PeekRun Posted March 11, 2021 Share Posted March 11, 2021 (edited) Moinsen! Wie im Title angegeben, möchte ich das auf meinem alten aber zähen Proliant N54l mit 8Gig Ram bewerkstelligen. Ich bin kein absoluter Noob (ok, das behaupten viele), aber die ganze Docker Geschichte ist noch Neuland für mich. Also wäre es schön, wenn mir jemand bei der einen oder anderen Frage die aufkommen helfen könnte. Immerhin habe ich einen Dualstack Anschluss vom ISP bekommen, was die Sache erleichtert, bzw erst möglich macht. Was will ich mit DER GERÄT machen? -von außerhalb auf meine Medien (Filme, Bilder, Dokumente) zugreifen und Abspielen. -von außerhalb anderen Personen Zugriff auf von mir definierten Dateien zulassen. -am besten das Ganze auch Monitoren können. Und hier kommen auch schon meine ersten Fragen: soll ich den unraid Server in einem Subnet laufen lassen? Momentan läuft alles über 10.10.20.0/24, die FritzBox als dhcp, unraid hat eine feste ip. Ein managed switch ist vorhanden, habe aber bisher noch nie mit vlans gearbeitet. Wird das zu "tricky"? Zu aufwändig. Geht sicherlich, aber bis ich das alles geroutet habe... naja. irgendwo habe ich gelesen, finde es aber nicht mehr, dass man die Standard Ports von unraid wechseln sollte. Offensichtlich nicht. als Proxy würde ich gerne NginxProxyManager verwenden. Passt das? Was muss ich bei den Docker Installationen beachten, was das Netzwerk betrifft? (Network Type: Bridge, Host oder gar ein neues neues custom network?) Das ganze würde ich gerne in subdomains unterteilen, also plex.xxxx.xxx, netcloud.xxxx.xxx , meine domain wird über duckdns weitergleitet, cname Einträge habe ich schon erstellt. Vielen Dank im voraus! Edited March 11, 2021 by PeekRun update Quote Link to comment
mgutt Posted March 11, 2021 Share Posted March 11, 2021 1 hour ago, PeekRun said: soll ich den unraid Server in einem Subnet laufen lassen? Man kann evtl öffentlich erreichbare Container in ein separates Netz packen, falls man Angst hat, dass die gehackt werden. Kommt drauf an wie paranoid man ist. 1 hour ago, PeekRun said: dass man die Standard Ports von unraid wechseln sollte. Nein 1 hour ago, PeekRun said: NginxProxyManager verwenden. Passt das? Ja 1 hour ago, PeekRun said: Was muss ich bei den Docker Installationen beachten, was das Netzwerk betrifft? Wenn du paranoid bist, ist nichts davon ausreichend, weil die Container immer auf Unraid zugreifen können. Lies mal hier: https://forums.unraid.net/topic/101603-vlan-und-isolierung-von-docker-containern/ VLANs + internal Docker Netze erhöhen schon deutlich die Sicherheit. Ist aber Handarbeit. 1 Quote Link to comment
PeekRun Posted March 17, 2021 Author Share Posted March 17, 2021 Danke @mgutt für deine Antwort. Meine Stimmen im Kopf sagen mir, dass wir nicht Paranoid sind. Daher nur Proxy und VPN. ;-) Frage: Plötzlich taucht mein Unraidserver zweimal auf in der Fritzbox Netzwerkübersicht. Also zweimal die selbe IP, aber verschiedene Hostnames. Einmal mit dem Hostname den ich vergeben habe und einmal als "Tower". Hat mir jemand einen Tipp, wie ich das wieder fixen kann? Quote Link to comment
mgutt Posted March 17, 2021 Share Posted March 17, 2021 Am besten Netzwerk trennen und warten bis die Fritz Box die Geräte als offline anzeigt. Dann die Einträge löschen. 1 Quote Link to comment
PeekRun Posted March 17, 2021 Author Share Posted March 17, 2021 7 minutes ago, mgutt said: Am besten Netzwerk trennen und warten bis die Fritz Box die Geräte als offline anzeigt. Dann die Einträge löschen. Oh mann... und ich dachte ich hätte irgendwie die routing tables zerschossen. Perfekt, Danke! Quote Link to comment
PeekRun Posted March 22, 2021 Author Share Posted March 22, 2021 (edited) Moin Moin und willkommen zurück zu meiner " Ich komm nicht weiter". Fragestunde. Das gute alte Rebindprotection. Ich bekomme es nicht hin meinen Server zu Provisionieren. In der Fritzbox habe ich unter DNS-Rebind-Schutz folgende Adressen eingetragen. xxxxxxx.duckdns.org xxxxx.gmbh server.xxxx.gmbh nextcluoud.xxxxx.gmbh plex.xxxxxx.gmbh unraid.net Wenn ich einen DNS Lookup für bexxb6xxx57c0xxx21c8exxxxxdfc0xxxxxxx94b.unraid.net mache erhalte ich hinten die Adresse 192.168.178.3, was mich verwirrt, denn bei mir läuft alles unter 10.10.20.xx. Flushdns habe ich an meinem Laptop schon gemacht, hat aber nichts geändert. Meine DNS server in der Fritz habe ich auf 9.9.9.9 und 213.73.91.35 geändert. Was mich bei der Fritze etwas verwirrt, ist das mit den manuellen DNS Einträgen. (siehe Bilder) Spoiler Bild 1 https://photos.app.goo.gl/anGcdCu3QZr7dMpr7 Bild 2https://photos.app.goo.gl/hUSY4uarTXbdZSyu5 Meine Frage ist also: Wieso bekomme ich das mit dem unraid provisioning nicht hin, und habe ich da murks bei den DNS Einträgen? Grüße, Peekrun Edited March 22, 2021 by PeekRun Quote Link to comment
mgutt Posted March 22, 2021 Share Posted March 22, 2021 39 minutes ago, PeekRun said: Wenn ich einen DNS Lookup für bexxb6xxx57c0xxx21c8exxxxxdfc0xxxxxxx94b.unraid.net mache erhalte ich hinten die Adresse 192.168.178.3, Hier mal die Domain prüfen: https://mxtoolbox.com/DNSLookup.aspx Wenn sie 192... zurückgibt, dann ist diese IP beim DNS dieser Domain hinterlegt. Die Frage wäre dann warum der Dienst diese IP an den DNS Server überträgt. Das ist Unraids MyServer oder sowas? Quote Link to comment
PeekRun Posted March 22, 2021 Author Share Posted March 22, 2021 (edited) 50 minutes ago, mgutt said: Hier mal die Domain prüfen: https://mxtoolbox.com/DNSLookup.aspx et voilà Spoiler 1. https://photos.app.goo.gl/FWRRHjDokxtpkgi76 2. https://photos.app.goo.gl/uTnSsn9zYho6Co687 Wenn sie 192... zurückgibt, dann ist diese IP beim DNS dieser Domain hinterlegt. Die Frage wäre dann warum der Dienst diese IP an den DNS Server überträgt. Das ist Unraids MyServer oder sowas? Genau! Edited March 22, 2021 by PeekRun Quote Link to comment
mgutt Posted March 22, 2021 Share Posted March 22, 2021 Wie gesagt. Dann ist die IP vom dem DNS Eintrag schon falsch. Und ein SSL Zertifikat kannst du auf die Art sowieso nicht bestellen. Let's Encrypt muss deine Domain erreichen können, damit das Zertifikat freigeschaltet wird (was mit der lokalen IP nicht geht). Wenn man ein SSL Zertifikat für Domains mit lokaler IP haben will, braucht man ein teures Wildcard Zertifikat auf der Hauptdomain. Warum nutzt du denn überhaupt die lokale IP und keine öffentliche? Quote Link to comment
PeekRun Posted March 22, 2021 Author Share Posted March 22, 2021 1 hour ago, mgutt said: Wie gesagt. Dann ist die IP vom dem DNS Eintrag schon falsch. Und ein SSL Zertifikat kannst du auf die Art sowieso nicht bestellen. Let's Encrypt muss deine Domain erreichen können, damit das Zertifikat freigeschaltet wird (was mit der lokalen IP nicht geht). Wenn man ein SSL Zertifikat für Domains mit lokaler IP haben will, braucht man ein teures Wildcard Zertifikat auf der Hauptdomain. Warum nutzt du denn überhaupt die lokale IP und keine öffentliche? Diese IP wird automatisch erzeugt, wenn ich in Unraid auf den "PROVISION" link klicke. Dieses wiederum benötigt man, damit my server funtioniert. Bin verwirrt Quote Link to comment
mgutt Posted March 22, 2021 Share Posted March 22, 2021 Also das Feld solltest du leer lassen: Du hast keinen lokalen DNS-Server. Daher greift dann der aus deiner allgemeinen Internet-Konfiguration. Das hat aber nichts mit deinem Problem zu tun. 18 minutes ago, PeekRun said: Diese IP wird automatisch erzeugt, wenn ich in Unraid auf den "PROVISION" link klicke. Und du hast und hattest nie den IP-Bereich 192.168.178.x im Einsatz? Wobei es schon komisch ist, dass da eine lokale IP ausgelesen wird. Kann es sein, dass dein Internetanschluss gar keine öffentliche IP-Adresse besitzt? Welche IP-Adressen stehen in der Fritz!Box beim Internet? Ist da eine, die mit 10, 100, 172 oder 192 anfängt bzw steht da "DS Lite"? Quote Link to comment
PeekRun Posted March 22, 2021 Author Share Posted March 22, 2021 (edited) 16 minutes ago, mgutt said: Also das Feld solltest du leer lassen: Ok, das dachte ich mir. Danke für's bestätigen. Du hast keinen lokalen DNS-Server. Daher greift dann der aus deiner allgemeinen Internet-Konfiguration. Das hat aber nichts mit deinem Problem zu tun. Und du hast und hattest nie den IP-Bereich 192.168.178.x im Einsatz? Wobei es schon komisch ist, dass da eine lokale IP ausgelesen wird. Kann es sein, dass dein Internetanschluss gar keine öffentliche IP-Adresse besitzt? Welche IP-Adressen stehen in der Fritz!Box beim Internet? Ist da eine, die mit 10, 100, 172 oder 192 anfängt bzw steht da "DS Lite"? DS Lite habe ich mir extra auf Dualstack umstellen lassen, habe also eine öffentliche IP. Spoiler https://photos.app.goo.gl/LRXu1rTgq49qvaVdA Die 192.168.178.03 war dem server zugeteilt, als ich den server aufsetzte , nach wurde alles in 10.XX.XX.XX umgestellt. P.s: IP6 habe ich in der Fritze abgestellt. Edited March 22, 2021 by PeekRun p.s Quote Link to comment
mgutt Posted March 22, 2021 Share Posted March 22, 2021 Erstell mal eine Diagnose-Datei und durchsuch mal alle Dateien nach der IP. Oder lad sie hier hoch, dann suche ich mal. 1 Quote Link to comment
mgutt Posted March 22, 2021 Share Posted March 22, 2021 Ok, habe die Diagnose-Dateien durchsucht. "192" ist in keiner Datei zu finden. Verrückt. Kann man übrigens super mit dem Programm "PSPad" machen. In Dateien suchen und dann den Pfad mit den entpackten Diagnose-Dateien durchsuchen. Als du dich bei MyServer angemeldet hast, war da noch die 192 aktiv? Wobei es ja keinen Sinn macht, dass die immer noch drin steht bzw überhaupt die lokale IP. Kannst du damit was anfangen @ich777? Seine IP bei Myserver blabla.unraid.net ist die lokale IP 192... und nicht seine öffentliche und diese lokale IP verwendet er gar nicht mehr. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.