Cuando un servicio está detrás de un reverse proxy, Ragnarr solo necesita la URL pública o privada que alcanza la API del servicio desde tu iPhone o iPad. Ragnarr habla con la misma API HTTP que usa la interfaz web, así que si el proxy sirve bien la interfaz web pero elimina o bloquea el tráfico de la API, Ragnarr fallará donde un navegador parece funcionar.

Comprobaciones recomendadas

  • Abre la URL proxificada en Safari móvil desde la misma red.
  • Comprueba que el proxy reenvía las rutas de API (/api/…), no solo la ruta de la interfaz web.
  • Comprueba que no se eliminan las cabeceras de autenticación ni los parámetros de clave API: los servicios de la familia Sonarr se autentican con la cabecera X-Api-Key.
  • Prioriza HTTPS para cualquier URL expuesta fuera de tu red doméstica.

Cuidado con los middleware de autenticación

Una basic auth, Authelia, Authentik o una regla de Cloudflare Access delante de un servicio interceptará las peticiones de API de Ragnarr y responderá con una página de inicio de sesión o un 401. Patrones habituales que mantienen la protección y dejan pasar a Ragnarr:

  • Excluir las rutas /api del servicio del middleware de autenticación: la API ya está protegida por su propia clave.
  • O desactivar por completo el middleware para ese hostname y confiar en la clave API del servicio + HTTPS.

Un síntoma revelador: Probar conexión falla con una respuesta HTML o una redirección mientras la misma URL «funciona» en un navegador donde ya has iniciado sesión.

Ejemplos de URL base

Tanto el enrutamiento por subdominio como por ruta funcionan si tu servicio admite la ruta y el proxy la reenvía correctamente:

  • https://sonarr.example.com: enrutamiento por subdominio, sin configuración adicional del servicio.
  • https://media.example.com/sonarr: enrutamiento por ruta; el ajuste URL Base del servicio debe coincidir (/sonarr) y la misma ruta va en Ragnarr.

Errores habituales

  • 502 Bad Gateway: el proxy está activo pero no alcanza el backend; comprueba la dirección y el puerto del upstream.
  • 404 solo en las llamadas de API: el proxy enruta / pero no /api, o la URL Base no coincide.
  • 401 con una clave válida: una capa de autenticación por delante intercepta la petición (ver arriba), o la clave se regeneró. Vuelve a copiarla con la guía de claves API.

Cuándo usar mejor una VPN

Si no necesitas exponer los servicios públicamente, una VPN como Tailscale suele ser más sencilla y segura: nada que exponer, ningún certificado que renovar, ningún middleware de autenticación que ajustar. En ese caso, usa el hostname de la VPN en Ragnarr.

Guías relacionadas

Volver a todas las guías, o consulta las FAQ de soporte para resolver problemas de conexión.