cbrueggenolte

Ein persönlicher Raum für Technik, Gedanken und meine Heimat im Internet. Bleibe in der Nähe und erkunde eine Weile, wenn du möchtest.

Mittwoch, 18. März 2026

Es gibt diese Fehler, bei denen man sich sicher ist: Das kann eigentlich nicht falsch sein. Alles sieht korrekt aus – und trotzdem funktioniert es nicht.

In meinem Fall lief Gitea sauber auf 192.168.10.127:3000. Lokal war alles erreichbar, DNS zeigte korrekt auf den Server, und auch der Nginx Proxy Manager war wie gewohnt konfiguriert. Trotzdem endete jeder Zugriff über die Domain in einem 502 Bad Gateway.

Die üblichen Checks brachten nichts. Upstream stimmte, Protokoll passte, keine offensichtlichen Netzwerk- oder Firewall-Probleme. Es sah einfach alles richtig aus.

Der Wendepunkt kam durch einen simplen Test im Proxy-Container:

ping 192.168.10.127

Die Antwort war unerwartet:

Do you want to ping broadcast? Then -b.

Spätestens da war klar: Das ist kein klassisches Proxy-Problem, sondern etwas auf Netzwerkebene.

Ein Blick auf die IP-Konfiguration brachte die Erklärung. Das Interface lief mit einem /25-Subnetz. Damit liegt der Adressbereich bei 192.168.10.0 – 192.168.10.127 – und die .127 ist in diesem Fall die Broadcast-Adresse.

Genau diese Adresse hatte ich aber für Gitea verwendet.

Für den Container war 192.168.10.127 also kein gültiger Host, sondern Broadcast. Entsprechend konnte keine Verbindung aufgebaut werden. Der Reverse Proxy lief ins Leere und quittierte das mit einem 502.

Lokal funktionierte weiterhin alles, weil der Zugriff nicht über diesen Netzwerkpfad ging. Das machte den Fehler besonders verwirrend: Je nachdem, wo man testete, sah alles entweder völlig in Ordnung oder komplett kaputt aus.

Der Fix war letztlich simpel: Subnetz von /25 auf /24 ändern. Testweise direkt im Container – danach dauerhaft in der Proxmox-Konfiguration:

# vorher
ip=192.168.10.105/25

# nachher
ip=192.168.10.105/24

Nach einem Neustart war das Problem sofort verschwunden. Der Proxy konnte den Upstream erreichen, Gitea war über die Domain verfügbar, und der 502 war Geschichte.

Am Ende war es weder ein Problem mit Gitea noch mit Nginx oder DNS – sondern schlicht ein falsch gewähltes Subnetz.

Die Lektion daraus: Wenn etwas komplett unlogisch wirkt, lohnt sich fast immer ein Blick aufs Netzwerk. Gerade bei Subnetzen reichen kleine Details, um alles scheinbar „korrekt“ aussehen zu lassen – während es in Wirklichkeit gar nicht funktionieren kann.

Per E-Mail antworten

Veröffentlicht am Donnerstag, 19. März 2026 und zuletzt aktualisiert am Mittwoch, 18. März 2026 und verschlagwortet mit Journal Proxmox Nginx Proxy Manager