ei23 via HTTPS

Du hast Fragen oder ein Problem bei der Installation.....
Einfach Fragen.
Wenn du Fragen zu einem Programm hast das nicht Bestandteil des Skripts ist benutz bitte den Bereich Userprojekte viewforum.php?f=33
Antworten
MyHappyFamily
Neu hier
Neu hier
Beiträge: 4
Registriert: So 16. Feb 2025, 22:14

ei23 via HTTPS

Beitrag von MyHappyFamily »

Liebes Forum,

ich habe nun schon eine ganze Weile herumprobiert und vieles getestet, aber ohne eine wirklich detaillierte Schritt-für-Schritt-Anleitung mit Code und Beispielen komme ich einfach nicht weiter.

Mein Ziel ist es, HTTPS zum Laufen zu bringen – und ihr merkt sicher schon an meiner Formulierung, dass mein Wissen in diesem Bereich begrenzt ist.

Ein Programm, das ich nutzen möchte, funktioniert ohne HTTPS nicht richtig. Also habe ich mir verschiedene Videos und Dokumentationen angesehen (z. B. von ei23felix), aber leider ohne Erfolg.
Daraufhin habe ich alle relevanten Skripte und Konfigurationsdateien ChatGPT gegeben, aber irgendwann drehte sich alles im Kreis, weil es zu Portkonflikten kam. Die Ursachen führten mich schließlich in Python-Skripte, wo ich das Gefühl habe, dass ich dort gar nicht erst landen sollte.

Hat jemand eine wirklich detaillierte Anleitung, die so ausführlich ist, dass man sie einfach Schritt für Schritt abarbeiten kann und am Ende HTTPS erfolgreich eingerichtet ist?

Mir ist dabei vollkommen egal ob NGINX oder Traefik oder was auch immer.

Vielen Dank im Voraus für eure Hilfe! 😊

Nach oben
Benutzeravatar
ei23felix
Administrator
Administrator
Beiträge: 356
Registriert: Sa 17. Jul 2021, 10:44
Kontaktdaten:
Kontaktdaten von ei23felix

Re: ei23 via HTTPS

Beitrag von ei23felix »

Das hier ist bekannt?
Traefik Reverse Proxy – HTTPS Webservices selber hosten – ei23.de

Vorher solltest du natürlich auch noch sicherstellen, dass du von deinem Provider eine echte IPv4-Adresse zugewiesen bekommst oder zumindest eine dynamische IPv4-Adresse.
Dual-Stack Lite oder reine IPv6 werden dir weitere Schwierigkeiten machen, weil du da deinen Home Server zu einem externen Dienst oder einem angemieteten VPS mit ipv4 umleiten müsstest.

Die einfachste und vermutlich günstigste Lösung wäre, von deinem Provider eine (dynamische) IPv4-Adresse zu fordern.
Sollte das nicht gehen, wird es definitiv aufwendiger und eventuell auch teurer.
Eine Möglichkeit wäre dann so etwas in der Art wie Fossorial

  • Böse Menschen sind selten tatsächlich böse, meistens eher faul oder dumm.
  • Du kannst nur dann sicher sein, wenn du weißt, dass du nie ganz sicher sein kannst.
  • Du kannst nur unabhängig werden, wenn du weißt, dass du nie ganz unabhängig sein wirst.
Nach oben
MyHappyFamily
Neu hier
Neu hier
Beiträge: 4
Registriert: So 16. Feb 2025, 22:14

Re: ei23 via HTTPS

Beitrag von MyHappyFamily »

ChatGPT:

C:\WINDOWS\system32>tracert 8.8.8.8

Routenverfolgung zu dns.google [8.8.8.8]
über maximal 30 Hops:

1 2 ms 2 ms 2 ms fritz.box [192.168.178.1]
2 20 ms 19 ms 17 ms de-fra01b-rt01.aorta.net [84.meine.IP.adresse]

Dein Traceroute-Ergebnis zeigt, dass du eine öffentliche IPv4-Adresse hast und kein DS-Lite verwendest.

Warum?

  • Dein erster Hop ist dein Router: 192.168.178.1 (typisch für Fritz!Box).
  • Der zweite Hop (84.meine.IP.adresse) ist bereits eine öffentliche IPv4-Adresse.
  • Bei DS-Lite würde hier normalerweise eine private Carrier-Grade-NAT (CG-NAT) Adresse aus dem Bereich 100.64.0.0/10 stehen.

Da das nicht der Fall ist, nutzt du eine echte IPv4-Adresse und kein DS-Lite.

Vodafone Service meinte auch gerade, dass ich kein DS-Lite nutze

Nach oben
MyHappyFamily
Neu hier
Neu hier
Beiträge: 4
Registriert: So 16. Feb 2025, 22:14

Re: ei23 via HTTPS

Beitrag von MyHappyFamily »

ei23felix hat geschrieben:
Fr 28. Mär 2025, 12:42

Das hier ist bekannt?
Traefik Reverse Proxy – HTTPS Webservices selber hosten – ei23.de

Vor meiner Arbeit mit ei23 hatte ich keinerlei Programmiererfahrung. Als ich es jedoch geschafft habe, die letzte Version vor über einem Jahr erfolgreich zum Laufen zu bringen, war ich absolut begeistert. Danach habe ich mich an TeddyCloud versucht – vielleicht erinnerst du dich an unseren Austausch auf Discord, wo ich dich damit bereits beschäftigt habe. Allerdings benötige ich für TeddyCloud HTTPS.

Nun beschäftige mich nun seit Wochen sporadisch damit, die von dir empfohlene Seite zu verstehen. Diese habe ich bereits mehrfach durchgelesen und versucht, die Inhalte zu erfassen. In meiner Verzweiflung habe ich den gesamten Text in ChatGPT kopiert und es darum gebeten, mir anhand eines deiner Beispiele zu erklären, wie ich beispielsweise das Dashboard über HTTPS erreiche. Ich hoffe, den Rest dann eigenständig weiterdenken zu können.

Leider führt mich GPT innerhalb kürzester Zeit in eine Endlosschleife, in der ich zahlreiche Dateien erstellen und Konfigurationen hinein kopieren soll, weil es offenbar den Aufbau von ei23 nicht versteht.

In diesem Fall liegt das Problem offensichtlich an meinen eigenen Fähigkeiten – ich weiß einfach nicht mehr weiter. Ich habe das Gefühl, dass ich die Dinge zu kompliziert angehe, obwohl du ja sagst: "Traefik selbst wird als Docker-Container betrieben und in der aktuellen Version des ei23-Smart-Home-Servers ist Traefik bereits vorkonfiguriert. Es müssen lediglich kleine Änderungen vorgenommen werden."

Nach oben
MyHappyFamily
Neu hier
Neu hier
Beiträge: 4
Registriert: So 16. Feb 2025, 22:14

Re: ei23 via HTTPS

Beitrag von MyHappyFamily »

Ich glaube der kern meines problems ist, dass ei23 ja so ausgeliefert wird:

traefik:
image: traefik:v2.4
container_name: traefik
restart: unless-stopped
ports:
(#) - "80:80" # as internal http
- "591:591" # as external http
- "2280:8080" # config port
(#) - "443:443" # external https
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./volumes/traefik/traefik/:/etc/traefik/
- ./volumes/traefik/letsencrypt:/letsencrypt
logging:
options:
max-size: "5m"
max-file: "3"

Sobald man die # entfernt kommt:

Error response from daemon: failed to set up container networking: driver failed programming external connectivity on endpoint traefik (729c9c94ea9dd091c6458749f9cf03242925580c6ebd66199219796694252f4c): failed to bind host port for 0.0.0.0:80:172.18.0.3:80/tcp: address already in use

und das habe ich mit ChatGPT versucht in den Griff zu bekommen.

ei23@ei23:~ $ docker ps --format "table {{.ID}}\t{{.Names}}\t{{.Ports}}" | grep '0.0.0.0:80'
d97da44d24e5 portainer 0.0.0.0:8000->8000/tcp, [::]:8000->8000/tcp, 0.0.0.0:9000->9000/tcp, [::]:9000->9000/tcp, 9443/tcp

ei23@ei23:~ $ sudo netstat -tulnp | grep ':80'
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 10703/docker-proxy
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 659/python3
tcp6 0 0 :::8000 :::* LISTEN 10711/docker-proxy
ei23@ei23:~ $

egal an welcher stelle von den beiden ich weiter arbeite, es wird verheerend.

Nach oben
Benutzeravatar
ei23felix
Administrator
Administrator
Beiträge: 356
Registriert: Sa 17. Jul 2021, 10:44
Kontaktdaten:
Kontaktdaten von ei23felix

Re: ei23 via HTTPS

Beitrag von ei23felix »

Ein Port kann immer nur von einem Programm genutzt werden!
Port 80 nutzt das ei23 Dashboard. Das kannst du bei Traefik (oder allem anderen) nur auskommentieren, wenn der Server das ei23 Dashboard aus hat oder auf einem anderen Port laufen hat.

80/tcp: address already in use

Traefik ist zugegeben nicht die einfachste Lösung für einen Reverse Proxy.
Versuch sonst mal den Nginx Reverseproxy (auch in den Templates)
Für mich persönlich ist der nicht so schön, aber der ist definitiv einsteigerfreundlicher.

Und du musst beachten:
Am Router Port 80 nach Aussen und intern am Server 591 z.B.
Sonst hast du einen Konflikt mit dem ei23 Dashboard.
Du kannst auch das ei23 Dashboard auf was anderes legen und alles erst mal auf Port 80 legen, dann ist es vielleicht übersichtlicher.

  • Böse Menschen sind selten tatsächlich böse, meistens eher faul oder dumm.
  • Du kannst nur dann sicher sein, wenn du weißt, dass du nie ganz sicher sein kannst.
  • Du kannst nur unabhängig werden, wenn du weißt, dass du nie ganz unabhängig sein wirst.
Nach oben
Antworten

Zurück zu „Installation“