derjp
-
Posts
171 -
Joined
-
Last visited
Content Type
Profiles
Forums
Downloads
Store
Gallery
Bug Reports
Documentation
Landing
Posts posted by derjp
-
-
26 minutes ago, Archonw said:
Keine Idee, aber Nginx mag die vorgeschaltete Abfrage nicht.
Hatte ich auch bei einem anderen Dicker, weiß jetzt nicht mehr genau welchen.
Ich empfehle allerdings genau wie Die Unraid WebGui , Nginx nicht öffentlich zugänglich zu machen. Wer einen neuen Docker ausrollt, der hat auch Zugriff auf das interne Netz. Da wäre es also eine unnötige Öffnung Nginx öffentlich erreichbar zu machen und sollte daher dann unterlassen werden. Unnötiges Risiko.Ja hast du auch absolut recht, wollte ich auch eigentlich wieder rausnehmen, dachte nur vielleicht kann mir jemand erklären, warum das bei nginx n Problem ist, aber im Grunde auch egal.
Trotzdem danke
-
Ich habe in nginx diverse Proxy Hosts eingerichtet und eine access list. Wenn ich nun auf die Seiten gehen möchte dann kommt immer eine Abfrage von Username und PW, so wie es sein soll.
Ich habe 7 Proxy Hosts eingerichtet und auf 6 von denen funktioniert der login, aber auf einem nicht. dieser eine verweist auf nginx selber über
nginx.sub.domain.de dann kommt das login Fenster, ich gebe Benutzername und Passwort ein und drücke Enter, danach sind die Eingaben leer. Es ist die gleiche access Liste wie bei den anderen Proxy Hosts und auf den anderen funktioniert es ohne Probleme.
Wenn ich von dem nginx proxy host die access liste wegnehme, komme ich auch nochmal auf die Seite. Ist die access Liste wieder drin, kommt wieder die Abfrage und nach dem eingeben des Benutzers und Passworts sind die Eingaben wieder leer, klicke ich dann auf abbrechen erscheint die Anmeldeseite von Nginx.
jemand ne idee was das ist?
-
4 hours ago, kleinfritzchen said:
Ich werde am Wochenende mal einen Raspi mit Docker versehen und dort mal Nginx installieren. Mal sehen ob ich da drüber meine Certifikate erhalte. Wenn das klappt mach ich drei Kreuze!!!!
Die Menge anmöglichen Fehlern ist für einen Laien wie mich doch ein wenig viiel. Vor allem die Beseitigung von Fehlern die durch rumprobieren entsteht ist echt schwer.
Als alter Sack (58) ist es auch nicht immer einffach was zu lernen; aber ich geb mir Mühe!!!
Schaue mal ob nginx auf den Ports 80 und 443 läuft und dann guck mal ob dein unraid auch auf den gleichen Ports läuft, findest du unter settings -> mage access
wenn bei beiden die ports 80 und 443 steht musst du den port von unraid am besten ändern. dann machst du da zb 8080 und 4443 draus, so habe ich das gemacht.Ich hatte vorher auch ziemlich die Probleme, weil ich auch durch zuviel rumprobieren irgendwann völlig den Faden verloren hatte und habe dann später nochmal von vorne alles aufgesetzt und dann war das ne Sache von 10 Minuten und ich habe mich später gefragt warum ich vorher solche Probleme damit hatte.
-
31 minutes ago, kleinfritzchen said:
Hallo, also es ist kein Gastnetz aktiviert, also daran liegt esd nicht. Ich hab bei der ganzen probiererei ein grundsätzliches Problem und das ist wenn ich eine Konfiguration eines Dockers ändere (zb Netzwerk oder Ports werden mir auf der Docker Übersicht immer noch die alten Porrts angezeigt. wie muss ich da vorgehen um mir hier nicvht noch mehr heiloses Durcheinander zu produzieren? Mit dem alten Server bin ich nach folgender Anleitung gegangen: Videonleitung für NGINX
Als Netzwerk hatte ich meine ich bridge verwendet. Es ist für mich wichtig die Nextcloud ans laufen zu bringen aber dafür brauch ich halt ein Certifikat und im Moment ist mir nicht klar wie ich das anstellen kann. Es geht mir eigentlich nur darum meine Kalender und Adressen zu syncronisieren damit auch andere evtl. darauf zugreifen können.
Der verlinkte Post ist meiner. Ich musste heute erstmal bei meinem Internetprovider anrufen, damit dir mir eine IPv4 aktivieren.
bevor das nicht der Fall ist, wird es scheinbar wesentlich schwerer das einzurichten. Das aktivieren hat mit nichts gekostet.
Ist bei dir IPv4 aktiv?
-
13 minutes ago, Archonw said:
Wirklich nur über VPN.
Und das geht dann sogar schneller.
Und wer außer dir soll darauf sonst Zugriff haben?naja eventuell mein Bruder oder ich von unterwegs, aber ja das kann ich natürlich auch über vpn, das habe ich ja im route rschon eingerichtet.
-
10 minutes ago, Archonw said:
Meinst du Unraid in Heimdall?
Das ist natürlich kein Problem. Das läuft ja lokal bei dir im heimischen Netz ab.ich meine wenn ich die nginx freigaben mit einer access liste sichere, also einer anmeldung, ob ich dann auch ruhig mein unraid von außen freigeben kann, oder ob ich das lieber lassen sollte und wirklich nur über vpn zur fritzbox machen sollte.
-
6 minutes ago, Archonw said:
Jetzt, da der Proxy Server einmal da ist steht weiteren Services nichts mehr im wege
Ich empfehle gerne mal Vaultwarden. (Passwortmanager)
Heimfall hab ich auch und gefällt mir von allen Dashboards am besten.vaultwarden schaue ich mir mal an.
Heimdall dachte ich nur als "Linksammlung" um von da in jeden Docker zu springen den ich brauche.
Vom Dashboard her kann homarr aber wesentlich mehr oder? aber habe mich mit den beiden noch nicht zu sehr auseinander gesetzt. das kommt dann jetzt bald.unraid darüber auch erreichbar machen, oder lieber nicht?
5 minutes ago, mgutt said:Du verstehst das Problem nicht. Sobald dein Besucher IPv6 verwendet UND deine Domain einen AAAA (IPv6) Eintrag hat, kommt der Besucher über IPv6 auf deine Seite und genau das kann nicht funktionieren. Wenn du dagegen sicherstellen kannst, dass es keinen AAAA Eintrag gibt, hast du kein Problem.
okay, nein das hatte ich noch nicht verstanden, aber nun ist es ja auch auf ipv4 umgestellt. also die dynDNS ist nun auch über IPv4.
-
Ich habe nun die update URL in der Fritzbox auf die IPv4 Update URL geändert.
Habe Unraid unter Manage access die ports auf 8080 und 4443 geändert, sodass ich 80 und 443 für nginx nutzen kann.
Dann habe ich nginx stumpf nach dem Video von @mgutt aufgesetzt und meine ipv4 adresse in den browser eingegeben und zack:
dann in nginx wie in dem video einen proxy host hinzugefügt meine sub.domain.de eingetragen den port für nzbget und zack auch das klappt. ich komme also drauf.
über http und httpsdann habe ich das nochmal ausprobiert es unter nzbget.sub.domain.de erreichbar zu machen, klappt auch.
Eigentlich auch total einfach. Ich weiß nun nicht in was ich mich da vorher verstrickt habe, aber naja es läuft jetzt.nun würde ich das natürlich nochmal mit ner access list absichern, dass man sich vorher nochmal anmelden muss.
zudem überlege ich, ob ich mir dann nicht noch heimdall als docker installiere und da dann verschiedene docker verlinke, damit ich von da aus dann in verschiede docker rein kann ( auch wenn ich mir die subdomains natürlich leicht merken könnte) und ne schöne "Startseite" habe, oder würdet ihr mir das aus irgendwelchen Gründen nicht empfehlen?
unraid selbst darüber erreichbar zu machen ist nicht zu empfehlen oder? oder kann ich das ruhig wenn ich das mit access listen nochmal schütze?
-
1 hour ago, hawihoney said:
2 verschiedene Produkte. Ich nutze SWAG und Du nutzt NGINX. NGINX baut auf SWAG/LETSENCRYPT/o.ä auf. Ist aber dennoch anders zu bedienen.
Ab hier musst Du bei NGINX erfahrenen Leuten nachfragen oder einfach mal suchen. Gibt bestimmt schon dutzend Anleitungen hierzu. NGINX ist einfacher, SWAG ist am Anfang komplexer. Fang mal mit NGINX an und starte die Container GUI. Du machst immer den zweiten Schritt vor dem ersten. Zunächst einmal: Läuft NGINX?
Ggfs. musst Du nochmal an die Ports ran. Aber das ist in Sekunden erledigt.
nginx habe ich schon installiert und gestartet und da die "sub-sub" domain nzbget.sub.domain angelegt.
scheme: http
forward hostname/ip: ip vom server
port: den von nzbget
1 hour ago, Archonw said:Hast du den Rebind-Schutz wieder eingefügt?
Ich selbst benutze diesen Nginx Docker
Mit diesen Einstellungen.
Ich habe die Ports 80 und 443 frei gemacht, du musst hier also andere nehmen. Z.b. HTTP Port: 8080 und HTTPS Port: 4433.
Der Port 81 sollte dann bleiben können.
Sobald der Container dann gestartet ist erreichst du das WebUi über die http://hier-die-ip:81
Dann geht es da weiter.
Erste Anmeldung mit:
Email: [email protected]
Password: changemeJa den Docker habe ich auch.
eingeloggt habe ich mich da auch schon und da hatte ich ja dann die "sub-sub domain" erstellt: nzbget.sub.domain.de
Zum Verständnis:
von draußen kommt eine Anfrage über meine domain rein, die wird im router dann von port 80/443 auf 81/444 geschoben. Das sollte im besten Fall das ganze weitergehen an Nginx über Port 81/444 und nginx wandelt es dann wieder in 80/443 um.
Es kann aber auch sein, dass ich mittlerweile alles durcheinander bringe und den Faden verliere.
1 hour ago, mgutt said:Der Rebind Schutz greift vermutlich, weil deine Domain auf eine lokale IP auflöst. Entweder eine lokale IPv4 wie zb 192... Oder eine IPv6. Das verhindert die Fritzbox aus Sicherheitsgründen über den Rebindschutz.
Solange du aber IPv6 aktiv hast, wird das alles eh nicht funktionieren, weil man dann keine Ports umlenken kann. Dh du kannst nicht aus Port 443 den Port 444 machen. Wird einfach nicht unterstützt. Du muss die Ports 1:1 durchreichen bei IPv6.
Dann ist es wichtig, dass die IPv6 der Domain, die von dem Nginx Container ist. Da du ihn im Bridge Mode betreibst hat er keine eigene, sondern die von unRAID Server. Der Port 443 vom unRAID Server ist aber durch unRAID belegt. Also entweder muss der Container im Netz br0 betrieben werden oder du musst die Ports der unRAID WebGUI ändern. Wenn du br0 verwendest und der Container damit eine eigene IPv6 hat, hast du aber das nächste Problem. Nämlich dass dein DuckDNS Container nur seine eigene IPv6 meldet und nicht die von einem anderen Container.
Also wie man es auch dreht und wendet. IPv6 ist scheiße in so einem Kontext. Mach es dir einfach und deaktiviere IPv6 oder sorg zumindest dafür, dass der DuckDNS Container keinen IPv6 Eintrag erstellt. Denn wenn dir Domain keinen AAAA Eintrag besitzt, kommen alle Anfragen über IPv4 rein.
IPv4 ist ja nun aktiv, das hat Vodafone mit ja aktiviert, somit sind ipv4 UND ipv6 nun aktiv auf dem router.
-
3 hours ago, hawihoney said:
Ich habe jetzt mal geguckt, bei mir sind die gleichen Einstellungen, nur bei hier scheine ich einen anderen Docker zu nutzen, das sieht bei mir wie folgt aus:
die Einträge für URLs,Email und subdomains habe ich hier nicht.
über nzbget.sub.domain.de komme ich nun auch auf die Anmeldeseite der Fritzbox, obwohl die ja ein anderes ziel haben sollte.
also ich komme mit meiner domain bis zur fritzbox, aber nicht weiter, wo ist mein denkfehler, was habe ich vergessen?
-
13 minutes ago, Archonw said:
Hört sich super an.
Wow, das ging deutlich schneller als erwartet, ist schon aktiv:
Nun macht er es hier auch richtig herum:
das sollte ja nun soweit passen.
wenn ich nun nzbget.sub.domain.de eingebe bekomme ich weiterhin die meldung der fritzbox bezüglich DNS-Rebind-Schutz. habe dort aber nzbget.sub.domain.de eingetragen
-
57 minutes ago, Archonw said:
Dann sind wir hier mit allem zu IPv4 am ende
Du wirst das so nicht machen können.
Du kannst versuchen bei Vodafone anzurufen und um Umstellen auf Dual-Stack bitten, da du dies z.B. beruflich brauchst. Kann funktionieren muss es aber nicht.
Ansonsten bleibt dir entweder alles auf IPv6 laufen zu lassen oder einen zwischen Dienst anzumieten der dir eine externe IPv4-Adresse anbietet, zu dem du dich dann verbindest.
So habe bei Vodafone angerufen und die stellen nun auf IPv4 um. mal schauen wie lange das dauert und dann schauen wir mal weiter
Ist sogar kostenlos, hätte gedacht das mich das monatlich etwas kostet. -
2 minutes ago, Archonw said:
Hast du wie ich hier noch mehr Freigaben?
Das sind alle die ich haben:
-
5 minutes ago, Archonw said:
Was sagt dein Online-Monitor in der Fritzbox? Hast du überhaupt eine öffentlich IPv4 Adresse?
Ist Vodafone Kabel
-
1 minute ago, hawihoney said:
Das kann doch nicht sein. Hast Du mal einen Refresh der Seite gemacht.
---
---
mehrmals ja.
oder sollte es bei mir bei ipv6 stehen? weil der dyndns über ipv6 angemeldet ist?
-
2 minutes ago, Archonw said:
Dein Port-Forwarding hat also nicht wie gewünscht geklappt. Irgendetwas blockiert 80 und 443. Da wirst du schon andere Freigaben für erstellt haben. Die müssen jetzt also erst weg.
Es ist gefühlt egal was ich da eingebe:
-
17 minutes ago, hawihoney said:
Ist kasserver von Deinem dyndns Dienstleister? Junge, junge ...
Bei mir ist in Fritzbox, SWAG Container, DynDNS alles so eingetragen wie von mir oben gepostet. Kein Unraid.net installiert. Kein Rebind Schutz. Unraid läuft intern auf 80/443.
Deine Bilder passen nicht zueinander. Einmal intern <-> extern. Einmal extern <-> intern vertauscht.
Wieso junge junge?
Also sollte es hier so aussehen?
verwirrt mich nur grade, weil ich das dann so eingeben muss:
Weil hier ja dann der Port extern auf 81 gestellt ist, aber in der übersicht ja dann als 80 angezeigt wird.
hier dann auch nochmal so umdrehen?
172.17.0.8:444 <-> 192.168.178.87:443
172.17.0.8:81 <-> 192.168.178.87:80
-
6 minutes ago, hawihoney said:
Ist kasserver von Deinem dyndns Dienstleister?
Ja genau, das ist bei all-inkl so angegeben:
-
das ist meine Freigabe:
Ich hatte es auch mit anderen Ports ausprobiert ( 18443, 30, 90) dann bekomme ich auch die Meldung:
Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht.im DNS-Rebind-Schutz hatte ich dann auch eingetragen: nbzget.sub.domain.de hat aber an der Meldung nichts geändert, daher hatte ich das wieder rausgenommen.
so ist der nginx gemappt oder sollte es doch so aussehen?
192.168.178.87:443 <-> 192.168.178.87:444
192.168.178.87:80 <-> 192.168.178.87:81
Nun Frage ich mich noch, was an der DynDNS falsch sein kann wie du sagst. Da habe ich ja nur die Daten wie von all-inkl vorgegeben eingetragen. Update-URL (dyndns.kasserver.com/?myip=<ipaddr>&myip6=<ip6addr>) Domainname ( sub.domain.de) und dann Benutzername und Passwort.
-
Also ich habe nun mal versucht anhand deines Beispiels das ganze erstmal aufzusetzen und zum laufen zu bekommen, bevor ich mir andere Ports überlege.
Ich habe meine DynDNS eingetragen in der Fritzbox.
Dann habe ich die Portfreigaben erstmal so übernommen wie in deine Screenshot, da zeigt er mir in der Fritzbox gleich eine Warnung an. (Aber ich hatte hier auch vorher schon diverse andere Ports ausprobiert:
kommt die Meldung nun weil unraid auf den Ports 80 und 443 läuft und ich das in manage acess hätte ändern sollen? nein oder?
soll das so oder habe ich port an Gerät und port extern gewünscht vertauscht? ich hätte jetzt gesagt das ist richtig.
nginx installiert und wie folg:
und habe dort dann eine subdomain angelegt und http für nzbget.sub.domain.de für ip vom server und port von nzbget
Wenn ich nun die domain nzbget.sub.domain.de eingebe bekomme ich von der fritbox die meldung:
und wenn ich im browser eingebe: sub.domain.de so wie ich es als dns im router eingegeben habe, komme ich auf die anmeldeseite vom router.
hatte mir auch nochmal das video von @mgutt angeschaut wie er die netcloud und nginx eingerichtet hat. der unterschied ist er nutzte auch duckdns, das habe ich ja nicht und daher weggelassen.
ich habe nun mehrere Sachen ausprobiert, aber weiß nicht so recht wo mein Denkfehler ist, oder was ich übersehe.
Als Beispiel:
vom Internet kommt eine Anfrage rein auf Port 80 und wird auf 81 weitergereicht, wird dann von nginx wieder auf port 80 zurückgereicht. oder ist der Fehler, dass ich den Port für nzbget im router nicht freigegeben habe? eigentlich nicht, denn es läuft ja erstmal zu nginx und dort "verteile ich ja weiter" oder nicht?
-
1 hour ago, hawihoney said:
Zwei verschiedene paar Schuhe.
Unraid komplett freizugeben ist natürlich völlig verrückt. Aber einzelne Services wie Nextcloud, Plex via z.B. DuckDNS und SWAG/NGINX ist ok. Ansonsten habe ich noch VPN Zugänge im Router hinterlegt. Die nutze ich dann im Notfall von außen für alles Andere (z.B. Homeassistant).
Ja eben, ich möchte ja auch nur einzelne Sachen freigeben, für alles habe ich für den Notfall VPN im Router.
DuckDNS brauchst du nur, weil deine dyndns von duckdns ist oder? Oder brauche ich das auch wenn ich ne dyndns im router eingestellt habe? Nein oder?
-
2 hours ago, hawihoney said:
Es gibt verschiedene Wege. Ich habe mich strikt an uralte Anleitungen für Nextcloud, etc. gehalten. In diesen wird im Router folgendes Mapping vorgenommen. Dadurch muss man nicht am Unraid Server ändern:
Extern 80 --> Intern/Host 81
Extern 443 --> Intern/Host 444
In SWAG/NGINX Container Definition mappt man das dann wieder zurück:
Intern/Host 81 --> SWAG/NGINX 80
Intern/Host 444 --> SWAG/NGINX 443
Dazu nutze ich einen kostenlosen Account bei DuckDNS - weiß nicht ob das immer noch kostenlos ist. Die haben eine Update-URL die von der Fritzbox automatisch bei einer neuen IP bedient werden kann. Den habe ich im Router hinterlegt:
Router:
Container:
Der Rest ist dann das weitere Mapping innerhalb von NGINX/SWAG.
Wenn Du Plex schon am Laufen hast, dann ist der Rest für Dich ein Kinderspiel und Du kannst am Ende mit Deinen Subdomains von außer zugreifen:
plex.domain.bla
Naja für Plex habe ich ja nur einen Port freigegeben.
Sonst hatte ich mir dieses Video hier mal angesehen.
Ich wollte jetzt nicht unraid direkt zugänglich machen, dafür habe ich wireguard vpn eingerichtet.
habe nun meine domain über dyndns auf der fritzbox eingestellt.
das mapping im router zu ändern ist eine gute idee, dann brauche ich das in unraid nicht machen, da muss ich nur nochmal schauen wo man das wie macht.
und dann nginx installieren und schauen wie ich da dort zurückstelle. und dann einzelne docker freigeben, das versuche ich dann aus dem Video abzuleiten.
schauen wir mal ob ich das so hinbekomme
-
47 minutes ago, Archonw said:
Ich gehe gerade selber den ersten Teil durch. Habe zur Zeit noch eine Domain von ddnss.de. Der Unraid Part ist nicht schwer.
Nginx Proxy Manager über Apps installieren.
Anmerkung:Ich lasse alles alle Docker im Bridge Mode.
Heisst alles ist über die selbe IP erreichbar. Daher kann jetzt nur jeder Port einmal vergeben werden.
Unraid selbst benutzt für seine Weboberfläche schon Port 80 und 443. Diese Ports sind aber zwingend für Nginx Proxy Manager.
Daher zuerst die Port für die Unraidoberfläche über "Settings >Management Access ändern. Hier bei Http Port und Https Port einen anderen angeben und merken. Denn darüber wird dann die Weboberfläche beim nächsten mal aufgerufen.
Ich nutze gerne Nginx Proxy Manager, da der eine intuitive WebGui bietet.
So ist das einrichten der Proxy-Host sehr einfach.Also ich muss ja meine domain (beispiel.de) bei all-inkl bestellen. Diese muss ich dann irgendwie im router eintragen.
aber die ganzen subdomains wie: docker1.beispiel.de, docker2,beispiel.de die muss ich dann nur in nginx erstellen/konfigurieren und nicht nochmal über all inkl dann richtig?
ist vermutlich alles gar nicht so wild, ich denke das immer nur zu kompliziert glaube ich
Also du richtest das grade erstmal alles auf unraid ein und später dann trägst du das in der fritzbox ein? -
6 minutes ago, Archonw said:
Das ist ganz genau der Weg.
Okay, das ist schonmal sehr gut.
Ich habe schon versucht da mehr Infos zu zu finden wie ich das Stück für stück einrichte aber noch nicht das passende gefunden. Habt ihr vielleicht Tipps für mich oder Anleitungen wo ich mich einlesen kann?
Du wirst das so nicht machen können.
[Support] Linuxserver.io - Tautulli
in Docker Containers
Posted · Edited by derjp
Hey,
i just installed tautulli and startet it up. i was not able to login with my plex user account so i created a tautulli user.
i was able to find my server and choose it from the dropdown with the right name, but if i try to verify it says:
Server found but unable to connect websocket.
Check the logs for errors.
i also was able to fetch a new token, but it always says unable to connect websocket.
in the logs i found this:
Tautulli WebSocket :: Handshake status 401 Unauthorized -+-+- {'x-plex-protocol': '1.0', 'access-control-expose-headers': 'Location, Date', 'access-control-allow-origin': 'https://app.plex.tv', 'vary': 'Origin, X-Plex-Token', 'content-length': '91', 'content-type': 'text/html', 'connection': 'close', 'cache-control': 'no-cache', 'date': 'Sat, 20 Jan 2024 19:01:47 GMT'} -+-+- b'<html><head><title>Unauthorized</title></head><body><h1>401 Unauthorized</h1></body></html>'.
but i dont know what it tells me or what i have to do or change.
anyone can help?