2 Dienste (nextcloud, Immich) hinter FRITZ!Box

mario2304 · 8. März 2026 um 11:40

Moin,

Ich habe einen Unraid Homeserver hinter einer FRITZ!Box.

Im Unraid habe ich unter anderem einen Nextcloud und einen Immich Docker. Beide laufen im Bridge Modus, nextcloud lauscht auf Port 443, Immich auf 8080.

Weiter habe ich einen bridged Container für NginxProxyManager um vom Internet auf die beiden Dienste zugreifen zu können.

Ich habe mir jetzt bei ipv64 einen Dyndns Eintrag gemacht und die Daten in der FRITZ!box hinterlegt.

Das funktioniert für den Nextcloud Zugriff mit LetsEncrypt Zertifikat über den NPM super.

Jetzt möchte ich auch auf Immich zugreifen. Da stehe ich irgendwie auf dem Schlauch.

Ich habe mir in meiner ipv64 Domain ein weiteren Eintrag als CNAME auf Immich angelegt. Als Ziel habe ich die Hauptdomain eingegeben.

Im NPM habe ich einen weiteren Host für die Weiterleitung auf Port 8080 eingetragen.

Wenn ich diesen Eintrag jetzt teste, komme ich aber auf der nextcloud raus, nicht auf Immich.

Was ist das richtige Vorgehen für den Zugriff auf verschiedene Ports?

sadako · 8. März 2026 um 12:09

ich dachte immich ist ohne https?

hast du mal mit http://192.168.2.2:8080 probiert? Kommst du so drauf, wenn du die lokale ip einträgst?

mario2304 · 8. März 2026 um 12:29

Lokal geht es mit http://192.168.2.2:8080

Mit https nicht….

sadako · 8. März 2026 um 15:56

dann leite es doch auf http auch um, auf deinem screenshot sieht man doch im NPM das er auf https umleiten will.. du musst das auf http umstellen..

danach solltest du über die domain rauf kommen () verstehski

mario2304 · 8. März 2026 um 18:37

Aber ab wo ist dann http? Schon im öffentlichen Bereich. Ich möchte ja eine verschlüsselte Verbindung.

sadako · 9. März 2026 um 05:47

in deinem npm (ngingx manager)

source = https →

destination = http > /auf immich)

die source ist das was man von außen sieht, intern kann es ruhig auf die destination ohne http(s) gehen, das voll ok.

Bitte lies dich im Thema NPM ein und dann sollte das passen.

von mir aus, ist das hier gelöst. Gruß

Benares · 9. März 2026 um 08:27

Ich verwende auch einen Reverse Proxy, in meinem Fall der in DSM eingebaute auf meiner DS1522+. Da gibt es z.B. folgenden Eintrag für Immich.

Zu lesen ist das so: Wenn jemand über den Namen „immich.meinedomain.com“ über https und Port 443 reinkommt, dann leite ihn weiter auf http://dxp4800plus:2283. Für Nextcloud gibt’s einen ähnlichen Eintrag, nur geht der halt weiter auf http://dxp4800plus:8080

Das schöne dabei ist, dass man nur an einer Stelle mit dem ganzen Zertifikats-Geraffel zu tun hat und nicht auf jedem anderen Gerät nochmal. Weiterer Vorteil, wenn die Namen alle auf die IPv6 meiner DS1522+ auflösen, dann kann man das ganze auch rein lokal ohne Portfreigaben im Router verwenden.