March 11, 20215 yr Moinsen! Wie im Title angegeben, möchte ich das auf meinem alten aber zähen Proliant N54l mit 8Gig Ram bewerkstelligen. Ich bin kein absoluter Noob (ok, das behaupten viele), aber die ganze Docker Geschichte ist noch Neuland für mich. Also wäre es schön, wenn mir jemand bei der einen oder anderen Frage die aufkommen helfen könnte. Immerhin habe ich einen Dualstack Anschluss vom ISP bekommen, was die Sache erleichtert, bzw erst möglich macht. Was will ich mit DER GERÄT machen? -von außerhalb auf meine Medien (Filme, Bilder, Dokumente) zugreifen und Abspielen. -von außerhalb anderen Personen Zugriff auf von mir definierten Dateien zulassen. -am besten das Ganze auch Monitoren können. Und hier kommen auch schon meine ersten Fragen: soll ich den unraid Server in einem Subnet laufen lassen? Momentan läuft alles über 10.10.20.0/24, die FritzBox als dhcp, unraid hat eine feste ip. Ein managed switch ist vorhanden, habe aber bisher noch nie mit vlans gearbeitet. Wird das zu "tricky"? Zu aufwändig. Geht sicherlich, aber bis ich das alles geroutet habe... naja. irgendwo habe ich gelesen, finde es aber nicht mehr, dass man die Standard Ports von unraid wechseln sollte. Offensichtlich nicht. als Proxy würde ich gerne NginxProxyManager verwenden. Passt das? Was muss ich bei den Docker Installationen beachten, was das Netzwerk betrifft? (Network Type: Bridge, Host oder gar ein neues neues custom network?) Das ganze würde ich gerne in subdomains unterteilen, also plex.xxxx.xxx, netcloud.xxxx.xxx , meine domain wird über duckdns weitergleitet, cname Einträge habe ich schon erstellt. Vielen Dank im voraus! Edited March 11, 20215 yr by PeekRun update
March 11, 20215 yr 1 hour ago, PeekRun said: soll ich den unraid Server in einem Subnet laufen lassen? Man kann evtl öffentlich erreichbare Container in ein separates Netz packen, falls man Angst hat, dass die gehackt werden. Kommt drauf an wie paranoid man ist. 1 hour ago, PeekRun said: dass man die Standard Ports von unraid wechseln sollte. Nein 1 hour ago, PeekRun said: NginxProxyManager verwenden. Passt das? Ja 1 hour ago, PeekRun said: Was muss ich bei den Docker Installationen beachten, was das Netzwerk betrifft? Wenn du paranoid bist, ist nichts davon ausreichend, weil die Container immer auf Unraid zugreifen können. Lies mal hier: https://forums.unraid.net/topic/101603-vlan-und-isolierung-von-docker-containern/ VLANs + internal Docker Netze erhöhen schon deutlich die Sicherheit. Ist aber Handarbeit.
March 17, 20215 yr Author Danke @mgutt für deine Antwort. Meine Stimmen im Kopf sagen mir, dass wir nicht Paranoid sind. Daher nur Proxy und VPN. ;-) Frage: Plötzlich taucht mein Unraidserver zweimal auf in der Fritzbox Netzwerkübersicht. Also zweimal die selbe IP, aber verschiedene Hostnames. Einmal mit dem Hostname den ich vergeben habe und einmal als "Tower". Hat mir jemand einen Tipp, wie ich das wieder fixen kann?
March 17, 20215 yr Am besten Netzwerk trennen und warten bis die Fritz Box die Geräte als offline anzeigt. Dann die Einträge löschen.
March 17, 20215 yr Author 7 minutes ago, mgutt said: Am besten Netzwerk trennen und warten bis die Fritz Box die Geräte als offline anzeigt. Dann die Einträge löschen. Oh mann... und ich dachte ich hätte irgendwie die routing tables zerschossen. Perfekt, Danke!
March 22, 20215 yr Author Moin Moin und willkommen zurück zu meiner " Ich komm nicht weiter". Fragestunde. Das gute alte Rebindprotection. Ich bekomme es nicht hin meinen Server zu Provisionieren. In der Fritzbox habe ich unter DNS-Rebind-Schutz folgende Adressen eingetragen. xxxxxxx.duckdns.org xxxxx.gmbh server.xxxx.gmbh nextcluoud.xxxxx.gmbh plex.xxxxxx.gmbh unraid.net Wenn ich einen DNS Lookup für bexxb6xxx57c0xxx21c8exxxxxdfc0xxxxxxx94b.unraid.net mache erhalte ich hinten die Adresse 192.168.178.3, was mich verwirrt, denn bei mir läuft alles unter 10.10.20.xx. Flushdns habe ich an meinem Laptop schon gemacht, hat aber nichts geändert. Meine DNS server in der Fritz habe ich auf 9.9.9.9 und 213.73.91.35 geändert. Was mich bei der Fritze etwas verwirrt, ist das mit den manuellen DNS Einträgen. (siehe Bilder) Spoiler Bild 1 https://photos.app.goo.gl/anGcdCu3QZr7dMpr7 Bild 2https://photos.app.goo.gl/hUSY4uarTXbdZSyu5 Meine Frage ist also: Wieso bekomme ich das mit dem unraid provisioning nicht hin, und habe ich da murks bei den DNS Einträgen? Grüße, Peekrun Edited March 22, 20215 yr by PeekRun
March 22, 20215 yr 39 minutes ago, PeekRun said: Wenn ich einen DNS Lookup für bexxb6xxx57c0xxx21c8exxxxxdfc0xxxxxxx94b.unraid.net mache erhalte ich hinten die Adresse 192.168.178.3, Hier mal die Domain prüfen: https://mxtoolbox.com/DNSLookup.aspx Wenn sie 192... zurückgibt, dann ist diese IP beim DNS dieser Domain hinterlegt. Die Frage wäre dann warum der Dienst diese IP an den DNS Server überträgt. Das ist Unraids MyServer oder sowas?
March 22, 20215 yr Author 50 minutes ago, mgutt said: Hier mal die Domain prüfen: https://mxtoolbox.com/DNSLookup.aspx et voilà Spoiler 1. https://photos.app.goo.gl/FWRRHjDokxtpkgi76 2. https://photos.app.goo.gl/uTnSsn9zYho6Co687 Wenn sie 192... zurückgibt, dann ist diese IP beim DNS dieser Domain hinterlegt. Die Frage wäre dann warum der Dienst diese IP an den DNS Server überträgt. Das ist Unraids MyServer oder sowas? Genau! Edited March 22, 20215 yr by PeekRun
March 22, 20215 yr Wie gesagt. Dann ist die IP vom dem DNS Eintrag schon falsch. Und ein SSL Zertifikat kannst du auf die Art sowieso nicht bestellen. Let's Encrypt muss deine Domain erreichen können, damit das Zertifikat freigeschaltet wird (was mit der lokalen IP nicht geht). Wenn man ein SSL Zertifikat für Domains mit lokaler IP haben will, braucht man ein teures Wildcard Zertifikat auf der Hauptdomain. Warum nutzt du denn überhaupt die lokale IP und keine öffentliche?
March 22, 20215 yr Author 1 hour ago, mgutt said: Wie gesagt. Dann ist die IP vom dem DNS Eintrag schon falsch. Und ein SSL Zertifikat kannst du auf die Art sowieso nicht bestellen. Let's Encrypt muss deine Domain erreichen können, damit das Zertifikat freigeschaltet wird (was mit der lokalen IP nicht geht). Wenn man ein SSL Zertifikat für Domains mit lokaler IP haben will, braucht man ein teures Wildcard Zertifikat auf der Hauptdomain. Warum nutzt du denn überhaupt die lokale IP und keine öffentliche? Diese IP wird automatisch erzeugt, wenn ich in Unraid auf den "PROVISION" link klicke. Dieses wiederum benötigt man, damit my server funtioniert. Bin verwirrt
March 22, 20215 yr Also das Feld solltest du leer lassen: Du hast keinen lokalen DNS-Server. Daher greift dann der aus deiner allgemeinen Internet-Konfiguration. Das hat aber nichts mit deinem Problem zu tun. 18 minutes ago, PeekRun said: Diese IP wird automatisch erzeugt, wenn ich in Unraid auf den "PROVISION" link klicke. Und du hast und hattest nie den IP-Bereich 192.168.178.x im Einsatz? Wobei es schon komisch ist, dass da eine lokale IP ausgelesen wird. Kann es sein, dass dein Internetanschluss gar keine öffentliche IP-Adresse besitzt? Welche IP-Adressen stehen in der Fritz!Box beim Internet? Ist da eine, die mit 10, 100, 172 oder 192 anfängt bzw steht da "DS Lite"?
March 22, 20215 yr Author 16 minutes ago, mgutt said: Also das Feld solltest du leer lassen: Ok, das dachte ich mir. Danke für's bestätigen. Du hast keinen lokalen DNS-Server. Daher greift dann der aus deiner allgemeinen Internet-Konfiguration. Das hat aber nichts mit deinem Problem zu tun. Und du hast und hattest nie den IP-Bereich 192.168.178.x im Einsatz? Wobei es schon komisch ist, dass da eine lokale IP ausgelesen wird. Kann es sein, dass dein Internetanschluss gar keine öffentliche IP-Adresse besitzt? Welche IP-Adressen stehen in der Fritz!Box beim Internet? Ist da eine, die mit 10, 100, 172 oder 192 anfängt bzw steht da "DS Lite"? DS Lite habe ich mir extra auf Dualstack umstellen lassen, habe also eine öffentliche IP. Spoiler https://photos.app.goo.gl/LRXu1rTgq49qvaVdA Die 192.168.178.03 war dem server zugeteilt, als ich den server aufsetzte , nach wurde alles in 10.XX.XX.XX umgestellt. P.s: IP6 habe ich in der Fritze abgestellt. Edited March 22, 20215 yr by PeekRun p.s
March 22, 20215 yr Erstell mal eine Diagnose-Datei und durchsuch mal alle Dateien nach der IP. Oder lad sie hier hoch, dann suche ich mal.
March 22, 20215 yr Ok, habe die Diagnose-Dateien durchsucht. "192" ist in keiner Datei zu finden. Verrückt. Kann man übrigens super mit dem Programm "PSPad" machen. In Dateien suchen und dann den Pfad mit den entpackten Diagnose-Dateien durchsuchen. Als du dich bei MyServer angemeldet hast, war da noch die 192 aktiv? Wobei es ja keinen Sinn macht, dass die immer noch drin steht bzw überhaupt die lokale IP. Kannst du damit was anfangen @ich777? Seine IP bei Myserver blabla.unraid.net ist die lokale IP 192... und nicht seine öffentliche und diese lokale IP verwendet er gar nicht mehr.
Archived
This topic is now archived and is closed to further replies.