.

Thank you, you are very genius. I have subscribed to your two channels. Keep sharing..

@Navigio1

2 ай бұрын

Thanks and welcome

Tolles Video, super erklärt. Ich habe aber ein technisches Problem in meinem Setup und vielleicht hast Du eine Idee woran das liegen könnte (Netzwerk/Interfaces). Ich habe auf dem Synology NAS eine VM mit Ubuntu 24.04. auf dem Synology LAN2 Interface mit einer IP-Adresse aus dem LAN2 (10.82.0.0/24). Das ist meine DMZ. Dort läuft Traefik, auf dem Ubuntu. Das LAN1 Interface der Synology hängt hinter einer Firewall im Netz 10.82.1.0/24, darüber ist das DSM-Webinterface erreichbar. Wenn ich nun Traefik einen Router gebe um auf Systeme hinter der Firewall (die nicht auf der Synology laufen) zuzugreifen klappt das wunderbar (FW-Regeln eingerichtet), genau so soll es ja sein (Reverse Proxy in der DMZ). Was nicht klappt ist wenn ich mit einem Router versuche Dienste auf der Synology über Traefik erreichbar zu machen (z.B. DSM-Webinterface). Dann bekomme ich immer eine "Bad Gateway" Meldung im Browser. Ich vermute das liegt daran dass Traefik auf einer VM auf dem gleichen Synology läuft und ich ggf. das LAN-Interface auf Promiscous ändern müsste, bin mir da aber eher unsicher und direkt angeboten wird Promiscous auch nicht (z.B. im VMM). Hast Du eine Idee warum ich über Traefik (auf einer VM auf dem Synology laufend) nicht die Synology selbst erreichen kann? FW-Regeln passen. Auch ein Login auf dem Traefik Container (Shell) und Ping auf die Synology IP funktioniert, ebenso wie ein netcat auf Port 5000 liefert "open", also sollte netzwerktechnisch das ja kein Problem sein, dass Traefik das DSM-Interface erreicht. Ich weiss aber grad nicht mehr weiter.

Hallo Jürgen, wie immer Topp, ich danke für das Video. Schau dir bei Zeit und Lust Caddy an. Grüße

Ein Kommentar 😊

Hi - wirklich gutes Video - hast du es mit deiner UDM hinbekommen? Wenn ich es so mache wie du mit deinem pihole klappt das bei mir nicht / mein pihole geht aber die udm will nicht 😢

@Navigio1

Ай бұрын

Bei mir geht es. Kannst Du die fileprovider yaml Datei teilen?

Traefik ist wirklich genial! Danke für die Videoreihe. Funktioniert bei mir auch alles super. HTTPS-Verbindungen mit Let's Encrypt läuft ebenfalls. Allerdings sagt mein Browser immer noch, dass die Verbindung unsicher wäre. Hab das auf verschiedenen Rechnern ausprobiert. Ist das normal, oder habe ich was übersehen? LG 👋

@Navigio1

29 күн бұрын

Das darf so nicht sein. Dann wird das entsprechende Zertifikat nicht erzeugt. Bist Du noch im Testmodus?

@cosmicspawn6647

27 күн бұрын

@@Navigio1 Sorry, wie dumm von mir. Natürlich, war ich noch im Testmodus. 🙈 Daran hab ich gar nicht mehr gedacht. Vielen Dank für den Tipp! Jetzt funktioniert alles, wie es soll. 👍

Moin Jürgen, vielleicht ein Thema wo du etwas "deeper diggen" kannst: Wenn ich versuche aus meinen Containern (die über macvlan in meinem ganz normalen Netz hängen) meine Syno als Host zu pingen (beispielsweise vom Container auf der 192.168.178.200 die Syno auf 192.168.178.7) geht das nicht. Andere Hosts, wie der Router auf der .1 gehen. Hängt laut Google an macvlan, es gibt aber workarounds, die sich mir allerdings entziehen.

@Navigio1

2 ай бұрын

Das wird in meinem macvlan Video (kzread.info/dash/bejne/nHeEq7d9oNTJl9o.html) ausführlich erklärt.

@RealThore

2 ай бұрын

@@Navigio1 hab ich dann auch gefunden :)

Danke! So ganz funktioniert es bei mir noch nicht. Mache es über Portainer. Frage: Wozu benötige ich den in der Synology generierten Proxy?

@Navigio1

2 ай бұрын

Hier der Link zur Synology Doku: kb.synology.com/de-de/DSM/help/DSM/AdminCenter/system_login_portal_advanced?version=7

@tomlong5130

2 ай бұрын

@@Navigio1 Danke! Aber brauche ich den Sonology-Proxy immer? Der Traefik soll ja mein RP sein und DNS habe ich woanders. Der Docker Container (bzw Portainer Oberfläche) ist halt auf der Synology sonst hat das ja nichts miteinander zu tun.

@Navigio1

2 ай бұрын

Genau. Traefik ersetzt das Ding, daher auch die Nutzung des macvlan.

Dann braucht man ja eigentlich kein "großes" MVLAN mehr, richtig?🤔

@Navigio1

2 ай бұрын

Ganz richtig!

@theggemann

2 ай бұрын

Lassen sich dann auch Projekte wie Paperless NGX, UniFi, pihole etc darüber realisieren oder sollte man das besser mit MVLAN machen?

@Navigio1

2 ай бұрын

Das ließe sich mittels Traefik realisieren.

@michaelt7092

2 ай бұрын

@@Navigio1 Hallo Jürgen, super Video. Kommt dann zu Paperless NGX, .. nochmal "Upgrades" auf Traefik?

Hallo Jürgen, tolles und interessantes Video. Einzig die compose Datei fehlt

@Navigio1

2 ай бұрын

Ist dabei, Rainer! Ich hab sie aber "docker-compose.yaml" genannt.

@RainerSchwinghoff-ok2bl

2 ай бұрын

Da kommt eine Fehlermeldung in dem link in der Beschreibung

@Navigio1

2 ай бұрын

Jetzt sollte es gehen!

@RainerSchwinghoff-ok2bl

2 ай бұрын

@@Navigio1 perfekt, danke❤

Was die Einrichtung angeht ,ist Traefik absolut uninteressant gegenüber einen Engix Proxy Manager. Kann mir jemand sagen, welche Vorteile Traefik bietet ?

@Navigio1

2 ай бұрын

Hier sind einige der Vorteile von Traefik im Vergleich zu Nginx Proxy Manager: 1. **Automatisierte Konfiguration**: - **Traefik**: Traefik ist bekannt für seine dynamische Konfiguration. Es kann automatisch Dienste erkennen und konfigurieren, indem es direkt mit Container-Orchestrierungstools wie Docker, Kubernetes, und anderen Integrationen arbeitet. Dies macht es besonders nützlich in Umgebungen, in denen sich die Infrastruktur oft ändert. - **Nginx Proxy Manager**: Nginx Proxy Manager erfordert oft manuelle Konfiguration oder Skripte, um ähnliche dynamische Anpassungen zu ermöglichen. 2. **Eingebaute Unterstützung für Let’s Encrypt**: - **Traefik**: Traefik bietet native Unterstützung für Let’s Encrypt und kann SSL-Zertifikate automatisch erstellen und erneuern. Dies vereinfacht die Verwaltung von HTTPS erheblich. - **Nginx Proxy Manager**: Nginx Proxy Manager unterstützt auch Let’s Encrypt, aber die Integration und Verwaltung ist nicht so nahtlos wie bei Traefik. 3. **Erweiterte Routing-Funktionen**: - **Traefik**: Traefik bietet fortschrittliche Routing-Möglichkeiten, einschließlich Pfad- und Header-basiertem Routing, und unterstützt moderne Protokolle wie HTTP/2 und gRPC. - **Nginx Proxy Manager**: Während Nginx Proxy Manager grundlegende Routing-Funktionen bietet, fehlen ihm einige der fortschrittlicheren Features von Traefik. 4. **Integrierte Metriken und Monitoring**: - **Traefik**: Traefik hat eingebaute Metriken und Monitoring-Tools, die einfach in Systeme wie Prometheus integriert werden können. Dies erleichtert das Überwachen und Analysieren des Traffics und der Leistung. - **Nginx Proxy Manager**: Nginx Proxy Manager bietet grundlegende Überwachungsfunktionen, aber für detailliertere Metriken und Analysen sind zusätzliche Tools und Konfigurationen erforderlich. 5. **Erweiterbarkeit und Plugins**: - **Traefik**: Traefik ist modular aufgebaut und unterstützt eine Vielzahl von Plugins, die die Funktionalität erweitern können, wie Authentifizierung, Rate Limiting und vieles mehr. - **Nginx Proxy Manager**: Nginx Proxy Manager ist weniger modular und bietet weniger Möglichkeiten zur Erweiterung durch Plugins. 6. **Community und Support**: - **Traefik**: Traefik hat eine aktive Community und wird ständig weiterentwickelt. Es gibt umfangreiche Dokumentation und Support sowohl durch die Community als auch durch kommerzielle Angebote von Traefik Labs. - **Nginx Proxy Manager**: Nginx Proxy Manager hat ebenfalls eine Community, aber sie ist kleiner im Vergleich zu Traefik. Die Entwicklung und der Support sind daher möglicherweise weniger umfangreich. Zusammengefasst bietet Traefik viele Vorteile, insbesondere für dynamische und komplexe Umgebungen, in denen automatische Konfiguration, erweiterte Routing-Funktionen und integrierte Monitoring-Tools wichtig sind. Nginx Proxy Manager ist hingegen einfacher zu bedienen und kann für weniger komplexe Anwendungsfälle ausreichend sein.

@cybersmart_eu

Күн бұрын

@@Navigio1 und die Middleware-Möglichkeit macht es ebenfalls sehr flexibel