Traefik Reverse Proxy - Version 3.0

Ein tolles Video, wie immer ruhig, professionell und super erklärt. Mir gefällt auch das dies immer über Synology / Docker läuft.

mAcHiNeHeli

Hallo Jürgen, das ist bisher das beste Video, dass ich über traefik gesehen habe, wirklich sehr gut aufgebaut und einfach erklärt. Ich habe jetzt beides einmal eingerichtet und stimme mit deinem Kommentar 100% überein: "Nginx Proxy Manager ist hingegen einfacher zu bedienen und kann für weniger komplexe Anwendungsfälle ausreichend sein."

eisenerz

Tolles Video. Wieder was gelernt. Danke!!!

thr

Moin Jürgen,
danke für dieses Video. Jetzt habe auch ich Traefik verstanden ;)
Es hat mich aber auch zu dem Entschluss gebracht, weiterhin bei NPM und der Container-Adressierung über MacVLAN zu bleiben. Dank deiner vorherigen Videos habe ich mich so sehr an die Vorgehensweise gewöhnt, dass ich das als sehr viel einfacher empfinde. Aber alles ist natürlich Geschmackssache und ich kenne auch viele Leute, die auf Traefik schwören.
PS: Solltest du mal Ausschau nach einem neuen Projekt halten: Schau doch bitte einmal, ob du Crowdsec auf der Synology installiert bekommst. Ich selbst habe das nicht geschafft, habe deshalb Crowdsec und NPM auf einem separaten Linux-Server installiert.
Grüße - Werner -

wernersellschopp

Sehr tolles Video. Ich habe es mit deiner Anleitung endlich mal hinbekommen, Traefik zum laufen zu kriegen.
Die Einstiegshürde ist schon höher als bei Nginx Proxy Manager.
Ich habe auf meinem Produktivsystem noch Nginx Proxy Manager laufen. Dies funktioniert auch zuverlässig.

Welche Kriterien würden für einen Umstieg von Nginx Proxy Manager auf Traefik sprechen?

Wenn ich mir was wünschen dürfte, würde ich mir mehr Interaktionsmöglichkeit auf der GUI von Traefik wünschen, eben wie NGINX Proxy Manager.

Jedem Docker die Labels zu verpassen und entsprechend anzupassen ist für Ist dann halt so, ich brauche mich dann aber über nichts mehr kümmern, hab ich verstanden.
Dieselbe Zeit allerdings richte ich aber auch auf NGINX Proxy Manager einen HTTP Proxy ein (Ebenfalls mit Zertifikatzuweisung für die Subdomain etc.).... und habe noch ein wenig Zusatzmöglichkeiten wie Cache, blocken von Common Vulnearbilities...etc.

DER eine Grund für den Umstieg fehlt mir noch irgendwie....

Nochmal tolles Video! 👍👍

lordification

Lieber Jürgen, ein GROßARTIGES und EINZIGARTIGES Video - einfach Spitze!👍
Sicherlich wolltest du deine Zuschauer noch testen, indem du über eine Route (to-pihole-1) einen Service (pihole2) ansprichst ... 😜

Excited-IT-Architect

Vielen Dank für das super Tutorial! Traefik läuft und alles bisher sehr stabil.
Das einzige Problem was ich habe ist dass ich nicht mehr zurück auf die Synology komme.
Habe zwar den Workaraound mit der Route eingerichtet allerdings bekomme ich keine Verbindung zur DSM.
Was mich aber auch noch irritiert sind die Fehler im Log von Traefik welche darauf hinweisen dass die Ports 80 und 443 blockiert wären.
Denke aber das sind die vom Proxy?
Zumindest läuft Traefik mit Container wie es soll...
Vielleicht doch irgendwas falsch gemacht?

thor

Hallo Jürgen,
tolles Video, vielen Dank dafür 👍
Ich versuche mich gerade an der Umsetzung, hänge aber an einer (starting userland proxy) Fehlermeldung, daß der Port 443 schon genutzt wird. Ich habe ein MACVlan Netzwerk für den Traefik Container in dem auch schon andere Container laufen. Proxy bridge Netzwerk wurde angelegt... Über Netstat habe ich herausgefunden, daß der Port 443 anscheinend von einem nginx belegt ist. Kann das der nginx der Syno sein? Sonst läuft bei mir kein nginx... Stehe aktuell ziemlich auf dem Schlauch... Vielleicht habe ich auch irgendwo einen Fehler gemacht?! hast Du eine Idee? Danke und Grüße
Torsten

hausundtechnik

Thank you, you are very genius. I have subscribed to your two channels. Keep sharing..

vanhussen

Tolles Video, super erklärt. Ich habe aber ein technisches Problem in meinem Setup und vielleicht hast Du eine Idee woran das liegen könnte (Netzwerk/Interfaces). Ich habe auf dem Synology NAS eine VM mit Ubuntu 24.04. auf dem Synology LAN2 Interface mit einer IP-Adresse aus dem LAN2 (10.82.0.0/24). Das ist meine DMZ. Dort läuft Traefik, auf dem Ubuntu. Das LAN1 Interface der Synology hängt hinter einer Firewall im Netz 10.82.1.0/24, darüber ist das DSM-Webinterface erreichbar.
Wenn ich nun Traefik einen Router gebe um auf Systeme hinter der Firewall (die nicht auf der Synology laufen) zuzugreifen klappt das wunderbar (FW-Regeln eingerichtet), genau so soll es ja sein (Reverse Proxy in der DMZ). Was nicht klappt ist wenn ich mit einem Router versuche Dienste auf der Synology über Traefik erreichbar zu machen (z.B. DSM-Webinterface). Dann bekomme ich immer eine "Bad Gateway" Meldung im Browser. Ich vermute das liegt daran dass Traefik auf einer VM auf dem gleichen Synology läuft und ich ggf. das LAN-Interface auf Promiscous ändern müsste, bin mir da aber eher unsicher und direkt angeboten wird Promiscous auch nicht (z.B. im VMM). Hast Du eine Idee warum ich über Traefik (auf einer VM auf dem Synology laufend) nicht die Synology selbst erreichen kann? FW-Regeln passen. Auch ein Login auf dem Traefik Container (Shell) und Ping auf die Synology IP funktioniert, ebenso wie ein netcat auf Port 5000 liefert "open", also sollte netzwerktechnisch das ja kein Problem sein, dass Traefik das DSM-Interface erreicht. Ich weiss aber grad nicht mehr weiter.

cybersmart_eu

Hallo Jürgen, tolles Video. Vielleicht kannst Du noch ein Update bringen, wie man das Dashboard mit einer basic auth.middleware schützt? Zudem tritt bei mir bei Neustart des Stacks regelmäßig der Fehler "Error starting userland proxy: listen tcp4 0.0.0.0:443: listen: address already in use" auf. Der Port ist zwar auf der Synology in Verwendung, jedoch weder im mvlan noch im proxy Netzwerk. Nach mehreren Neustarts des Stacks klappt es dann. Hast Du eine Idee? Danke & weiter so!

unreached

Hallo Juergen, das ist wieder ein sehr gutes Video. Diesmal mit dem Erfolg, dass bei mir der Traefik Server nun läuft. Ich habe nur ein Problem mit der lokalen DNS Auflösung, da ich keine Synology dafür benutze. Wie trage ich die Domain Namen aus der file-provider Datei bei mir ein? Meine Fritzbos nutzt Adguard und pi-hole. Wie geht das dort?

juliettpapa

Traefik ist wirklich genial! Danke für die Videoreihe. Funktioniert bei mir auch alles super. HTTPS-Verbindungen mit Let's Encrypt läuft ebenfalls. Allerdings sagt mein Browser immer noch, dass die Verbindung unsicher wäre. Hab das auf verschiedenen Rechnern ausprobiert. Ist das normal, oder habe ich was übersehen? LG 👋

cosmicspawn

Dann braucht man ja eigentlich kein "großes" MVLAN mehr, richtig?🤔

theggemann

Hi - wirklich gutes Video - hast du es mit deiner UDM hinbekommen? Wenn ich es so mache wie du mit deinem pihole klappt das bei mir nicht / mein pihole geht aber die udm will nicht 😢

PabloSuave

Danke! So ganz funktioniert es bei mir noch nicht. Mache es über Portainer. Frage: Wozu benötige ich den in der Synology generierten Proxy?

tomlong

Hallo Jürgen, wie immer Topp, ich danke für das Video.
Schau dir bei Zeit und Lust Caddy an.

Grüße

it-lehrling

Was die Einrichtung angeht, ist Traefik absolut uninteressant gegenüber einen Engix Proxy Manager. Kann mir jemand sagen, welche Vorteile Traefik bietet ?

mk-hh

Hallo Jürgen, tolles und interessantes Video. Einzig die compose Datei fehlt

RainerSchwinghoff-okbl

Das ist so nicht ganz richtig. Traefik kann auch mit einem Self-Signed genutzt werden.

OfficialChiller