Problem Reverse Proxy Caddy und Login Synology DSM mit Yubikey Hardwaretoken

Started by Ronny1978, April 08, 2026, 06:16:32 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 08, 2026, 06:16:32 AM Last Edit: April 08, 2026, 06:18:30 AM by Ronny1978
Hallo zusammen.

Ich habe eine Frage, bei der ich einfach nicht weiterkomme. Zunächst einmal der Hintergrund:

- OpenSense 26.1.5
- Let's Encrypt-Zertifikat über die Netcup-API (*.mydomain.de) unter Verwendung des ACME-Clients
- Caddy-Plugin 2.1.0
- Synology DSM 7.2.2 Update 8
- Yubikey als Hardware-Sicherheitsschlüssel
- Bisherige Nutzung -> HAProxy -> Die Anmeldung bei DSM funktioniert sowohl internen als auch mit dem Yubikey
- Umleitungen meiner Server/Anwendungen in Unbound auf die IP-Adresse der Firewall (192.168.100.1)

Ich wollte am Wochenende meinen Reverse-Proxy von HAProxy auf Caddy umstellen. Zunächst funktionierte alles einwandfrei. Dann stellte ich gestern fest, dass die Anmeldung bei Synology DSM (Benutzername/Passwort/Yubikey als Sicherheitsschlüssel) nicht mehr funktioniert. Die Anmeldung wird ,,unterbrochen" – aber nicht vollständig. Das bedeutet, dass DSM sie als fehlerhafte Anmeldung registriert. Nach drei Versuchen hatte ich mich ausgesperrt. Ich konnte mich dann über ein VPN und den OTP-Code (über den Yubikey) wieder entsperren. Anschließend habe ich den Yubikey aus den Einstellungen entfernt und versucht, ihn neu zu koppeln -> Fehlermeldung: ,,Die Registrierung konnte nicht abgeschlossen werden. Bitte versuchen Sie es erneut".

Nach einer Stunde hatte mich die Suche bei Google und hier im Forum nicht weitergebracht, und selbst die KI konnte nicht helfen. Die Theorie lautet, dass Caddy etwas mit den Headern macht, was HAProxy nicht tut. Ich wechselte zurück zu HAProxy, und sofort wurde der Yubikey wieder als Sicherheitsschlüssel registriert, und ich konnte mich erneut mit dem Yubikey anmelden.

Der Grund für meinen Wechsel zu Caddy war, dass ich in Zukunft gerne Authelia oder Authentik nutzen möchte. Ja, das ist auch über Lua-Skripte in HAProxy möglich, aber leider verstehe ich die technischen Details nicht gut genug, um wirklich zu begreifen, was ich da eigentlich mache.

Ich hoffe, dass mir hier im Forum jemand weiterhelfen kann, da ich weiß, dass es hier viele Mitglieder mit reichlich technischer Erfahrung und Wissen gibt.

Vielen Dank im Voraus für eure Hilfe. 😉
Print
Go Up Pages1
User actions