Leidensweg Unraid
folgenden Voraussetzungen habe ich:
MOTHERBOARD
ASRock J5040-ITX
Memory: 8 GiB DDR4
Intel® Pentium® Silver J5040 CPU @ 2.00GHz
Parity 12 TB Seagate Iron Wolf
Disk 1: 8 TB Seagate Iron Wolf
Disk 2: 8 TB WD Red
Cache: 480 GB Crucial
Zugang für auf Fritzbox
Jede Zeile ist gefüttert mit You Tube Videos, diverse Suchanfragen und weiteren Suchanfragen, da die Antworten teilweise so etwas waren wie "pack dir doch ne Swag davor."
Installation
Easy
Cache Parity und andere Festplatten waren schnell eingerichtet.
User und Shares eingerichtet.
Community Applications, Fix Commons Problems, FileBrowser lucky Backup, Photo Prism, Auto Update Applications installiert, syncthing und Lucky Backup dazu.
Im internen Netz alles über die entsprechenden Ports zu erreichen.
Ab hier wirds schmutzig.
Das was ich eigentlich damit machen wollte ist eine Nextcloud als Daten- primär Bilderspeicher für die Familie erreichbar machen. Natürlich nicht nur im heimischen Netzwerk.
Ab hier fange ich noch mal neu an und dokumentiere die Schritte inklusive Videolinks, Websitelinks und weiteres Verfahren.
Ich beginne mit der Google Suchanfrage "Nextcloud aus dem Internet auf Unraid einrichten."
Den Teil der Nextcloudinstallation über drei Seiten habe ich ausgelassen.
So Nextcloud jetzt noch aus dem internet erreichbar machen.
Suchanfrage "Nextcloud auf Unraid aus dem internet erreichen ohne duckDNS"
https://www.youtube.com/watch?v=vPvuqR20tO4 Gleiich erstes Video knapp 6 minuten
Suchanfrage "Nextcloud auf Unraid aus dem internet erreichen "ohne duckDNS""
geändert.
https://technium.ch/unraid-nginx-proxy-manager-docker-container/
Mal ganz viel mit NGinx rumprobiert. Also auf All Ink gibt es eine Subdomain die Beispiel.xxxxxxxxxxx.net heisst.
Habe diese in meiner Fritzbox hinterlegt.
Habe in der Fritzbox Portweiterleitungen (Freigaben)
die 80 zeigt auf 2080 (http für ngix)
die 443 auf 20443 (https für Ngix)
Letsencrypt Zertifikatsanfrage scheitert.
habe Ngix aus dem Host in den Bridgemodus gebracht nächster Test.
Zertifikatanfrage scheitert.
Seitenaufrauf per Smartphone Besipiel.subdomain.......
nicht erreichbar
aber Beispiel.xxxxxxx.net:SSLPORT mit offenen Port geht natürlich, ist aber nicht ssl verschlüsselt.
Wie bekomme ich ein SSL Zertifikat auf meine NAS?
Wie bekomme ich Ngix dazu Ports weiterzuleiten?
Wie bekomme ich Nginx dazu ein SSL Zertifikat zu holen?
geh Thema 1 an.
Suche bei Google Unraid SLL Zertifikat
Erste Seite der Dokumentation genommen.
https://unraid.net/blog/ssl-certificate-update-2
"Navigate to the Settings → Management Access page in the Unraid webgui and click the "Upgrade Cert" button."
Gibt es nicht. Prima Dokumentation
Ich stoppe mal das Array und such nochmal.
Ich nehm mal den Delete Button
Dann den Provison Button
Use TELNET: yes
TELNET port: xx
Use SSH: yes
SSH port: xx
Use UPnP: yes
Use SSL/TLS: yes
HTTP port: 1980
HTTPS port: 19443
Local TLD: local
Local access URLs:
http://192.168.178.xx:1980/ redirects to https://192.168.178.xx:19443/
https://192.168.178.xx:19443/ uses UNas_unraid_bundle.pem is a self-signed certificate, ignore the browser's warning and proceed to the GUI
http://[xxxxxxxxxxxxxxxxxxxx9e]:1980/ redirects to https://[xxxxxxxxxxxxxxxxxxxxxx9e]:19443/
https://[xxxxxxxxxxxxxxxxxxx69e]:19443/ uses UNas_unraid_bundle.pem is a self-signed certificate, ignore the browser's warning and proceed to the GUI
http://UNas.local:1980/ redirects to https://UNas.local:19443/
https://UNas.local:19443/ uses UNas_unraid_bundle.pem is a self-signed certificate, ignore the browser's warning and proceed to the GUI
https://192-168-178-41.xxxxxxxxxxxxxxxxxxxxxxxxxxxxx7.myunraid.net:19443/ uses certificate_bundle.pem
https://2xxxxxxxxxxxxxxxxxxxxxxxxxxxxe.9xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx7.myunraid.net:19443/ uses certificate_bundle.pem
Self-signed or user-provided certificate:
/boot/config/ssl/certs/UNas_unraid_bundle.pem
Certificate URL:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.my.unraid.net
UNas.local
Certificate issuer:
O = Self-signed, OU = Unraid, CN = UNas.local is a self-signed certificate, ignore the browser's warning when using this certificate
Certificate expiration:
Tue 24 May 2033 07:55:10 AM PDT
Unraid Let's Encrypt certificate:
/boot/config/ssl/certs/certificate_bundle.pem
Certificate URL:
*.xxxxxxxxxxxxxxxxxxxxxxxxxxxxb07.myunraid.net
Certificate issuer:
C = US, O = Let's Encrypt, CN = R3
Certificate expiration:
Tue 9 Apr 2024 06:48:35 AM PDT
DNS Propagation is PENDING
klicke mal wieder auf Provison
Mal sehen
Unraid Api extra origins die url mit port 1980 aufgenommen
den Button _Upgrade Cert_ gibbet immer noch nicht.
Überlege wieder SSl anzuschalten.
Test:
https://unas.local:19443/Settings/ManagementAccess
nicht erreichbar
probiere die http:interneIP:1980 Variante.
statt unas local die ip direkt eingegben.
ich starte mal das Array
ngix läuft.
Aber die Portweiterleitungen nicht. sind aber schön grün
Bin in Ngix direct auf SSL Zertifikat gegangen habe folgende Meldung:
"Communication with the Api failed, is NPM running correctly?"
APi und NPM googlen
Communication with the API failed, is NPM running correctly? googeln
Keine Ahnung vielleicht doch cloudfare oder Duckdns?
So hab Duck dns auf die Fritzbox gepackt.
Allerding wird die Ip nicht geupdatet.
Also Dokumentation für Duckdns Fritzbox durchgehen
"wie muss die update adresse für die Fritzbox bei Duckdns sein"
GoogleSuche
https://deployn.de/blog/duckdns-fritzbox/
https://www.duckdns.org/update?domains=deployn&token=12345hierstehtmeinToken54321&ip=<ipaddr>&ipv6=<ip6addr>
Keine Ahnung ob hinter Domains meine Duckdnsdoamin rein soll. hatte es so hat nicht funktioniert.
Statt deployn habe ich meine duckdns eingegeben ohne http oder org oder sonstwas
geht auch nicht bliebt ganz knallhart bei der ersten ip
weiter googeln
https://8300111.de/fritzbox-mit-os-6-60-dynamic-dns-mit-duck-dns-einrichten-schnell-und-kostenlos/
https://www.duckdns.org/update?domains=<Domain.duckdns.org>&token=<12344-1234-1234-1234-1234-usw>&ip=<ipaddr>&ipv6=<ip6addr>
geschweifteklammern gelassen
Test:
die ip6 ist aktuell die 4er nicht?
https://schroederdennis.de/allgemein/richtig-dyndns-auf-der-fritzbox-einrichten-ipv6-ipv4-dslite-vpn-wireguard-ipsec/
WeiterGoogeln
Mist Duck Dns die ip4 updatet sich null. Also doch Allink?
Hauptproblem: kein SSL für Unraid und ich komm nicht weiter.
Ist es einfach und ich hab nur einen Haken vergessen?
Mein Wunsch ist eine Nextcloud von "aussen" SSL erreichbar.
Gerne über meine AllInk subdmain
Liebe Community bitte helft mir.
Bitte keine Antworten wie "Swag doch einfach den Doinky."
Das führt zu Google Suchanfragen "Doinkey swaggen."
Schon mal im Vorraus vielen Dank für Eure Hilfe.