LNaddress mit Umbrel und LNbits

DDtapD · 7. April 2026 um 17:47

Hey Leute, ich hoffe mir kann hier jemand bei dieser Konstellation weiterhelfen.

Meine Umbrel^[1] Lightning Node wird von LNbits^[2] verwaltet. Sie ist im Clearnet über meine Domain per https und einer statischen öffentlichen IPv4 Adresse erreichbar. Port Management erfolgt dabei über den Nginx Proxy Manager^[3] - alle verwendeten Apps laufen nativ aus dem Umbrel App Store und bis auf LNURLp^[4] und dementsprechend die Lightning-Adressen funktioniert auch alles. Ich habe mehrere Wallets per LNDhub^[5] eingerichtet und auf diese kann von extern per https drauf zugegriffen werden, Zahlungen funktionieren problemlos über mehrere Channels rein und raus.

Doch egal was ich versuche, ich bekomme bei den LN Adressen wie dieser stets die Fehlermeldung “HTTP scheme is only allowed for localhost or onion addresses.” und das obwohl selbst im curl-Example in LNbits sogar “https://…” steht. Meine Vermutung ist, dass LNbits oder die LNURLp Extension selbst es nicht hinbekommen, die Callback-URL mit https zu versehen.

Ich habe schon diverse Proxy-Header aus dem folgenden Sammelsurium kreuz und quer versucht, doch in den meisten Fällen mit mehr Fehlermeldungen als bisher:

Nginx Proxy Headers

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Ssl on;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection ‚upgrade‘;
proxy_http_version 1.1;
proxy_pass_request_headers on;

UmbrelOS 1.5 ↩︎
Version 1.5.3 ↩︎
Version 2.14.0 ↩︎
Version 1.3.0 ↩︎
Version 1.0.3 ↩︎

Astrea · 8. April 2026 um 05:49

Hast du schon folgendes versucht?:

~umbrel/umbrel/app-data/lnbits/docker-compose.yml

version: '3.7'
services:
  app_proxy:
    environment:
      PROXY_AUTH_ADD: 'false'
      PROXY_TRUST_UPSTREAM: 'true'

Das erlaubt LNbits die Verbindung über den Reverse-Proxy anzunehmen.

Und ggf auch noch:

version: '3.7'
services:
  app_proxy:
    environment:
       FORWARDED_ALLOW_IPS: "*"

Kann zumindest zum testen nicht schaden.

Hier meine caddyfile mit der es funktioniert (via wg tunnel):

lnbits.domain.tld {
    reverse_proxy http://10.0.0.2:3007 {
      header_up Host {host}
header_up X-Real-IP {remote_host}
header_up X-Forwarded-For {remote_host}
header_up X-Forwarded-Proto {scheme}    }
}

DDtapD · 8. April 2026 um 15:33

Vielen Dank! Du bist unglaublich!!
Die beiden Schlüssel PROXY_TRUST_UPSTREAM & FORWARDED_ALLOW_IPS waren des Rätsels Lösung!

Ich habe diese schon zu Beginn mal in der YAML geändert, doch dann blieb LNbits in einem Restart-Loop hängen und ich musste die App erst über Code deinstallieren/neu installieren… Seither habe ich mich nicht an Änderungen im Original Container getraut und tricks wie Override versucht… Vielleicht habe ich zuvor auch einfach die Formatierung nicht eingehalten und das ‘*’ nicht in die richtigen Anführungszeichen gepackt.

Eine Woche habe ich schon mit Grok, Gemini und diversen Foren rum gemacht und beim Blocktrainer Forum ist es nach 12 Stunden gelöst..

Astrea · 8. April 2026 um 15:56

Freut mich, dass es geklappt hat. Ich hatte beim einrichten meiner Boltcard das gleiche Problem. Auch keine funktionierenden Lösungen von KIs und ebenfalls Foren durchsucht. Irgendwann hatte ich dann in irgendeinem Forum, in das ich durch eine ganze Link-Kette bekommen bin, die Lösung entdeckt.