Telegram-Bot-Webhook funktioniert lokal, aber nicht auf Proxmox mit NAT/MikroTik: Zeitüberschreitung bei der Verbindung

Telegram-Bot-Webhook funktioniert lokal, aber nicht auf Proxmox mit NAT/MikroTik: Zeitüberschreitung bei der Verbindung ⇐ Python

1 post • Page 1 of 1

Anonymous

Telegram-Bot-Webhook funktioniert lokal, aber nicht auf Proxmox mit NAT/MikroTik: Zeitüberschreitung bei der Verbindung

Report
Quote

Post by Anonymous » 30 Dec 2025, 08:49

Body
Ich versuche, meinen Telegram-Bot von meinem lokalen Computer (wo er über Localtunnel funktioniert) auf einer VM auf Proxmox hinter MikroTik mit NAT und Nginx bereitzustellen.

Auf der VM beendet nginx HTTPS und leitet /telegram_webhook an meine Python Quart-App weiter.
Der Zugriff auf https://example.com/telegram_webhook über Curl von einem externen Computer funktioniert einwandfrei.
Der Bot erhält jedoch keine Updates von Telegram.
Code: Select all
```
getWebhookInfo
```
zeigt:

Code: Select all

{
"ok": true,
"result": {
"url": "https://example.com/telegram_webhook",
"pending_update_count": 6,
"last_error_message": "Connection timed out",
"ip_address": "192.168.1.100(example)"
}
}

NAT/Firewall, obwohl die öffentliche IP korrekt ist und nginx antwortet.
Mein aktuelles Setup
WAN-Schnittstelle: ether1
VM-IP: 192.168.1.100(Beispiel)
Webhook-Port: 443 (Proxy an 3443 in VM)
nginx-Konfiguration:

Code: Select all

server {
listen 443 ssl;
server_name example.com;

ssl_certificate /etc/nginx/ssl/fullchain.pem;
ssl_certificate_key /etc/nginx/ssl/certificate.key;

location /telegram_webhook {
proxy_pass http://127.0.0.1:3443;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}

location / {
return 200 "Nginx is working\n";
add_header Content-Type text/plain;
}
}

• MikroTik NAT / Firewall-Regeln ausprobiert:

Code: Select all

/ip firewall nat
add chain=dstnat in-interface=ether1 protocol=tcp dst-port=443 \
action=dst-nat to-addresses=192.168.1.100 to-ports=443

/ip firewall filter
# allow established / related connections
add chain=forward connection-state=established,related action=accept
# allow new TCP connections from WAN
add chain=forward in-interface=ether1 protocol=tcp dst-port=443 action=accept

Frage:
Was ist die richtige MikroTik-NAT-/Firewall-Konfiguration, damit Telegram-Webhooks meine VM erreichen und sicherstellen können, dass die Antwortpakete zurückkehren können?

Ich benötige einen funktionierenden bidirektionalen Pfad für Webhook-Anfragen und -Antworten.
Gibt es zusätzliche MikroTik-Funktionen? (FastTrack, RAW, Routing), das Telegrammpakete blockieren könnte, selbst wenn NAT-Regeln vorhanden sind?

1767080950

Anonymous

Body
Ich versuche, meinen Telegram-Bot von meinem lokalen Computer (wo er über Localtunnel funktioniert) auf einer VM auf Proxmox hinter MikroTik mit NAT und Nginx bereitzustellen.
[list]
[*]Auf der VM beendet [b]nginx HTTPS[/b] und leitet /telegram_webhook an meine Python Quart-App weiter.

[*]Der Zugriff auf https://example.com/telegram_webhook über Curl von einem externen Computer funktioniert einwandfrei.

[*]Der Bot [b]erhält jedoch keine Updates von Telegram[/b].

[*][code]getWebhookInfo[/code] zeigt:

[/list]
[code]{
"ok": true,
"result": {
"url": "https://example.com/telegram_webhook",
"pending_update_count": 6,
"last_error_message": "Connection timed out",
"ip_address": "192.168.1.100(example)"
}
}
[/code]
[list] NAT/Firewall, obwohl die öffentliche IP korrekt ist und nginx antwortet.
Mein aktuelles Setup

[*][b]WAN-Schnittstelle[/b]: ether1

[*][b]VM-IP[/b]: 192.168.1.100(Beispiel)

[*][b]Webhook-Port[/b]: 443 (Proxy an 3443 in VM)

[*][b]nginx-Konfiguration[/b]:

[/list]
[code]server {
listen 443 ssl;
server_name example.com;

ssl_certificate /etc/nginx/ssl/fullchain.pem;
ssl_certificate_key /etc/nginx/ssl/certificate.key;

location /telegram_webhook {
proxy_pass http://127.0.0.1:3443;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}

location / {
return 200 "Nginx is working\n";
add_header Content-Type text/plain;
}
}
[/code]
[b]• MikroTik NAT / Firewall-Regeln ausprobiert[/b]:
[code]/ip firewall nat
add chain=dstnat in-interface=ether1 protocol=tcp dst-port=443 \
action=dst-nat to-addresses=192.168.1.100 to-ports=443

/ip firewall filter
# allow established / related connections
add chain=forward connection-state=established,related action=accept
# allow new TCP connections from WAN
add chain=forward in-interface=ether1 protocol=tcp dst-port=443 action=accept
[/code]
Frage:
[b]Was ist die richtige MikroTik-NAT-/Firewall-Konfiguration, damit Telegram-Webhooks meine VM erreichen und sicherstellen können, dass die Antwortpakete zurückkehren können?[/b]
[list]
[*]Ich benötige einen funktionierenden bidirektionalen Pfad für Webhook-Anfragen und -Antworten.

[*]Gibt es zusätzliche MikroTik-Funktionen? (FastTrack, RAW, Routing), das Telegrammpakete blockieren könnte, selbst wenn NAT-Regeln vorhanden sind?

[/list]

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Telegram.Bot.Args.MessageEventArgs fehlt im Paket Telegram.Bot v17.x.x

Last post by Guest « 31 Dec 2024, 15:36
Posted in C#

by Guest » 31 Dec 2024, 15:36 » in C#

Ich verwende .NET 5.0 und habe ein Paket von Telegram.Bot v17.0.0-alpha.3 installiert.
Als ich es versucht habe Schreiben Sie ein Argument vom Typ MessageEventArgs. Ich konnte diese Klasse nicht...

0 Replies

79 Views

Last post by Guest
31 Dec 2024, 15:36
Wie setze ich Telegram Bot Webhook?

Last post by Anonymous « 19 Aug 2025, 12:19
Posted in Php

by Anonymous » 19 Aug 2025, 12:19 » in Php

Ich entwickle einen Telegrammbot und möchte das Webhook auf die URL meiner Domain einstellen. Ich habe nach dem Handbuch des Telegramms bereits ein selbstsigniertes Zertifikat generiert. Ich kann das...

0 Replies

21 Views

Last post by Anonymous
19 Aug 2025, 12:19
Python telegram bot (telegram.ext)

Last post by Anonymous « 04 Dec 2025, 04:06
Posted in Python

by Anonymous » 04 Dec 2025, 04:06 » in Python

Als Erstes bin ich ein Anfänger in Python und Programmierung.
Ich möchte einen Telegram-Bot für meine Telegram-Gruppe erstellen. Ich habe einen Code auf Github gefunden und möchte ihn für meine...

0 Replies

30 Views

Last post by Anonymous
04 Dec 2025, 04:06
Mit welchen Telegram -Bot -API -Methoden können Sie feststellen, dass ein Benutzer einen Chat mit einem Bot gelöscht hat

Last post by Anonymous « 01 Mar 2025, 13:50
Posted in Java

by Anonymous » 01 Mar 2025, 13:50 » in Java

Ich entwickle einen Telegrammbot mit der Pengrad /Java-Telegram-Bot-API-Bibliothek und möchte erkennen, wenn ein Benutzer einen Chat mit dem Bot löscht. Dies wird vom Benutzer blockiert), dies könnte...

0 Replies

59 Views

Last post by Anonymous
01 Mar 2025, 13:50
Es kann keine Verbindung zum LXC-Plex-Container in Proxmox über die öffentliche IP-Adresse hergestellt werden

Last post by Anonymous « 06 Jan 2025, 02:36
Posted in Linux

by Anonymous » 06 Jan 2025, 02:36 » in Linux

Ich habe einen Cloud-Server, auf dem Proxmox mit einem LXC-Plex-Container läuft, der mit vmbr1 mit der IP-Adresse 10.0.0.2/24 verbunden ist. Ich versuche, über eine Verbindung zur Plex-GUI...

0 Replies

56 Views

Last post by Anonymous
06 Jan 2025, 02:36

Return to “Python”