Paperless NGX - mehr Sicherheit bei Zugriff von außen

janwidmer · 12. Juni 2024 um 19:02

@Stefan super, freut mich zu hören, dass es hier vorwärts geht.

janwidmer · 12. Juni 2024 um 19:52

@alle: Ich habe soeben Paperless-ngx: Activate Multi-Factor-Authentication (MFA) erfolgreich gemacht und somit für den Moment 2FA via github login gemacht. Wie ihr in der Anleitung seht, sind diverse andere Login Provider möglich… trotzdem werde ich dann den Authelia Setup machen, wenn er verfügbar ist…

anon58924890 · 12. Juni 2024 um 21:00

FYI: Artikel kann nicht gefunden werden…

der richtige Link

janwidmer · 13. Juni 2024 um 05:22

oups, da ging wohl was beim kopieren schief, danke für den richtigen Link…

blutdruck150 · 1. Juli 2024 um 21:31

Würde den kurs auch sofort buchen.

Stefan · 3. Juli 2024 um 10:29

Gerade bin ich aufgrund meines Umzuges etwas Land unter, aber der Kurs kommt bald!
Freut mich, dass da so reges Interesse besteht!

Stefan · 24. Juli 2024 um 11:21

Es gibt Neuigkeiten: Die Produktion des Kurses ist bald abgeschlossen, voraussichtlich geht er diese Woche in den Verkauf

Updates gibt es wie immer hier, außerdem wird es auch (seit Ewigkeiten) einen Newsletter dazu geben.

blutdruck150 · 25. Juli 2024 um 19:00

Moin zusammen,
habe gerade gesehen das der " Videokurs: 2-Faktor-Authentifizierung für paperless-ngx einrichten" leider schon ausverkauft ist.?? Ich war wohl etwas spät dran. Wann wird dieser wieder Verfügung stehen.

Gruß
blutdruck150

Verdi-Fan · 25. Juli 2024 um 19:15

What??? Nein, das kann ich mir nicht vorstellen. Der soll doch erst Ende dieser Woche kommen. Vermutlich ist der noch nicht aktiv und warum sollte er „ausverkauft“ sein? Das ist doch keine Gruppensitzung mit Übernachtungsmöglichkeit. Ich bin da recht optimistisch, dass das erst noch freigeschaltet wird, aber vielleicht kann Stephan das rasch klären …
Grüße VF

P.S.: Dachte wirklich einen Moment lang, dass es jetzt eine Funktion für den Blutdruck auf paperless gibt.

blutdruck150 · 25. Juli 2024 um 19:22

Ja ich war auch erst erschrocken da ich zuerst im Onlineshop war und dort stand „Ausverkauft“, danach habe ich aber erst gesehen das der Post von Stephan vom 24.07.2024 war. Also hab ich mir das selbe wie du gedacht.
Bin wohl zu früh dran

Stefan · 25. Juli 2024 um 19:59

Genau, der Kurs ist noch nicht aktiv geschaltet, daher wird er als ausverkauft angezeigt

Keine Angst, es ist genug für alle da

Stefan · 26. Juli 2024 um 06:54

Es gibt gute Neuigkeiten: Der Kurs ist fertig und ab jetzt im Shop erhältlich:

Ich freue mich sehr über euer Feedback!

Idefix · 28. Juli 2024 um 18:25

Hallo Stefan,
ich bin am abarbeiten des 2FA-Kurses. Allerdings komme ich nach dem Start von authelia und ngnix nicht auf die login, site, sondern zu der Fehlermeldung:

502 Bad Gateway

nginx/1.27.0

also scheint ngnix erreichbar. Hast du eine Ahnung, wo der Fehler liegen könnte?

Stefan · 28. Juli 2024 um 18:38

Wenn das erscheint, läuft nginx, aber nicht der Dienst, an den er weiterleitet. Also authelia bzw. paperless-ngx.

Vermutlich läuft Authelia noch nicht. Was sagt

sudo docker ps

?

blutdruck150 · 28. Juli 2024 um 20:17

Ich hatte den gleichen Fehler. Bei mir war es eine Falsche Angabe in der Datei endpoints.conf unter nginx\settings. Ich hatte bei der Vergabe der IP-Adresse die spitzen <> nicht entfernt.

Stefan · 29. Juli 2024 um 06:51

Freut mich, dass du bei dir den Fehler gefunden hast. Jetzt klappt alles wie gewünscht?

florian1308 · 29. Juli 2024 um 08:06

Ich nutze für andere Anwendungen bereits den integrierten Reverse Proxy im Synology NAS, worüber über lets encrypt Zertifikate bezogen werden. nginx übernimmt wahrscheinlich keine andere Aufgabe, oder? Können der Synology Reverse proxy und nginx ohne Probleme „nebeneinander arbeiten“ oder kann es da zu Problemen kommen?

Stefan · 29. Juli 2024 um 08:15

Doch, das war es auch, was das Thema so komplex macht.
Der Reverse Proxy von Synology nutzt unter der Haube auch nginx, allerdings muss man nginx so konfigurieren, dass es Authelia nutzt, um eine Authentifizierung zu prüfen.
Das geht nicht über die DSM-Bordmittel und wenn man es über die Konfiguration vom Synology Nginx-Server macht, würde bei einem DSM-Update alles wieder zurückgesetzt sein.

Daher die Lösung mit separatem nginx über Docker (und eigene Ports).

Ich habe die Konfiguration im Kurs so gebaut, dass du dir über Zertifikate keine Sorgen machen musst, weil er automatisch die Standard-Zertifikate von DDNS nutzt.

Ich habe nginx bewusst so konfiguriert, dass sie ohne Probleme nebeneinander arbeiten können, ja

blutdruck150 · 29. Juli 2024 um 15:17

Leider nicht ganz, ich kann mich jetzt zwar über Authelia und dem One-Time-Passwort anmelden (das funktioniert), wenn ich dann aber in der Anmeldemaske von paperless-ngx meine Anmeldedaten eingebe bekomme ich folgenden fehler .

Mit der lokalen Anmeldung funktioniert es nach wie vor.
Ich hatte vor der Zweifachauthentifizierung schon den Zugang über das Internet freigeschaltet. Dieser funktioniert nach wie vor auch noch ohne Portangabe paperlees.XXXXXXX.synology.me

Hier noch meine docker-compose.yml

Weitere Info:= Ursprüngliche Installtion von paperless-ngx über portainer aufgeführt.

Wäre nett wenn mich jemand unterstützen könnte.

Gruß
blutdruck150

Idefix · 29. Juli 2024 um 18:36

Danke. Das war des Rätsels Lösung!