Matrix Federation hinter nginx reverse proxy

Started by mm2023, June 06, 2023, 09:29:43 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 06, 2023, 09:29:43 PM
Hallo zusammen,
ich habe in Docker eine Matrix-Instanz laufen. Das ganze liegt hiner einem nginx reverse proxy (OPNsense-Dienst). Die funktioniert soweit auch ganz gut und tut was sie soll.
Der Federation-Tester (federationtester.matrix.org) gibt auch aus, dass alles gut sei.
Wenn ich jedoch versuche von außen eine Verbindung zu meiner Matrix-Instanz aufzubauen (von einem anderen Matrix-Server), hängt sich nginx komplett auf und gibt erst wieder Verbindungen weiter, wenn der Dienst neu gestartet wurde. Das Problem betrifft dann alle Hosts - nicht nur die Matrix-Instanz.

Im Fehlerlog "HTTP Fehler" erscheint folgendes:
Code Select
*401 open() "/usr/local/etc/nginx/html/.well-known/matrix/client" failed (2: No such file or directory), client: ###.###.###.##, server: matrix.###.de, request: "GET /.well-known/matrix/client HTTP/2.0", host: "matrix.###.de"

Im Fehlerlog "HTTP Access" erscheint folgendes:
Code Select
Status: 200
GET /_matrix/client/r0/sync?filter=1&timeout=30000&since=s8448_176689_0_12239_15402_1_10892_159_0_1 HTTP/2.0

und

Status 204
OPTIONS /_matrix/client/r0/sync?filter=1&timeout=30000&since=s8448_176689_0_12239_15402_1_10892_159_0_1 HTTP/2.0

Ich bin überfragt. Eine Lösung konnte ich trotz langer Recherche bisher nicht finden. Ich hoffe jemand kann mir hier weiter helfen, sodass ich meine Instanz von außen für einen anderen Server erreichbar machen kann.
June 07, 2023, 12:28:23 PM #1
Ich würde sagen Dir fehlen well-known Einträge die noch angelegt werden müssen.
June 08, 2023, 10:39:05 PM #2
Hi, das ist soweit klar. Das Problem ist nur, dass ich nicht weiß, wie ich das bewerkstelligen soll. Im Prinzip müsste der nginx-Dienst von OPNsense differenzieren, welche well-known-Einträge gewollt sind. Der nginx-Dienst fängt die Abfrage ab und leitet sie um, weil das ACME-Modul die Abfrage auch braucht.
In OPNsense kann man die nicht hinterlegen, oder?
June 09, 2023, 08:19:51 PM #3
Das mit den Well-Known-Einträgen hat sich zwischenzeitlich erledigt. Ich hab eine Weiterleitung dafür eingerichtet und auf dem Zielhost einen Webserver erstellt, der die Einträge bereitstellt.

Dennoch ist es so, dass, sobald ich von einem externen Matrix-Server eine Verbindung aufbaue, der nginx ein Problem hat und alle Verbindungen zu allen Hosts nicht mehr funktionieren. Es steht solange alles, bis ich den Dienst neu starte.

Hat jemand eine Idee?
Ich habe bisher auch in keinem Log etwas gefunden, das auf einen Fehler hindeutet.
June 14, 2023, 09:45:32 AM #4
Hast du das Problem auch mit einem nginx der nicht auf der Sense läuft?


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1
User actions