ich habe zuhause einen Proxmox Server. Ich bin noch nicht lange mit Linux und Proxmox unterwegs und lerne noch. Bisher habe ich meine ganzen Aufgaben durch googeln und YouTuben trotzdem so erledigen können, dass ich halbwegs verstanden habe was ich mache.
Nun komme ich aber an Verständnisbarrieren, weil selten erklärt wird, wie “die ganze Serverstruktur aussehen kann/soll” sondern meist auf dem Level einzelner Instanzen schluss ist.
-
Proxmox Installation
-
Installation von Home Assistant OS als VM
- Freigabe des Ports 8123 in der Fritzbox
- Anmelden bei DuckDNS und Integration der App in H.A. (darüber läuft die IP Aktuallisierung und die Ausstellung des LetsEncrypt Zertifikates)
→ Home Assistant ist über ha.xyz.duckdns.org:8123 von außerhalb mit ausreichend Sicherheit zu erreichen
? Hier fehlt aber noch die Integration eines Reverse Proxys?
! ab jetzt weiß ich teilweise nicht mehr welche Einstellugen auch die anderen Container und Maschinen mit betreffen
- Anmeldung bei Google Domains für eine eigene Domain.
- die xyz.abc IP habe ich in der Fritzbox bei DynDNS eingestellt. Diese wird also immer aktualisiert.
? meine ha.xyz.abc Subdomain wird erfolgreich von H.A. mit aktuellen Daten versorgt. aber nicht vom letsencrypt zertifikat abgedeckt. Wie bekomme ich auch diese mit ins Zertifikat?
- Installation von Turnkey Nextcloud LCX
- Freigabe der Ports 443 https und 80 http in der Fritzbox und eintragen
- Eintragen der lokalen IP, nc.xyz.duckdns.org und nc.xyz.abc in die config.php als sichere Server
→ bis hier hin läuft alles und die Nextcloud ist von außen und innen gut zu erreichen. Allerdings muss ich ein eigenes Zertifikat ausstellen. Das würde mich an sich nicht sehr stören (ich vertraue mir ja) außer, dass dann kein Zugriff per WebDav aus Windows möglich scheint. Deswegen versuche ich nun verzweifelt auch für Nextcloud ein letsencrypt Zertifikat auszustellen. Da es aber keine App gibt gestalltet sich das schwieriger. Bei Turnkey Nextcloud kann man in der confconsole ein Zertifikat erstellen und auch automatisch erneuern lassen. Wenn ich hier nun nc.xyz.duckdns.org und nc.xyz.abc eintrage und das Zertifikat erstelle funktioniert das komischerweise für einige MInuten super. Nach eienr gewissen Zeit erhalte ich dann aber keine Verbindung mehr. Weder über WebDav noch über den Browser. Als wäre das routing falsch. Er findet die Seite nicht mehr. Und auch der Zugriff auf H.A. per ha.xyz.duckdns.org:8123 scheint dann immer mal gestört. Er verliert hier immer mal die Verbindung und kann diese dann erst nach einer Weile wiederherstellen.
??? habe ich das Routing in der Fritzbox falsch? Muss ich alle betreffenden Ports zu H.A. öffnen und dort auch das Zertifikat für alle Adressen erstellen und dort dann weiter routen? Oder kann ich das LetsEncrypt Zertifikat auch aus der Fritzbox für alle Adressen erstellen?
Ich habe nun schon soviel ausprobiert und scheitere immer wieder daran für 2 Clients auf einem Server ein vernünftiges Routing und Zertifikat zu bekommen.