Wanneer een dienst achter een reverse proxy zit, heeft Ragnarr alleen de publieke of privé-URL nodig die de API van de dienst bereikt vanaf je iPhone of iPad. Ragnarr praat met dezelfde HTTP-API die de webinterface gebruikt - dus als de proxy de webinterface correct serveert maar het API-verkeer strippt of blokkeert, faalt Ragnarr waar een browser lijkt te werken.

Aanbevolen controles

  • Open de proxy-URL in Mobile Safari vanaf hetzelfde netwerk.
  • Controleer of de proxy API-paden (/api/…) doorstuurt, niet alleen de route van de webinterface.
  • Controleer of authenticatieheaders en API-sleutelparameters niet worden gestript - diensten uit de Sonarr-familie authenticeren met een X-Api-Key-header.
  • Geef de voorkeur aan HTTPS voor elke URL die buiten je thuisnetwerk wordt blootgesteld.

Let op authenticatie-middleware

Basic auth, Authelia, Authentik of een Cloudflare Access-regel vóór een dienst onderschept de API-verzoeken van Ragnarr en antwoordt met een inlogpagina of een 401. Veelgebruikte patronen die de bescherming behouden maar Ragnarr doorlaten:

  • Sluit de /api-routes van de dienst uit van de authenticatie-middleware - de API is al beschermd met zijn eigen sleutel.
  • Of sla de middleware volledig over voor die hostname en vertrouw op de API-sleutel van de dienst + HTTPS.

Een veelzeggend symptoom: Verbinding testen mislukt met een HTML-respons of een redirect, terwijl dezelfde URL "werkt" in een browser waar je al bent ingelogd.

Voorbeelden van basis-URLs

Zowel routering op basis van subdomein als op basis van pad kan werken als je dienst de route ondersteunt en de proxy hem correct doorstuurt:

  • https://sonarr.example.com - routering op subdomein, geen extra dienstconfiguratie.
  • https://media.example.com/sonarr - routering op basis van pad; de instelling URL Base van de dienst moet overeenkomen (/sonarr), en hetzelfde pad gaat in Ragnarr.

Veelvoorkomende fouten

  • 502 Bad Gateway - de proxy draait maar kan de backend niet bereiken; controleer het upstream-adres en de poort.
  • 404 alleen bij API-aanroepen - de proxy routeert / maar niet /api, of de URL Base komt niet overeen.
  • 401 met een geldige sleutel - een authenticatielaag ervoor onderschept het verzoek (zie hierboven), of de sleutel is opnieuw gegenereerd. Kopieer hem opnieuw via de API-sleutelgids.

Wanneer je beter een VPN gebruikt

Als het niet nodig is om diensten publiek bloot te stellen, is een VPN zoals Tailscale meestal eenvoudiger en veiliger: niets bloot te stellen, geen certificaten te vernieuwen, geen authenticatie-middleware af te stellen. Gebruik in dat geval de VPN-hostname in Ragnarr.

Gerelateerde gidsen

Terug naar alle gidsen, of bekijk de support-FAQ voor het oplossen van verbindingsproblemen.