ich habe mir heute die Masterclass zu paperless-ngx gegönnt und die auch soweit durchgearbeitet. Paperless ist up & running und auch aus dem localen Netzwerk erreichbar. Nun wollte ich paperless-ngx aus dem Internet zugreifbar machen, um die paperless App zu nutzen und auch unterwegs Zugriff auf die Dokumente zu haben (was dringend notwendig ist). Ein VPN kommt leider nicht in Frage für mich.
Ich habe mich schon durch die vielen anderen Forenbeiträge zu diesem Thema gewühlt, aber nicht ganz grün damit geworden, aka es hat mein Problem nicht behoben. Entweder habe ich ein anderes Problem, oder ich habe bei der Konfiguration einen dummen Fehler bzw. etwas nicht berücksichtigt. Anyways brauche ich Eure Hilfe Ich hoffe jemand von euch hat eine Idee woran es liegen könnte
Ich habe alle relevanten Änderungen und Konfigurationen die ich im Zuge der paperless Installation vorgenommen habe hier einmal als Screenshots angehängt. Die reine Installation hat wie gesagt soweit geklappt wie beschrieben.
Edit: Kann es ein Problem mit dem Zertifikat selbst geben? Ich habe es als wildcard *.somename.synology.me Zertifikat erstellt, sollte also auch für die subdomain paperless.somename.synology.me gelten. Scheint aber irgendwie nicht zu funktioneren, da ich anscheinend keine sichere Verbindung kann. Habe ein Zertifikat jetzt auch nochmal auf einen anderen Domainnamen ausgestellt für eine andere DDNS ausgestellt, aber das hat nichts geändert
Vielen Dank fĂĽr den Tipp, das hatte ich so in der Form gar nicht in dem Beitrag gesehen, oder ĂĽbersehen.
Ich habe beide Zeilen mit Port 443 hinzugefügt, und mit SSH sudo docker-compose down und sudo docker-compose up -d neu gestartet. Aber soweit ich sehen kann, gab es keine Veränderung.
Ich werde noch immer beim Eingeben der paperless URL auf diese „Website is not set up yet“-Seite weitergeleitet und mir wird auch immer noch eine unsichere Verbindung dort angezeigt.
Ja, das könnte ein easy Fix sein für dieses Problem, ich würd aber gern verstehen warum ich hier keine HTTPS Verbindung aufbauen kann, damit ich lerne die Synology richtig zu konfigurieren. Hatte in Zukunft noch an weitere Projekte gedacht
Haha, ja jut, so könnte man’s natürlich machen, dann wär’s erstmal lauffähig.
Ja genau, hatte erst 8000 eingetragen, aber das eben schon auf 443 abgeändert. Aber das hat jetzt keinen Durchbuch gebracht
Könnte es generell ein Zertifikatsproblem geben? Weil paperless.xxxxxx.synology.me müsste durch das Wildcardzertifikat *.xxxxxx.synology.me ja eigentlich gedeckt sein, wird aber immer als unsicher angezeigt, das irritiert mich etwas.
Oder wäre ein Ansatz vielleicht, dass obwohl ich jetzt aktiv keine Webstation konfiguriert oder installiert habe, es irgendwie Probleme mit Port 443 gibt?
Wenn du das Zertifikat erstellst musst du bei „Betreff alternativer Name“ *.deinname.synology.me eingeben.
Dann werden alle Sudomains die du im Reverse Proxy anlegt als „sicher“ angezeigt.
Ja, genau das war auch meine Erwartung, so habe ich es auch wiederholt gemacht, aber macht es dann Sinn dass er mir die Subdomain trotzdem als unsicher anzeigt in dem jetzigen Zustand? Oder ist das Problem ein anderes?
Weil wenn ich mir das Zertifikat in der URL des Browses zu paperless.meinname.synology.me angucke, wird mir angezeigt dass es sich um meinname.synology.me handelt, aber das Zertifikat nicht vertrauenswĂĽrdig ist.
Aber ich zweifle immer noch daran ob das das einzige Problemchen ist
Hast du noch ander Container installiert?
Dann wĂĽrde ich mal testweise fĂĽr den Container einen Reverse Proxy einrichten und testen, dann weisst du ob es am Zertifikat oder an den Einstellungen in Paperless liegt.
Im ersten Bild ist übrigens die richtige synology.me Adresse zu sehen, das solltest du ändern!!
Komme aber auch nicht auf dein Paperless mit der gezeigten Abdresse, obwohl deine Einstellen sonst gut aussehen.
Gibt es nicht öfters Probleme weil der Router keine IPV4 Abdresse vom Provider bekommt?
Danke für den Hinweis - ich dachte ich hätte überall drauf geachtet
Nein es läuft nur dieser eine Container. Und für diesen habe ich ja eigentlich eine Reverse Proxy Konfiguration durchgeführt in DSM (siehe 1. Bild unten rechts) oder gibt es noch eine andere Möglichkeit nen Reverse Proxy für den spezifischen Container aufzusetzen die ich nicht kenne (und bei der ich dann wahrscheinlich Unterstützung bräuchte )
Ja, davon habe ich gelesen, aber ich dachte DynDNS wäre genau für diesen Zweck gedacht? Zumal er mit nslookup ja augenscheinlich auch zu der richtigen IP navigiert
Nein, das hatte ich beides nicht eingetragen, habe ich jetzt nachgeholt, hat aber leider keine Ă„nderung bewirkt. Kann es noch andere Stellen geben wo die Konfiguration nicht passt?
Das mit dem anderen Port ist eine gute Idee, werde ich auch machen sobald ich das hier am Laufen habe.
Okay, ich werd ich parallel mal Ngnix auseinandersetzen.
Weis nicht was alles in der Masterclass steht, deshalb kann es sein dass meine Hinweise dopplet sind.
Sonst passt die Konfiguration, eigentlich.
Hast das NAS schon mal runtergefahren, dass alle Ă„nderungen frisch gestartet werden?
Ja ich weiĂź, Reparaturstufe 1 ist billig, hilft aber manchmal.
Ja das habe ich tatsächlich schon gemacht. Habe den NAS sogar vorher einmal Factory Resettet, es sollten sich also keine conflicting Einstellungen in der Konfiguration befinden.
Edit: Ich habe gerade mal ein extra zertifikat für paperless.meinname.synology.me angefordert und jetzt ist zumindest das Zertifikatsproblem beim aufrufen des Links verschwunden - die paperless Seite lädt aber trotzdem nicht. Es ist irgendwie super strange dass das nicht durch *.meinname.synology.me abgedeckt ist
Edit 2: Ich habe auch versucht die Portweiterleitung nicht im Router selbst sondern über die DSM Oberfläche vorzunehmen. Da wird mir jedoch angezeigt, dass die Vernindung nicht möglich ist. Ich denke das ist evtl das Problem. Kann das an den Firewall Einstellungen liegen? Obwohl ich TCP in der Firewall ja eigentlich zulasse
Das schon, aber bei mir funktioniert der https Zugang nur mit der zusätzlichen env:
PAPERLESS_CSRF_TRUSTED_ORIGINS
Und wenn man in der yaml oder .env nach den beiden https Adressen den Port angibt.
Einfach mal die Synology Firewall deaktivieren!
Bei Routerkonfiguration hab ich gar nix drin, läuft trotzdem wenn man den Port im Router manuell frei gibt.
Ich hoffe jemand von euch hat eine Idee woran es liegen könnte
)
