derjp
-
Posts
167 -
Joined
-
Last visited
Content Type
Profiles
Forums
Downloads
Store
Gallery
Bug Reports
Documentation
Landing
Posts posted by derjp
-
-
13 minutes ago, Archonw said:
Wirklich nur über VPN.
Und das geht dann sogar schneller.
Und wer außer dir soll darauf sonst Zugriff haben?naja eventuell mein Bruder oder ich von unterwegs, aber ja das kann ich natürlich auch über vpn, das habe ich ja im route rschon eingerichtet.
-
10 minutes ago, Archonw said:
Meinst du Unraid in Heimdall?
Das ist natürlich kein Problem. Das läuft ja lokal bei dir im heimischen Netz ab.ich meine wenn ich die nginx freigaben mit einer access liste sichere, also einer anmeldung, ob ich dann auch ruhig mein unraid von außen freigeben kann, oder ob ich das lieber lassen sollte und wirklich nur über vpn zur fritzbox machen sollte.
-
6 minutes ago, Archonw said:
Jetzt, da der Proxy Server einmal da ist steht weiteren Services nichts mehr im wege
Ich empfehle gerne mal Vaultwarden. (Passwortmanager)
Heimfall hab ich auch und gefällt mir von allen Dashboards am besten.vaultwarden schaue ich mir mal an.
Heimdall dachte ich nur als "Linksammlung" um von da in jeden Docker zu springen den ich brauche.
Vom Dashboard her kann homarr aber wesentlich mehr oder? aber habe mich mit den beiden noch nicht zu sehr auseinander gesetzt. das kommt dann jetzt bald.unraid darüber auch erreichbar machen, oder lieber nicht?
5 minutes ago, mgutt said:Du verstehst das Problem nicht. Sobald dein Besucher IPv6 verwendet UND deine Domain einen AAAA (IPv6) Eintrag hat, kommt der Besucher über IPv6 auf deine Seite und genau das kann nicht funktionieren. Wenn du dagegen sicherstellen kannst, dass es keinen AAAA Eintrag gibt, hast du kein Problem.
okay, nein das hatte ich noch nicht verstanden, aber nun ist es ja auch auf ipv4 umgestellt. also die dynDNS ist nun auch über IPv4.
-
Ich habe nun die update URL in der Fritzbox auf die IPv4 Update URL geändert.
Habe Unraid unter Manage access die ports auf 8080 und 4443 geändert, sodass ich 80 und 443 für nginx nutzen kann.
Dann habe ich nginx stumpf nach dem Video von @mgutt aufgesetzt und meine ipv4 adresse in den browser eingegeben und zack:
dann in nginx wie in dem video einen proxy host hinzugefügt meine sub.domain.de eingetragen den port für nzbget und zack auch das klappt. ich komme also drauf.
über http und httpsdann habe ich das nochmal ausprobiert es unter nzbget.sub.domain.de erreichbar zu machen, klappt auch.
Eigentlich auch total einfach. Ich weiß nun nicht in was ich mich da vorher verstrickt habe, aber naja es läuft jetzt.nun würde ich das natürlich nochmal mit ner access list absichern, dass man sich vorher nochmal anmelden muss.
zudem überlege ich, ob ich mir dann nicht noch heimdall als docker installiere und da dann verschiedene docker verlinke, damit ich von da aus dann in verschiede docker rein kann ( auch wenn ich mir die subdomains natürlich leicht merken könnte) und ne schöne "Startseite" habe, oder würdet ihr mir das aus irgendwelchen Gründen nicht empfehlen?
unraid selbst darüber erreichbar zu machen ist nicht zu empfehlen oder? oder kann ich das ruhig wenn ich das mit access listen nochmal schütze?
-
1 hour ago, hawihoney said:
2 verschiedene Produkte. Ich nutze SWAG und Du nutzt NGINX. NGINX baut auf SWAG/LETSENCRYPT/o.ä auf. Ist aber dennoch anders zu bedienen.
Ab hier musst Du bei NGINX erfahrenen Leuten nachfragen oder einfach mal suchen. Gibt bestimmt schon dutzend Anleitungen hierzu. NGINX ist einfacher, SWAG ist am Anfang komplexer. Fang mal mit NGINX an und starte die Container GUI. Du machst immer den zweiten Schritt vor dem ersten. Zunächst einmal: Läuft NGINX?
Ggfs. musst Du nochmal an die Ports ran. Aber das ist in Sekunden erledigt.
nginx habe ich schon installiert und gestartet und da die "sub-sub" domain nzbget.sub.domain angelegt.
scheme: http
forward hostname/ip: ip vom server
port: den von nzbget
1 hour ago, Archonw said:Hast du den Rebind-Schutz wieder eingefügt?
Ich selbst benutze diesen Nginx Docker
Mit diesen Einstellungen.
Ich habe die Ports 80 und 443 frei gemacht, du musst hier also andere nehmen. Z.b. HTTP Port: 8080 und HTTPS Port: 4433.
Der Port 81 sollte dann bleiben können.
Sobald der Container dann gestartet ist erreichst du das WebUi über die http://hier-die-ip:81
Dann geht es da weiter.
Erste Anmeldung mit:
Email: [email protected]
Password: changemeJa den Docker habe ich auch.
eingeloggt habe ich mich da auch schon und da hatte ich ja dann die "sub-sub domain" erstellt: nzbget.sub.domain.de
Zum Verständnis:
von draußen kommt eine Anfrage über meine domain rein, die wird im router dann von port 80/443 auf 81/444 geschoben. Das sollte im besten Fall das ganze weitergehen an Nginx über Port 81/444 und nginx wandelt es dann wieder in 80/443 um.
Es kann aber auch sein, dass ich mittlerweile alles durcheinander bringe und den Faden verliere.
1 hour ago, mgutt said:Der Rebind Schutz greift vermutlich, weil deine Domain auf eine lokale IP auflöst. Entweder eine lokale IPv4 wie zb 192... Oder eine IPv6. Das verhindert die Fritzbox aus Sicherheitsgründen über den Rebindschutz.
Solange du aber IPv6 aktiv hast, wird das alles eh nicht funktionieren, weil man dann keine Ports umlenken kann. Dh du kannst nicht aus Port 443 den Port 444 machen. Wird einfach nicht unterstützt. Du muss die Ports 1:1 durchreichen bei IPv6.
Dann ist es wichtig, dass die IPv6 der Domain, die von dem Nginx Container ist. Da du ihn im Bridge Mode betreibst hat er keine eigene, sondern die von unRAID Server. Der Port 443 vom unRAID Server ist aber durch unRAID belegt. Also entweder muss der Container im Netz br0 betrieben werden oder du musst die Ports der unRAID WebGUI ändern. Wenn du br0 verwendest und der Container damit eine eigene IPv6 hat, hast du aber das nächste Problem. Nämlich dass dein DuckDNS Container nur seine eigene IPv6 meldet und nicht die von einem anderen Container.
Also wie man es auch dreht und wendet. IPv6 ist scheiße in so einem Kontext. Mach es dir einfach und deaktiviere IPv6 oder sorg zumindest dafür, dass der DuckDNS Container keinen IPv6 Eintrag erstellt. Denn wenn dir Domain keinen AAAA Eintrag besitzt, kommen alle Anfragen über IPv4 rein.
IPv4 ist ja nun aktiv, das hat Vodafone mit ja aktiviert, somit sind ipv4 UND ipv6 nun aktiv auf dem router.
-
3 hours ago, hawihoney said:
Ich habe jetzt mal geguckt, bei mir sind die gleichen Einstellungen, nur bei hier scheine ich einen anderen Docker zu nutzen, das sieht bei mir wie folgt aus:
die Einträge für URLs,Email und subdomains habe ich hier nicht.
über nzbget.sub.domain.de komme ich nun auch auf die Anmeldeseite der Fritzbox, obwohl die ja ein anderes ziel haben sollte.
also ich komme mit meiner domain bis zur fritzbox, aber nicht weiter, wo ist mein denkfehler, was habe ich vergessen?
-
13 minutes ago, Archonw said:
Hört sich super an.
Wow, das ging deutlich schneller als erwartet, ist schon aktiv:
Nun macht er es hier auch richtig herum:
das sollte ja nun soweit passen.
wenn ich nun nzbget.sub.domain.de eingebe bekomme ich weiterhin die meldung der fritzbox bezüglich DNS-Rebind-Schutz. habe dort aber nzbget.sub.domain.de eingetragen
-
57 minutes ago, Archonw said:
Dann sind wir hier mit allem zu IPv4 am ende
Du wirst das so nicht machen können.
Du kannst versuchen bei Vodafone anzurufen und um Umstellen auf Dual-Stack bitten, da du dies z.B. beruflich brauchst. Kann funktionieren muss es aber nicht.
Ansonsten bleibt dir entweder alles auf IPv6 laufen zu lassen oder einen zwischen Dienst anzumieten der dir eine externe IPv4-Adresse anbietet, zu dem du dich dann verbindest.
So habe bei Vodafone angerufen und die stellen nun auf IPv4 um. mal schauen wie lange das dauert und dann schauen wir mal weiter
Ist sogar kostenlos, hätte gedacht das mich das monatlich etwas kostet. -
2 minutes ago, Archonw said:
Hast du wie ich hier noch mehr Freigaben?
Das sind alle die ich haben:
-
5 minutes ago, Archonw said:
Was sagt dein Online-Monitor in der Fritzbox? Hast du überhaupt eine öffentlich IPv4 Adresse?
Ist Vodafone Kabel
-
1 minute ago, hawihoney said:
Das kann doch nicht sein. Hast Du mal einen Refresh der Seite gemacht.
---
---
mehrmals ja.
oder sollte es bei mir bei ipv6 stehen? weil der dyndns über ipv6 angemeldet ist?
-
2 minutes ago, Archonw said:
Dein Port-Forwarding hat also nicht wie gewünscht geklappt. Irgendetwas blockiert 80 und 443. Da wirst du schon andere Freigaben für erstellt haben. Die müssen jetzt also erst weg.
Es ist gefühlt egal was ich da eingebe:
-
17 minutes ago, hawihoney said:
Ist kasserver von Deinem dyndns Dienstleister? Junge, junge ...
Bei mir ist in Fritzbox, SWAG Container, DynDNS alles so eingetragen wie von mir oben gepostet. Kein Unraid.net installiert. Kein Rebind Schutz. Unraid läuft intern auf 80/443.
Deine Bilder passen nicht zueinander. Einmal intern <-> extern. Einmal extern <-> intern vertauscht.
Wieso junge junge?
Also sollte es hier so aussehen?
verwirrt mich nur grade, weil ich das dann so eingeben muss:
Weil hier ja dann der Port extern auf 81 gestellt ist, aber in der übersicht ja dann als 80 angezeigt wird.
hier dann auch nochmal so umdrehen?
172.17.0.8:444 <-> 192.168.178.87:443
172.17.0.8:81 <-> 192.168.178.87:80
-
6 minutes ago, hawihoney said:
Ist kasserver von Deinem dyndns Dienstleister?
Ja genau, das ist bei all-inkl so angegeben:
-
das ist meine Freigabe:
Ich hatte es auch mit anderen Ports ausprobiert ( 18443, 30, 90) dann bekomme ich auch die Meldung:
Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht.im DNS-Rebind-Schutz hatte ich dann auch eingetragen: nbzget.sub.domain.de hat aber an der Meldung nichts geändert, daher hatte ich das wieder rausgenommen.
so ist der nginx gemappt oder sollte es doch so aussehen?
192.168.178.87:443 <-> 192.168.178.87:444
192.168.178.87:80 <-> 192.168.178.87:81
Nun Frage ich mich noch, was an der DynDNS falsch sein kann wie du sagst. Da habe ich ja nur die Daten wie von all-inkl vorgegeben eingetragen. Update-URL (dyndns.kasserver.com/?myip=<ipaddr>&myip6=<ip6addr>) Domainname ( sub.domain.de) und dann Benutzername und Passwort.
-
Also ich habe nun mal versucht anhand deines Beispiels das ganze erstmal aufzusetzen und zum laufen zu bekommen, bevor ich mir andere Ports überlege.
Ich habe meine DynDNS eingetragen in der Fritzbox.
Dann habe ich die Portfreigaben erstmal so übernommen wie in deine Screenshot, da zeigt er mir in der Fritzbox gleich eine Warnung an. (Aber ich hatte hier auch vorher schon diverse andere Ports ausprobiert:
kommt die Meldung nun weil unraid auf den Ports 80 und 443 läuft und ich das in manage acess hätte ändern sollen? nein oder?
soll das so oder habe ich port an Gerät und port extern gewünscht vertauscht? ich hätte jetzt gesagt das ist richtig.
nginx installiert und wie folg:
und habe dort dann eine subdomain angelegt und http für nzbget.sub.domain.de für ip vom server und port von nzbget
Wenn ich nun die domain nzbget.sub.domain.de eingebe bekomme ich von der fritbox die meldung:
und wenn ich im browser eingebe: sub.domain.de so wie ich es als dns im router eingegeben habe, komme ich auf die anmeldeseite vom router.
hatte mir auch nochmal das video von @mgutt angeschaut wie er die netcloud und nginx eingerichtet hat. der unterschied ist er nutzte auch duckdns, das habe ich ja nicht und daher weggelassen.
ich habe nun mehrere Sachen ausprobiert, aber weiß nicht so recht wo mein Denkfehler ist, oder was ich übersehe.
Als Beispiel:
vom Internet kommt eine Anfrage rein auf Port 80 und wird auf 81 weitergereicht, wird dann von nginx wieder auf port 80 zurückgereicht. oder ist der Fehler, dass ich den Port für nzbget im router nicht freigegeben habe? eigentlich nicht, denn es läuft ja erstmal zu nginx und dort "verteile ich ja weiter" oder nicht?
-
1 hour ago, hawihoney said:
Zwei verschiedene paar Schuhe.
Unraid komplett freizugeben ist natürlich völlig verrückt. Aber einzelne Services wie Nextcloud, Plex via z.B. DuckDNS und SWAG/NGINX ist ok. Ansonsten habe ich noch VPN Zugänge im Router hinterlegt. Die nutze ich dann im Notfall von außen für alles Andere (z.B. Homeassistant).
Ja eben, ich möchte ja auch nur einzelne Sachen freigeben, für alles habe ich für den Notfall VPN im Router.
DuckDNS brauchst du nur, weil deine dyndns von duckdns ist oder? Oder brauche ich das auch wenn ich ne dyndns im router eingestellt habe? Nein oder?
-
2 hours ago, hawihoney said:
Es gibt verschiedene Wege. Ich habe mich strikt an uralte Anleitungen für Nextcloud, etc. gehalten. In diesen wird im Router folgendes Mapping vorgenommen. Dadurch muss man nicht am Unraid Server ändern:
Extern 80 --> Intern/Host 81
Extern 443 --> Intern/Host 444
In SWAG/NGINX Container Definition mappt man das dann wieder zurück:
Intern/Host 81 --> SWAG/NGINX 80
Intern/Host 444 --> SWAG/NGINX 443
Dazu nutze ich einen kostenlosen Account bei DuckDNS - weiß nicht ob das immer noch kostenlos ist. Die haben eine Update-URL die von der Fritzbox automatisch bei einer neuen IP bedient werden kann. Den habe ich im Router hinterlegt:
Router:
Container:
Der Rest ist dann das weitere Mapping innerhalb von NGINX/SWAG.
Wenn Du Plex schon am Laufen hast, dann ist der Rest für Dich ein Kinderspiel und Du kannst am Ende mit Deinen Subdomains von außer zugreifen:
plex.domain.bla
Naja für Plex habe ich ja nur einen Port freigegeben.
Sonst hatte ich mir dieses Video hier mal angesehen.
Ich wollte jetzt nicht unraid direkt zugänglich machen, dafür habe ich wireguard vpn eingerichtet.
habe nun meine domain über dyndns auf der fritzbox eingestellt.
das mapping im router zu ändern ist eine gute idee, dann brauche ich das in unraid nicht machen, da muss ich nur nochmal schauen wo man das wie macht.
und dann nginx installieren und schauen wie ich da dort zurückstelle. und dann einzelne docker freigeben, das versuche ich dann aus dem Video abzuleiten.
schauen wir mal ob ich das so hinbekomme
-
47 minutes ago, Archonw said:
Ich gehe gerade selber den ersten Teil durch. Habe zur Zeit noch eine Domain von ddnss.de. Der Unraid Part ist nicht schwer.
Nginx Proxy Manager über Apps installieren.
Anmerkung:Ich lasse alles alle Docker im Bridge Mode.
Heisst alles ist über die selbe IP erreichbar. Daher kann jetzt nur jeder Port einmal vergeben werden.
Unraid selbst benutzt für seine Weboberfläche schon Port 80 und 443. Diese Ports sind aber zwingend für Nginx Proxy Manager.
Daher zuerst die Port für die Unraidoberfläche über "Settings >Management Access ändern. Hier bei Http Port und Https Port einen anderen angeben und merken. Denn darüber wird dann die Weboberfläche beim nächsten mal aufgerufen.
Ich nutze gerne Nginx Proxy Manager, da der eine intuitive WebGui bietet.
So ist das einrichten der Proxy-Host sehr einfach.Also ich muss ja meine domain (beispiel.de) bei all-inkl bestellen. Diese muss ich dann irgendwie im router eintragen.
aber die ganzen subdomains wie: docker1.beispiel.de, docker2,beispiel.de die muss ich dann nur in nginx erstellen/konfigurieren und nicht nochmal über all inkl dann richtig?
ist vermutlich alles gar nicht so wild, ich denke das immer nur zu kompliziert glaube ich
Also du richtest das grade erstmal alles auf unraid ein und später dann trägst du das in der fritzbox ein? -
6 minutes ago, Archonw said:
Das ist ganz genau der Weg.
Okay, das ist schonmal sehr gut.
Ich habe schon versucht da mehr Infos zu zu finden wie ich das Stück für stück einrichte aber noch nicht das passende gefunden. Habt ihr vielleicht Tipps für mich oder Anleitungen wo ich mich einlesen kann?
-
Ich habe folgende Überlegung aber finde noch nicht die passenden Infos dazu.
aktuell habe ich in der Fritzbox dein DynDNS von ipv64.net aktiv laufen, damit ich von außerhalb meinen Plex Server erreichen kann.
Nun möchte ich jedoch auch andere Docker erreichbar machen.
Meine Überlegung:
Eine Domain von all-inkl.com nutzen und diese dann auf meiner Fritzbox über DynDNS eintragen. Dann darüber nginx erreichbar machen und über nginx dann die Docker erreichbar machen. Heißt ich würde dann nur die all-inkl domain bei DynDNS eintragen und dann Plex später über nginx erreichbar machen, wenn das denn funktioniert.
also über die domain komme ich dann an nginx ran und von dort aus würde ich dann z.B subdomains für die docker anlegen wie plex.domain.de docker2.domain.de docker3.domain.de
Ist das so vom wie ich das im Kopf habe möglich?
-
19 minutes ago, hawihoney said:
Dann musst Du mal gucken wo /mnt/cache/downloads liegt. Ich hatte nichts von /mnt/cache/downloads geschrieben sondern von /mnt/user/downloads.
Das muss natürlich dahin wo Platz genug für den Kram ist.
Nein alles gut, es funktioniert ja jetzt. Das Cache Laufwerk ist groß genug, die Dateien liegen ja auch nur temporär da und werden dann von sonarr verschoben.
Also es läuft nun alles und ich danke euch sehr für eure Hilfe, auch wenn es nicht ganz einfach war (mit mir )
Und das nzbget von ich777 läuft viel besser bei mir als die anderen.
Danke für eure Hilfe.
-
21 minutes ago, jj1987 said:
Dann wird jetzt statt in einen definierten Array Pfad ins Docker Image geschrieben
->mapping prüfen!
Hab mir das mapping nochmal angesehen und ist meiner Meinung nach richtig gewesen. Habe einfach nochmal etwas heruntergeladen und es funktioniert alles wie es soll, habe nichts geändert. komisch.
Die Downloads kommen nun auch im "downloads" Ordner an. Habe wie gesagt nichts geändert, es einfach nun nochmal ausprobiert
-
1 hour ago, hawihoney said:
So funktioniert aber die Fehlersuche nicht. Du willst alles auf einmal machen. Ich sehe das im Deutschen Forum sehr oft - keine Ahnung wieso das hier so oft vorkommt. Das geht aber so nicht. Schmeiß doch erstmal das blöde sonarr weg und konzentriere Dich auf den ersten Schritt: nzbget-ng. Bis zu dem Punkt das dort etwas geladen werden kann. Erst dann geht man weiter.
Du hast versucht den ich777 Container genau so zu bedienen wie den binhex Container. Das geht aber nicht. Erstgenannter kennt keinen /data/ Pfad. Dort heißen die vordefinierten Container Pfade /nzbget/, /mnt/downloads/. Natürlich könnte man das selbst umbiegen. Als Anfänger geht man aber nicht so vor. Nimm die vordefinierten Mappings und bediene sie mit den entsprechenden Host-Pfaden:
/nzbget/ --> (/mnt/user/appdata/nzbget/) ????
/mnt/downloads/ --> (/mnt/user/downloads/) ????
Und dann setzt Du in nzbget wieder /mnt/downloads/ als Hauptverzeichnis:
Ja du hast ja auch recht. Das Problem war um Grunde nicht, dass nzbget nicht funktionierte, sondern, dass ich das mapping für sonarr auch anpassen musste. daher hat es bei mir mit nzbget und /data funktioniert.
Ich dachte mir ok, ich ändere es dann jetzt doch nochmal, auch wenn es alles läuft, auf den Standart wie du sagtest.
klappt soweit auch, jedoch wird nun der download sehr langsam, ich sehe den fertigen download weder im Ordner download noch in downloads und im Dashboard bekomme ich folgenden alert.
Du wirst das so nicht machen können.
Fritzbox 7590 belegt intern Port 443! Wie bekomme ich meine Certifikate für nginx (Docker)
in Deutsch
Posted
Der verlinkte Post ist meiner. Ich musste heute erstmal bei meinem Internetprovider anrufen, damit dir mir eine IPv4 aktivieren.
bevor das nicht der Fall ist, wird es scheinbar wesentlich schwerer das einzurichten. Das aktivieren hat mit nichts gekostet.
Ist bei dir IPv4 aktiv?