ich sitze nun schon zwei Tage daran, Paperless NGX aus dem Internet aufrufbar zu machen. Ich habe alles so durchgeführt, wie es Stefan in dem Video gezeigt hat. Der NAS ist auch aus dem Internet verschlüsselt aufrufbar und Paperless NGX funktioniert im Netzwerk. Kann sich jemand das anschauen und mir evtl. sagen, wo der Fehler liegt? Interessanterweise lande ich immer auf der Anmeldeseite meines Synology, statt auf der von Paperless NGX.
# UID und GID können variieren. Einfach via SSH einloggen und den Befehl "id" ausführen.
# Diese Werte dann hier eintragen:
USERMAP_UID=1026
USERMAP_GID=100
PAPERLESS_SECRET_KEY=xxxxxxxxxxxx
PAPERLESS_URL=https://ngx.xxxxxxxxx.synology.me:443
# Falls weitere Sprachen installiert werden sollen, einfach das # vor der nächsten Zeile entfernen (und Sprachen eintragen)
#PAPERLESS_OCR_LANGUAGES=tur ces
# Zeitzone: Berlin
PAPERLESS_TIME_ZONE=Europe/Berlin
# OCR-Sprache: Deutsch
PAPERLESS_OCR_LANGUAGE=deu
# Ausgabeformat: Jahr/Dokumententitel (kann man ändern)
PAPERLESS_FILENAME_FORMAT={created_year}/{title}
# OCR-Modus: Dokumente, die bereits OCR eingebettet haben, werden nicht erneut OCRed. Archiv wird übersprungen.
PAPERLESS_OCR_MODE=skip
Du meinst das YouTube-Video?
Denn ich habe auch einen Video-Kurs, wo ich das (incl. 2-Faktor-Authentifizierung) zeige:
Was mir auf jeden Fall auffällt:
Du nutzt Port 443. Der wird eigentlich von der Synology Web Station belegt.
Versuche es mal mit einem anderen Port (dann musst du den in der URL allerdings angeben).
Sonst sieht es auf den ersten Blick korrekt konfiguriert aus.
Ja, genau. Aus dem YouTube-Video. Ich habe jetzt den Port auf 566 geändert (im Reverse-Proxy, in der ENV-Datei und in der Portfreigabe in der Fritzbox), aber es hat nicht geholfen. Er bekommt keine Verbindung zum Server.
Hat es vielleicht etwas damit zu tun, dass ich auch IPv6 nutze?
@hollester
Ich wüsste nicht was die Ports der DSM (5000 / 5001) damit zu tun haben sollten.
Hast du irgendetwas anderes gemacht als im Kurs?
@Krabtus
VPN generell ne feine Sache, mich persönlich würde es nur immer nerven den VPN zuvor aufbauen zu müssen und dann kommt noch dazu, dass man eventuell manchmal an Geräten sitzt bei denen ich jetzt nicht erst eine VPN Verbindung in mein Heimnetz einrichten will bzw. kann. Eine dauerhafte VPN Verbindung ist auch nur bedingt möglich, da ich das bisher nur in Zusammenhang mit einer festen öffentlichen IPv4 kenne. Sollte jemand wissen, wie das auch mit einer variablen IPv4 geht, kann derjenige sich gern mit mir in Verbindung setzen .
Da geh ich dann lieber auf 2FA in Verbindung mit nem Yubico (funktioniert auch mit Authelia ).
Man kann ganz einfach eine VPN-Verbindung über die FritzBox einrichten. Auf Android-Geräten kann die App ‚WG Tunnel‘ zum Beispiel automatisch einen VPN-Tunnel aufbauen, wenn du das Heimnetzwerk verlässt. In der App kannst du auch festlegen, dass nur bestimmte Apps den VPN-Tunnel nutzen sollen.
Ich habe auch einen VPN Tunnel in meine Heimnetz nur das dauerhaft nutzen funktioniert eben nicht. Wie bereits erwähnt geht das dann auch nur auf den eigenen Geräten. Auf einem Firmenrechner wollte ich jetzt nicht unbedingt einen VPN in mein Heimnetz einrichten.
Eine externe Erreichbarkeit ohne VPN macht auf jedenfall Sinn und die 2 FA is da die perfekte Ergänzung!
Hi @Krabtus ,
ich bin da auch bei robin. VPN nutze ich jetzt gerade, aber ich hätte gerne die Freiheit, dass ich die Dokumente auch von jedem Gerät aus abrufen kann.
@robin
Ich habe auf dem NAS auch noch einen Pihole laufen, der als DNS-Server im Router hinterlegt ist. Was mich halt irritiert ist, dass der NAS über DDNS erreichbar ist, Paperless allerdings nicht. Vielleicht fehlt mir auch was, da ich mir nicht den Kurs, sondern nur das YouTube-Video angeschaut habe. Meinst du es kann daran liegen?
Hast Du den Port 8777 für Paperless-ngx freigegeben? Sieht mir im Screenshot nicht so aus. Der Port in deinen Reserse Proxy-Regeln auf deiner Synology müsste doch 8777 sein.
Paperless hat bei mir den Port 8000. Ich habe es mittlerweile auch hinbekommen. Das Problem war, dass in den Einstellung der Zertifikate für den Reverse Proxy ein anderes Zertifikat hinterlegt wurde. Jetzt kämpfe ich aber mit dem CSRF-Schutz. Das muss ich mir jetzt mal anschauen.
ich habe das Problem, dass ich in dem Config File überhaupt nicht den Key und die Domain eintragen kann, eil das Config File ganz anders und viel kleiner ist als bei Stefan. Da fehlt die Hälfte…das File habe ich aber über den Webshop hier gekauft. Die Installation von paperless-ngx hat einwandfrei geklappt. Dieser Zugang von außen wäre für mich auch ziemlich wichtig…ich möchte auch kein VPN. Kann mir bitte jemand helfen?
Du musst die Parameter (Key, Domain, etc) wie im Video beschrieben händisch eintragen (Position ist egal).
Die Config aus dem Shop ist nur die Basis dafür.
Hallo zusammen, @waxgags konntest Du das Problem lösen? Ich habe aktuell auch das Problem! Würde mich über eine Antwort bzw. Lösungsvorschlag freuen. Danke
ja ich habe die ganzen erfoderlichen Einträge einfach händisch in das config file eingetragen…ich habe aber mittlerweile den Mastercalss-Kurs gekauft und gemacht.
Da musste ich für die Updateroutine ohnehin alles nochmal neu istallieren. Da gibt es dann noch den Ordner „pdgata“ unter paperless-ngx und somit befinden sich alle Ordner und Daten in dem Ordner Paperless-ngx auf Docker. Das macht das Backup deutlich einfacher und effizienter.
Jetzt läuft alles wie gewollt. Den Kurs kann und würde ich wirklich empfehlen. Die Software an sich ist ja gratis und der Nutzen aus der Masterclass ist groß. Jetzt warte ich noch sehnsüchtig auf das Update fü Oauth und Office 365 Mail Einbindung bei Paperless-ngx 2.13.
Danke für Deine schnelle Antwort @waxgags . Den Masterclass Kurs habe ich auch gekauft und bereits komplett durchgearbeitet. Allerdings habe ich noch nicht das erreichen von Paperless-ngx aus dem Internet hinbekommen.
.
).