Steht ein Dienst hinter einem Reverse Proxy, braucht Ragnarr nur die öffentliche oder private URL, die die API des Dienstes von deinem iPhone oder iPad aus erreicht. Ragnarr spricht mit derselben HTTP-API wie die Weboberfläche - wenn der Proxy die Weboberfläche also korrekt ausliefert, aber API-Traffic entfernt oder blockiert, scheitert Ragnarr dort, wo ein Browser zu funktionieren scheint.
Empfohlene Prüfungen
- Öffne die proxyfizierte URL in Mobile Safari aus demselben Netzwerk.
- Stelle sicher, dass der Proxy API-Pfade (
/api/…) weiterleitet, nicht nur die Route der Weboberfläche. - Stelle sicher, dass Authentifizierungs-Header und API-Schlüssel-Parameter nicht entfernt werden - Dienste der Sonarr-Familie authentifizieren sich über den Header
X-Api-Key. - Bevorzuge HTTPS für jede URL, die außerhalb deines Heimnetzwerks exponiert ist.
Vorsicht bei Authentifizierungs-Middleware
Eine Basic Auth, Authelia, Authentik oder eine Cloudflare-Access-Regel vor einem Dienst fängt Ragnarrs API-Anfragen ab und antwortet mit einer Login-Seite oder einem 401. Gängige Muster, die den Schutz erhalten und Ragnarr trotzdem durchlassen:
- Nimm die
/api-Routen des Dienstes von der Auth-Middleware aus - die API ist bereits durch ihren eigenen Schlüssel geschützt. - Oder deaktiviere die Middleware für diesen Hostname vollständig und verlasse dich auf den API-Schlüssel des Dienstes + HTTPS.
Ein verräterisches Symptom: Verbindung testen scheitert mit einer HTML-Antwort oder einer Weiterleitung, während dieselbe URL in einem Browser, in dem du schon angemeldet bist, „funktioniert“.
Beispiele für Basis-URLs
Sowohl Subdomain- als auch pfadbasiertes Routing funktioniert, wenn dein Dienst die Route unterstützt und der Proxy sie korrekt weiterleitet:
https://sonarr.example.com- Subdomain-Routing, keine zusätzliche Dienst-Konfiguration.https://media.example.com/sonarr- pfadbasiertes Routing; die URL Base-Einstellung des Dienstes muss übereinstimmen (/sonarr), und derselbe Pfad kommt in Ragnarr.
Häufige Fehler
- 502 Bad Gateway - der Proxy läuft, erreicht aber das Backend nicht; prüfe Adresse und Port des Upstreams.
- 404 nur bei API-Aufrufen - der Proxy routet
/, aber nicht/api, oder die URL Base stimmt nicht überein. - 401 bei gültigem Schlüssel - eine vorgelagerte Auth-Schicht fängt die Anfrage ab (siehe oben), oder der Schlüssel wurde regeneriert. Kopiere ihn erneut über den API-Schlüssel-Guide.
Wann besser ein VPN
Ist es nicht nötig, deine Dienste öffentlich zu exponieren, ist ein VPN wie Tailscale in der Regel einfacher und sicherer: nichts zu exponieren, keine Zertifikate zu erneuern, keine Auth-Middleware zu justieren. Nutze in diesem Fall den VPN-Hostname in Ragnarr.
Verwandte Guides
- Ragnarr mit Tailscale oder VPN nutzen - privater Zugriff ohne öffentliche Exponierung.
- API-Schlüssel für Ragnarr-Dienste finden - wo jeder Dienst seinen Schlüssel versteckt.
Zurück zu allen Guides, oder sieh dir die Support-FAQ für Verbindungs-Fehlerbehebung an.