hell.wien
Goto Top

SSL Nginx Proxy Manager DNS Renew Fail?

Hallo face-smile

Habe in einer DMS ein Service laufen. Und mit Nginx Proxy Manager verwalte ich meine SSL Zertifikate. Mir ist jetzt eines abgelaufen,.. Autorenew bzw Manuel funktioniert nicht.
Wenn ich in Portainer die LOGs ansehe kommt folgende Meldung.
Zur Info ich habe eine pfSense mit DNS Resolver und pfBlocker NG laufen, habe aber im moment keinen Plan warum es mir diese Fehlermeldung ausspuckt.
Wie könnte ich vorgehen? Tipps?

Danke

[5/8/2022] [9:00:42 PM] [SSL ] › ✖ error Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation ,
Failed to renew certificate npm-7 with error: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f1828976a90>: Failed to establish a new connection: [Errno -3] Temporary failure in name resolution')),
All renewals failed. The following certificates could not be renewed:

Content-Key: 2725296235

Url: https://administrator.de/contentid/2725296235

Printed on: March 2, 2024 at 16:03 o'clock

Member: hell.wien
hell.wien May 08, 2022 at 21:51:36 (UTC)
Goto Top
Habe in der pfSense im Interface DMZ jetzt mal:

Block private networks and loopback addresses deaktiviert... und zack funktioniert?!

Aber das zu deaktivieren ist eher schlecht oder?
Member: BirdyB
BirdyB May 09, 2022 at 04:31:05 (UTC)
Goto Top
Zitat von @hell.wien:

Habe in der pfSense im Interface DMZ jetzt mal:

Block private networks and loopback addresses deaktiviert... und zack funktioniert?!

Aber das zu deaktivieren ist eher schlecht oder?
Wieso sollte das schlecht sein? In der DMZ verwendest du doch (hoffentlich) private IP-Adressen…
Überleg doch einfach mal was diese Funktion tut…
VG
Member: hell.wien
hell.wien May 14, 2022 at 06:07:44 (UTC)
Goto Top
Hmmm. Irgendwie hast du recht, macht eigentlich wenig SInn. Dachte es sei besser bzw. sicher wenn ich es deaktiviere. (Weil es beim WAN Interface ja auch so ist).... Irgendwie hab ich einen denkfehler. Falls ich mal wieder daheim bin muss ich das nochmal checken...
Member: BirdyB
BirdyB May 14, 2022 at 08:50:58 (UTC)
Goto Top
Ja, aber am WAN-Interface sollten (wenn du kein DSlite hast) auch nur öffentliche IP-Adressen ankommen. Wenn da etwas aus einem vermeintlich privaten Netzwerk kommt, kann das idR nichts Wichtiges sein (ggf. mal die Konfig-Oberfläche eines Modems ausgenommen oder so...)
In der DMZ wiederum sollte es ja anders sein.
Member: hell.wien
hell.wien May 17, 2022 at 17:46:35 (UTC)
Goto Top
Ich habe ein APU Board.
Zu den Hardware Ports:

igb0 = WAN
igb1 = DMZ
igb2+igb3 (lagg) = LAN

für die DMZ hab ich unter NAT/Port Forward 80, 443 ( Nginx Proxy Manager) weitergeleitet.

Wenn ich jetzt [Block private networks and loopback addresses] und [Block bogon networks] deaktiviere macht es Sicherheitstechnisch nichts aus?

Sorry ich steh gerade an :/