Wanneer een dienst achter een reverse proxy zit, heeft Ragnarr alleen de publieke of privé-URL nodig die de API van de dienst bereikt vanaf je iPhone of iPad. Ragnarr praat met dezelfde HTTP-API die de webinterface gebruikt - dus als de proxy de webinterface correct serveert maar het API-verkeer strippt of blokkeert, faalt Ragnarr waar een browser lijkt te werken.
Aanbevolen controles
- Open de proxy-URL in Mobile Safari vanaf hetzelfde netwerk.
- Controleer of de proxy API-paden (
/api/…) doorstuurt, niet alleen de route van de webinterface. - Controleer of authenticatieheaders en API-sleutelparameters niet worden gestript - diensten uit de Sonarr-familie authenticeren met een
X-Api-Key-header. - Geef de voorkeur aan HTTPS voor elke URL die buiten je thuisnetwerk wordt blootgesteld.
Let op authenticatie-middleware
Basic auth, Authelia, Authentik of een Cloudflare Access-regel vóór een dienst onderschept de API-verzoeken van Ragnarr en antwoordt met een inlogpagina of een 401. Veelgebruikte patronen die de bescherming behouden maar Ragnarr doorlaten:
- Sluit de
/api-routes van de dienst uit van de authenticatie-middleware - de API is al beschermd met zijn eigen sleutel. - Of sla de middleware volledig over voor die hostname en vertrouw op de API-sleutel van de dienst + HTTPS.
Een veelzeggend symptoom: Verbinding testen mislukt met een HTML-respons of een redirect, terwijl dezelfde URL "werkt" in een browser waar je al bent ingelogd.
Voorbeelden van basis-URLs
Zowel routering op basis van subdomein als op basis van pad kan werken als je dienst de route ondersteunt en de proxy hem correct doorstuurt:
https://sonarr.example.com- routering op subdomein, geen extra dienstconfiguratie.https://media.example.com/sonarr- routering op basis van pad; de instelling URL Base van de dienst moet overeenkomen (/sonarr), en hetzelfde pad gaat in Ragnarr.
Veelvoorkomende fouten
- 502 Bad Gateway - de proxy draait maar kan de backend niet bereiken; controleer het upstream-adres en de poort.
- 404 alleen bij API-aanroepen - de proxy routeert
/maar niet/api, of de URL Base komt niet overeen. - 401 met een geldige sleutel - een authenticatielaag ervoor onderschept het verzoek (zie hierboven), of de sleutel is opnieuw gegenereerd. Kopieer hem opnieuw via de API-sleutelgids.
Wanneer je beter een VPN gebruikt
Als het niet nodig is om diensten publiek bloot te stellen, is een VPN zoals Tailscale meestal eenvoudiger en veiliger: niets bloot te stellen, geen certificaten te vernieuwen, geen authenticatie-middleware af te stellen. Gebruik in dat geval de VPN-hostname in Ragnarr.
Gerelateerde gidsen
- Ragnarr gebruiken met Tailscale of een VPN - privétoegang zonder publieke blootstelling.
- API-sleutels vinden voor Ragnarr-diensten - waar elke dienst zijn sleutel verbergt.
Terug naar alle gidsen, of bekijk de support-FAQ voor het oplossen van verbindingsproblemen.