Keine Erreichbarkeit und SSL in Nginx

IPv64.net - Services
, , ,
1

Hallo zusammen,
zu aller erst, ich bin komplett neu im Thema und teste aus was so geht und was nicht.

Also kurz zum Aufbau:
Die Idee war, aus einem alten PC der noch rum steht, einer 250GB SSD für Win10 usw. und einer 16TB HDD für die Jellyfin und Nextcloud Daten, einen kleinen Server für daheim zu basteln.

-Jellyfin habe ich direkt auf win10 installiert, meine Filme auf die HDD gepackt.
-Nextcloud habe ich in einer Virtualbox unter Ubuntu Server 23.10 eingerichtet, mit dem Volume ebenfalls auf der HDD (50GB).
-In der Fritzbox haben der PC also Jellyfin und die VM feste IP4 zugewiesen.
// Im Heimnetz ist alles wunderbar zu erreichen.

-Als nächsten Schritt habe ich die Ports freigegeben.
// Beide waren auch von unterwegs erreichbar.

Viele interessante Youtube Videos und Blogbeiträg später, kam dann die Idee, dass man ja mit Nginx und DynDNS Subdomains das ganze viel sicher (SSL) und auch angenehmer gestalten könnte.
Ganz nach dem Beispiel cloud.domain oder jelly.domain usw.

-Zweite VM mit Ubuntu Server 23.10 aufgesetzt.
-Docker installiert.
-Portainer installiert.
-Über Portainer dann nginx installiert.
-Mit einem kostenlosen No-Ip DynDNS hat das auch mit domain.ddns.net und einer Freigabe in Nginx geklappt, dass Jellyfin mit LetsEncrypt unterwegs erreichbar war.

Durch seine Videos bin ich dann auch heute morgen auf IPv64.net gestoßen und war vom Einführungsvideo erstmal begeistert.
-Habe direkt wie im Video beschrieben eine domain.ipv64.net angelegt und in der Domain die beiden Präfixe jelly.domain.ipv64.net und cloud.domain.ipv64.net.
-Das ganze wurde über mein iPv6-Präfix gespeichert und die feste ip6 ergänzt.

Kommen wir nun zum Problem:
-Wenn ich nun in Nginx die beiden Domains anlege (cloud: http://192.168.178.20:80 / jelly http://192.168.178.65:8096) bekomme ich bei der SSL-Erstellung nur „internal error“.
-Wenn ich einfach mal für den Test das SSL weglasse und einfach so nach dem anlegen auf die links gehe, öffnet sich bei der cloud eine Landingpage mit " Zugriff über eine nicht vertrauenswürdige Domain" und bei jelly „Fehler: Netzwerk-Zeitüberschreitung“.

Ich habe schon mit MACVLAN probiert dem, Nginx Docker eine feste IP zuzuweisen, dass ich in der Fritzbox die Ports 80,443,81 dafür freigeben kann, aber das hat nur bewirkt, dass ich garnicht mehr auf Nginx zugreifen konnte.

Hoffentlich wird aus der wirren Beschreibung deutlich wo mein Problem liegt :smiley:
Vielen Dank schonmal im Vorraus.

2

also nochmal für doofe nachgefragt:
du hast nen windows pc mit verschiedenen virtualbox vm’s?
(da läuft einem ja ein kalter schauer über den rücken)

was für nen windows? 10/11? home/pro?
sind in der windows firewall alle notwendigen ports offen?
was für ein internet anschluss ist vorhanden
dual stack, ds-lite, cgnat?

3

:smiley: Jaa, dass das aus sicht eines Profis nicht gerade ein schönes Setup ist, ist mir bewusst.

Das ist so Stück für Stück gewachsen. Eben erst nur ein Jellyfin auf WIndows. Dann kam die Idee mit nextclod einfach in ner Ubuntu VM und umso mehr man sich eben damit beschäftigt, dann das Interesse an Docker.

Aber tatsächlich läuft das ganze jetzt.
Ich habe dann einfach die Docker Sachen nochmal gelöscht und neu angelegt und nun läuft alles mit Lets Encypt Zertiikat, Pi-Hole usw.
Da lag wohl irgendwo ein Fehler in der Konfiguration.