Paperless als Dashboard

Dashboard/Cards/Frontend
1

MoinMoin,
mal ne Frage. Ich habe Paperless und Homeassistant über Proxmox laufen. Kann ich Paperless als Dashboard über Homeassitant anzeigen lassen?

Es wäre die schnellst und einfachste Weise zugriff auch von Unterwegs zu haben. Da der Zugriff für Homeassistant von Unterwegs passt. Wird auch nicht dauerhaft sein sondern nur so lange ich die Dokumente noch zuweisen muss. Habe noch so 2000 vor mir. Und das würde ich gerne von dort machen wo ich gerade bin. Per Handy würde es zwar auch gehen doch hier bekomme ich keine komplette Seitenansicht mit Dokument. Also PC. Doch eine Freigabe um eine VPN einzurichten habe ich an dem PC wo ich sitze nicht. Jedoch auf HA kann ich zugreifen.

Ach… natürlich habe ich schon einige Adressen probiert. Paperless läuft über http zu Hause. Und somit mosert HA beim einrichten das es nicht über http geht da HA über https läuft.

2

Moin,

die einfache Antwort, nein!
Aber, natürlich könntest Du einen Reverse Proxy, wie NGINX und vertrauenswürdige Zertifikate erstellen und dann auch von außerhalb darauf zugreifen, wenn Du das als Add-on in HA nutzt, geht es ja dann auch, weil HA einen Proxy nutzt!

Das hängt also von mehreren Bedingungen ab. einfacher würde es gehen, wenn Du per wireguard einen Tunnel aufbaust.

VG
Bernd

P.S.: man muss bis zu ende Lesen :slight_smile:
Dann müsstest Du den NGINX in HA erweitern, dass er Dein paperless-ngx auch kennt.

3

Hallo Bernd,
habe im Moment keine Ahnung was du mit NGINX genau meinst. Also habe ich auch keine Ahnung wie aufwendig das ist und ob es den Aufwand lohnt.

Für mich hat nun Priorität Paperless 100% zum laufen zu bringen. Bedeutet noch 2000 Dokumente zuordnen. Da du mich ja schon aus einem anderen Beitrag kennst. Habe ich die Zuordnung schon einmal gemacht für HA. Dann hast du Proxmox ins Spiel gebracht. Ich habe mich dann damit beschäftigt. die Pi mit Proxmox lief nicht so wie gewollt und dann habe ich mir dann nen Mini PC genommen und da läuft jetzt auch alles so wie es soll. Pi ist schon verkauft ;-). Wie von dir auch angesprochen.

Also wieder von vorne… und demnach auch die Dokumente wieder neu da ein Umzug auch nicht so ohne weiteres ging. Dann ist das neue zuordnen einfacher.

Und nun geht es nun mal darum für kurze Zeit zugriff zu haben. Wenn das aber auch kompliziert wird, dann lasse ich es so und mach die Zuordnung einfach zu Hause. Wäre halt komfortabler für mich auch woanders die Zuordnung zu machen.

Gruß Dirk

4

Moin,

nein, das habe ich nicht gesagt :wink:

Es ist wie mit jeder Software, die Du in Deinem heimischen Netzwerk hostest, da kann man nicht so ohne weiteres von außerhalb zugreifen.
Dazu braucht es ein Revers Proxy, lies mal etwas über NGINX, ich habe jetzt keine Zeit. Vielleicht später, kann ich dazu mehr sagen.

VG
Bernd

5

Du hast Proxmox in den höchsten Tönen gelobt. Und weil ich meinte das ich keine Lust noch mehr zu investieren, hast du in den Raum geworfen u.a. die Pi zu verkaufen und damit werden auch die Kosten fast gleich bleiben. Und das habe ich gemacht.

Meine Frage bezog sich auf den Aufwand. Nicht das du es mir erklären solltest. Wenn du meinst es ist Umfangreich dann lasse ich es da später der Zugriff ja per VPN erfolgt.

6

Moin,

da hast Du mich nicht richtig verstanden, ich meinte nicht, Du sollst wieder von vorne beginnen!
Und ich bin immer noch der Meinung, dass Proxmox, das Beste ist, was man im Heimnetzwerk machen kann :slight_smile:

Mit solchen Antworten, habe ich keine Lust irgendwas zu beantworten, ich mache das hier in meiner Freizeit :wink:

In Bezug auf HA und den darin laufenden Add-ons, genau da wird auch ein Proxy eingerichtet, deswegen kann man von HA meistens auf das, was als Add-on installiert ist, auch zugreifen, jetzt hast Du aber Dienste außerhalb von HA installiert, somit kennt HA diese nicht, Du kannst Dir jetzt beibringen, wie man den Proxy unter HA so konfiguriert, das HA den paperless-ngx Dienst kennt, oder Du richtest Dir in Proxmox einen Proxy ein, der Dich dann von außerhalb des heimischen Netzwerks zum paperless-ngx Dienst weiterleitet.

Meine Aussagen beziehen sich immer auf das, was derjenige fragt, wenn sich die Anforderungen ändern, wie in diesem Fall, dann wäre vielleicht auch meine Antwort eine andere gewesen.

Ich bin dann mal weg.

VG
Bernd

7

In deiner Antwort lese ich etwas Unmut raus. Das wollte ich aber nicht.

Das war mein Anliegen. Wenn ich aber deine Antworten mal durchgehe, bedeutet das ich müsste es so einrichten das man auf alles zugreifen kann. Das will ich so nicht. Also lasse ich es besser.

Danke Dir wieder mal für deine großartige Hilfe.

Gruß Dirk

8

Wireguard käm nicht in Frage?

9

Wireguard habe ich alles eingerichtet und das funktioniert auch. Aber der PC um den es geht habe ich keine Freigabe VPN einzurichten. Und die (aus meiner Sicht) unkomplizierte Art das zu machen war in HA ein Dashboard mit der verlinkung zur Paperless Seite. Auf dem PC habe ich Zugriff auf HA. Und es geht wirklich nur darum die Dokumente zu zuordnen. Das ist bequemer an einem großen Bildschirm da du hier alles auf einem Blick hast. Gerade wegen Eingangsdatum. Wenn die Dokumente in Paperless fertig sind brauche ich es nicht mehr.

10

Moin,

das hatte ich oben auch schon geschrieben :wink:

VG
Bernd

P.S.: diese Anforderung vom TE erfordert etwas mehr aufwand, ob das im Endeffekt den Aufwand wert ist, für eine eher temporäre Lösung :man_shrugging:

11

Hatte ich gelesen aber der TE hatte sich dazu nicht geäußert.

13

(Beitrag vom Verfasser gelöscht)

14

Moin,

Ich will mich hier nicht herausreden, aber mit den wenigen Informationen kann Dir keiner helfen.

Ups, da war der Post weg :slight_smile:

VG
Bernd

15

Weil ich dachte ich hätte den Fehler gefunden. Aber dem ist dann doch nicht so.

Strato Domain - Fritzbox und Nginx sind eingerichtet. Bekomme dann mittlerweile auch den Anmeldebildschirm von Paperless angezeigt. aber nicht auf jedem Gerät.

Auf der Arbeit

Webseite wurde blockiert!
Sie haben versucht eine Webseite aufzurufen die gegen die Richtlinie verstösst.

URL: dr-ngx.de/accounts/login/?next=/
Kategorie: Newly Observed Domain

Wenn sie die Webseite neu bewerten lassen möchten

Auf dem Handy wir das Login angezeigt. Doch beim Login:

Verboten (403)
CSRF Verifizierung fehlgeschlagen. Anfrage abgebrochen

Welche Infos werden noch gebraucht?

16

Moin,

Da musst Du mit Deinen Kollegen von der IT sprechen, die Domain scheint nicht in die Firmenrichtlinie zu passen.

ohne es genau zu wissen, ein gültiges Zertifikat von z. B. Let’s Encrypt.

VG
Bernd

17

Ich bin aber auch nicht sicher ob ich das wirklich richtig bei Nginx eingegeben habe.

Muss ich beim eingeben des Hosts bei Paperlesse http oder https eingeben?
Als Hostname habe ich paperless-ngx eingegeben und Port 8001.

Wenn ich nun https eingebe kommt die Meldung mit 502.

Wenn ich https ausgewählt habe, dann wird ja auch ein Zertifikat erstellt. Nur bekomme ich dann eine Fehlermeldung.

18

Moin,

kann ich auch nicht sagen :wink:

Wenn Du Zertifikate hast https, oder eben alle aufrufe, die nur per http kommen auf https umbigen.

Das wird ja auch im NGINX umgebogen, von Deiner öffentlichen Adresse, auf die interne Adresse, mit Port, wenn das der Port 8001 ist, dann ja.

Bitte was?
Nein, da gibt es vielleicht selbstsignierte lokale Zertifikate, den wird aber in der Welt nicht vertraut, deswegen braucht es ein Signiertes Zertifikat, z. B. von Let’s Encrypt.

VG
Bernd

19

Dann sollte es ja so richtig sein. Denke ich mal:

IMG_0348
IMG_03481617×1206 156 KB

Doch so kommt halt die Meldung 502

Und das meint die FRITZ!Box

IMG_0349
IMG_03491206×307 68.3 KB

20

Moin,

da steht zwar etwas davon, das Let’s Encrypt genutzt wird, ist denn ein Zertifikat erstellt worden, liegt auf dem Proxy, oder dem paperless-ngx auch das entsprechende Zertifikat?

Das eine sind ja die Fritz!Box Dienste, die per https zu erreichen sind,

grafik
grafik1651×586 95.5 KB

Das zweite ist das DynDNS also die Namensauflösung eingerichtet ist.

Zum Port, bei mir ist der paperless-ngx Port 8000, wie das bei Dir ist kann ich nicht sagen, hast Du in der paperless-ngx Konfiguration denn auch das konfiguriert

# Security and hosting

#PAPERLESS_SECRET_KEY=change-me
#PAPERLESS_URL=https://example.com
#PAPERLESS_CSRF_TRUSTED_ORIGINS=https://example.com # can be set using PAPERLESS_URL
#PAPERLESS_ALLOWED_HOSTS=example.com,www.example.com # can be set using PAPERLESS_URL
#PAPERLESS_CORS_ALLOWED_HOSTS=https://localhost:8080,https://example.com # can be set using PAPERLESS_URL
#PAPERLESS_FORCE_SCRIPT_NAME=
#PAPERLESS_STATIC_URL=/static/
#PAPERLESS_AUTO_LOGIN_USERNAME=
#PAPERLESS_COOKIE_PREFIX=
#PAPERLESS_ENABLE_HTTP_REMOTE_USER=false

VG
Bernd

21

Ich denke du meinst die docker-compose.yml. Davon steht bei mir nichts. Sollte das genau so angezeigt werden wie es oben steht? Und in welchem Bereich sollt ees eingefügt werden?

services:
 broker:
   image: redis:7
   container_name: broker
   restart: unless-stopped
   volumes:
     - /data/paperless/redis/_data:/data

 db:
   image: postgres:16
   container_name: db
   restart: unless-stopped
   volumes:
     - /data/paperless/postgresql/_data:/var/lib/postgresql/data
   environment:
     POSTGRES_DB: paperless
     POSTGRES_USER: paperless
     POSTGRES_PASSWORD: paperless

 webserver:
   image: ghcr.io/paperless-ngx/paperless-ngx:latest
   container_name: webserver
   restart: unless-stopped
   depends_on:
     - db
     - broker
     - gotenberg
     - tika
   ports:
     - "8001:8000"
   volumes:
     - /data/paperless/consume:/usr/src/paperless/consume
     - /data/paperless/data:/usr/src/paperless/data
     - /data/paperless/media:/usr/src/paperless/media
     - /data/paperless/export:/usr/src/paperless/export
   environment:
     PAPERLESS_ADMIN_USER: paperless
     PAPERLESS_ADMIN_PASSWORD: paperless
     PAPERLESS_REDIS: redis://broker:6379
     PAPERLESS_DBHOST: db
     PAPERLESS_TIKA_ENABLED: 1
     PAPERLESS_TIKA_GOTENBERG_ENDPOINT: http://gotenberg:3000
     PAPERLESS_TIKA_ENDPOINT: http://tika:9998
     PAPERLESS_OCR_LANGUAGE: deu
     PAPERLESS_TIME_ZONE: Europe/Berlin
     PAPERLESS_CONSUMER_ENABLE_BARCODES: "true"
     PAPERLESS_CONSUMER_ENABLE_ASN_BARCODE: "true"
     PAPERLESS_CONSUMER_BARCODE_SCANNER: ZXING
     PAPERLESS_EMAIL_TASK_CRON: '*/10 * * * *'
     USERMAP_UID: "1002"
     USERMAP_GID: "1002"

 gotenberg:
   image: gotenberg/gotenberg:8.8
   restart: unless-stopped
   command:
     - "gotenberg"
     - "--chromium-disable-javascript=false"
     - "--chromium-allow-list=.*"

 tika:
   image: ghcr.io/paperless-ngx/tika:latest
   container_name: tika
   restart: unless-stopped

Ein Zertifikat ist erstellt worden
und die Einstellung wie bei dir ist in meiner Fritzbox ja auch gesetzt.

Eins wollte ich noch einbringen. Wenn alles eingebe um auf Proxmox zugreifen zu können funktioniert alles 1a. Also müsste der größte Teil ja passen von den Einstellungen. Nur wenn ich den Zugriff auf Paperless konfiguriere kommt es zur Meldung.