FritzBox Portfreigabe


Hirates

Recommended Posts

Moin,

 

Ich habe schon seid längerem einen Nextcloud Container am laufen. Da es aber sinnfrei ist, eine Cloud nur lokal zu betreiben, habe ich in der Fritzbox Portforwarding aktiviert. Dabei bin ich auf ordentlich Probleme gestoßen, da mein Provider mir nur eine Ipv6 stellt, das ist aber eine andere Geschichte.

 

Die Sache ist nur, dass Gesten Abend nichts mehr ging. Die freigaben haben einfach nicht mehr funktioniert, trotz dass die FritzBox angezeigt hat, das alles Ok ist.

 

Hat wer ne Idee, oder kennt wer das Problem?

 

Ich danke für jede Hilfe.

Link to comment

Ich benutze den Ionos 1€ VPS Server um einen 6tunnel zu hosten.

 

Wie bekomme ich die Ipv6 denn her raus? Zumal die Normale Ipv6 (br. 0) ja auch funktionieren sollte da ich mit ihr sonst immer einen Zugang bekommen habe. Jetzt komme ich aber nur lokal auf die Seite.

 

Link to comment
2 hours ago, Hirates said:

Zumal die Normale Ipv6 (br. 0) ja auch funktionieren sollte da ich mit ihr sonst immer einen Zugang bekommen habe.

 

Du musst detaillierter schreiben. Du hast ja einen Nextcloud und einen NPM Container. Von welchem der beiden Container sprichst du, wenn du von br0 sprichst und welche IPs hast du ausprobiert? Also die von NPM, die von Nextcloud oder beide?

 

Ich hatte dir ja hier zB erklärt, dass es wichtig ist, dass die DuckDNS die IPv4 vom VPS Server bekommt und die IPv6 von NPM:

https://forums.unraid.net/topic/102481-nextcloud-mit-dsl-lite-öffentlich-verfügbar-machen/page/3/?tab=comments#comment-949177

Quote

 

- Diesen Link mit den entsprechenden Werten füllen und aufrufen:

https://www.duckdns.org/update?domains={YOURVALUE}&token={YOURVALUE}&ip={YOURVALUE}&ipv6={YOURVALUE}

domains = Subdomain von Duck DNS

token = Token aus dem Duck DNS Dashboard

ip = IONOS IPv4

ipv6 = IPv6 vom NPM Container

- prüfe im DuckDNS Dashboard, ob die IPs übernommen wurden

 

 

Der letzte Punkt ist das was du jetzt schon mal machen solltest. Was für IPs sind bei DuckDNS hinterlegt? Ist es die IPv6 von NPM und die IPv4 vom VPS?

 

Ich vermute, dass die IPv4 noch stimmt, aber die IPv6 nun nicht mehr passt, weil sich die von NPM geändert hat. Das kann durchaus nach einem Container-Update, Internetanschluss-Neuverbindung oder Server-Neustart der Fall sein. Genau deswegen schrieb ich im letzten Absatz auch das:

Quote

Wenn das alles läuft, müssen wir uns zum Schluss überlegen wie man die IPv6 von DuckDNSDomain aktuell hält. Also dass die immer die aktuelle IPv6 vom NPM Container erhält.

 

Du brauchst also ein Script, dass a) die IPv6 vom NPM Container ausliest und dann den Ducks-DNS Updatelink aufruft. zB alle 5 Minuten.

 

Probier mal bitte dieses Kommando im WebTerminal, ob da IPv6 Adresse des NPM Containers bei herauskommt:

docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' NginxProxyManager

 

Ich muss dann den genauen Aufbau wissen. Die IPv6 kannst du gerne überschreiben.

 

  • Thanks 1
Link to comment

Da kommt das Problem. Ich versuche schon seid dem du das geschrieben hast, es hin zu bekommen. Das hat aber noch nicht so geklappt wie ich es wollte. Deswegen habe ich übergangsweise einfach die Ipv6 freigegeben und dann die Ipv4 von dem VPS bei dem auf dem VPS Server installierten NGX Container eingegeben. Das hat auch alles funktioniert. Bis gestern. Ich musste zwar das ein oder andere mal die Ipv6 im 6tunnel ausbessern aber sonst lief alles super. 

 

Hier ist mal der Aufbau, wie es bei mir aussieht.

 

Server (br0) -> Fritz Box 444 freigegeben (br0) -> Ipv6 zum 6tunnel -> Ipv4 im NGX (welcher auf dem VPS läuft) eigegeben und mit einer Domain verknüpft. 

 

Jetzt kommt dass komische. Ich habe von 2 bekannten die Ipv6 testen lassen, ob sie denn drauf kommen. (Beiden können ipv6). Der eine kam nicht drauf aber den andere schon. Was soll das und warum ist das so?

 

Ich bin Parallel auch daran, denn NGX Container aufzusetzen. Aber ich kann mit der FB keine Ports weiterleiten 444->443 und wenn ich den Port auf 444 mit einer anderen Ip Adresse setze kann ich ihn nur über 4443 erreichen. Außerdem ist bei dem Versuch den andrehen Nextcloud Container zu installieren der linux... Nextcloud Container kaputt gegangen. Er läuft zwar noch, aber ich kann nichts mehr an dem Container bearbeiten.

 

Kann es evtl. auch daran liegen?

Unbenannt.PNG

Link to comment
12 hours ago, mgutt said:

Probier mal bitte dieses Kommando im WebTerminal, ob da IPv6 Adresse des NPM Containers bei herauskommt:


docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' NginxProxyManager

 

Also  ich habe das ganze mal mit dem Nextcloud Container ausprobiert und es kommt 172.17.0.4 raus.

 

Ist das richtig oder kommt da normalerweise was anderes raus?
 

Link to comment

Das wäre die IPv4. Wir brauchen aber die IPv6. Und warum überhaupt Nextcloud. Hast du keinen Proxy davorgeschaltet? Ich dachte du nutzt den Nginx Proxy Manager.

 

Da ich Unraid nicht auf IPv6 laufen habe: Siehst du in der Docker Übersicht, dass die Container auch IPv6 Adressen haben?

Link to comment

Das kommt bei dem Befehl raus. Evtl hilft es ja. 

 

[
    {
        "Id": "5943fad2096a423b44771704f5747fe6456a9ce990a6c3c3876bd9d263a0572b",
        "Created": "2021-03-30T14:57:25.445418622Z",
        "Path": "/init",
        "Args": [],
        "State": {
            "Status": "running",
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 12635,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2021-04-20T12:02:31.883629853Z",
            "FinishedAt": "2021-04-20T11:58:20.60936191Z"
        },
        "Image": "sha256:fab91a6702b8c9ecc5f2cfb4304f3f3dc18078f82f1f104eaa35ef3b9dfe26cf",
        "ResolvConfPath": "/var/lib/docker/containers/5943fad2096a423b44771704f5747fe6456a9ce990a6c3c3876bd9d263a0572b/resolv.conf",
        "HostnamePath": "/var/lib/docker/containers/5943fad2096a423b44771704f5747fe6456a9ce990a6c3c3876bd9d263a0572b/hostname",
        "HostsPath": "/var/lib/docker/containers/5943fad2096a423b44771704f5747fe6456a9ce990a6c3c3876bd9d263a0572b/hosts",
        "LogPath": "/var/lib/docker/containers/5943fad2096a423b44771704f5747fe6456a9ce990a6c3c3876bd9d263a0572b/5943fad2096a423b44771704f5747fe6456a9ce990a6c3c3876bd9d263a0572b-json.log",
        "Name": "/nextcloud",
        "RestartCount": 0,
        "Driver": "btrfs",
        "Platform": "linux",
        "MountLabel": "",
        "ProcessLabel": "",
        "AppArmorProfile": "",
        "ExecIDs": null,
        "HostConfig": {
            "Binds": [
                "/mnt/disk2/nextcloud/:/data:rw",
                "/mnt/cache/appdata/nextcloud:/config:rw"
            ],
            "ContainerIDFile": "",
            "LogConfig": {
                "Type": "json-file",
                "Config": {
                    "max-file": "1",
                    "max-size": "50m"
                }
            },
            "NetworkMode": "bridge",
            "PortBindings": {
                "443/tcp": [
                    {
                        "HostIp": "",
                        "HostPort": "444"
                    }
                ]
            },
            "RestartPolicy": {
                "Name": "no",
                "MaximumRetryCount": 0
            },
            "AutoRemove": false,
            "VolumeDriver": "",
            "VolumesFrom": null,
            "CapAdd": null,
            "CapDrop": null,
            "Capabilities": null,
            "Dns": [],
            "DnsOptions": [],
            "DnsSearch": [],
            "ExtraHosts": null,
            "GroupAdd": null,
            "IpcMode": "private",
            "Cgroup": "",
            "Links": null,
            "OomScoreAdj": 0,
            "PidMode": "",
            "Privileged": false,
            "PublishAllPorts": false,
            "ReadonlyRootfs": false,
            "SecurityOpt": null,
            "UTSMode": "",
            "UsernsMode": "",
            "ShmSize": 67108864,
            "Runtime": "runc",
            "ConsoleSize": [
                0,
                0
            ],
            "Isolation": "",
            "CpuShares": 0,
            "Memory": 0,
            "NanoCpus": 0,
            "CgroupParent": "",
            "BlkioWeight": 0,
            "BlkioWeightDevice": [],
            "BlkioDeviceReadBps": null,
            "BlkioDeviceWriteBps": null,
            "BlkioDeviceReadIOps": null,
            "BlkioDeviceWriteIOps": null,
            "CpuPeriod": 0,
            "CpuQuota": 0,
            "CpuRealtimePeriod": 0,
            "CpuRealtimeRuntime": 0,
            "CpusetCpus": "0,1,2,3",
            "CpusetMems": "",
            "Devices": [],
            "DeviceCgroupRules": null,
            "DeviceRequests": null,
            "KernelMemory": 0,
            "KernelMemoryTCP": 0,
            "MemoryReservation": 0,
            "MemorySwap": 0,
            "MemorySwappiness": null,
            "OomKillDisable": false,
            "PidsLimit": null,
            "Ulimits": null,
            "CpuCount": 0,
            "CpuPercent": 0,
            "IOMaximumIOps": 0,
            "IOMaximumBandwidth": 0,
            "MaskedPaths": [
                "/proc/asound",
                "/proc/acpi",
                "/proc/kcore",
                "/proc/keys",
                "/proc/latency_stats",
                "/proc/timer_list",
                "/proc/timer_stats",
                "/proc/sched_debug",
                "/proc/scsi",
                "/sys/firmware"
            ],
            "ReadonlyPaths": [
                "/proc/bus",
                "/proc/fs",
                "/proc/irq",
                "/proc/sys",
                "/proc/sysrq-trigger"
            ]
        },
        "GraphDriver": {
            "Data": null,
            "Name": "btrfs"
        },
        "Mounts": [
            {
                "Type": "bind",
                "Source": "/mnt/cache/appdata/nextcloud",
                "Destination": "/config",
                "Mode": "rw",
                "RW": true,
                "Propagation": "rprivate"
            },
            {
                "Type": "bind",
                "Source": "/mnt/disk2/nextcloud",
                "Destination": "/data",
                "Mode": "rw",
                "RW": true,
                "Propagation": "rprivate"
            }
        ],
        "Config": {
            "Hostname": "5943fad2096a",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": true,
            "AttachStderr": true,
            "ExposedPorts": {
                "443/tcp": {},
                "80/tcp": {}
            },
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "TZ=Europe/Berlin",
                "HOST_OS=Unraid",
                "PUID=99",
                "PGID=100",
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
                "PS1=$(whoami)@$(hostname):$(pwd)\\$ ",
                "HOME=/root",
                "TERM=xterm",
                "NEXTCLOUD_PATH=/config/www/nextcloud",
                "LD_PRELOAD=/usr/lib/preloadable_libiconv.so"
            ],
            "Cmd": null,
            "Image": "linuxserver/nextcloud",
            "Volumes": {
                "/config": {},
                "/data": {}
            },
            "WorkingDir": "",
            "Entrypoint": [
                "/init"
            ],
            "OnBuild": null,
            "Labels": {
                "build_version": "Linuxserver.io version:- 21.0.0-ls129 Build-date:- 2021-03-28T16:44:36+01:00",
                "maintainer": "aptalca"
            }
        },
        "NetworkSettings": {
            "Bridge": "",
            "SandboxID": "5675b4f67d5b30d53e0784792bbe421075b83c46e62c691198c741f736fa4743",
            "HairpinMode": false,
            "LinkLocalIPv6Address": "",
            "LinkLocalIPv6PrefixLen": 0,
            "Ports": {
                "443/tcp": [
                    {
                        "HostIp": "0.0.0.0",
                        "HostPort": "444"
                    }
                ],
                "80/tcp": null
            },
            "SandboxKey": "/var/run/docker/netns/5675b4f67d5b",
            "SecondaryIPAddresses": null,
            "SecondaryIPv6Addresses": null,
            "EndpointID": "29a8875bf5c2560412448dffe19f1b2e7ddd95f35f560eb0cf8882183f6ac78f",
            "Gateway": "172.17.0.1",
            "GlobalIPv6Address": "",
            "GlobalIPv6PrefixLen": 0,
            "IPAddress": "172.17.0.3",
            "IPPrefixLen": 16,
            "IPv6Gateway": "",
            "MacAddress": "Ist glaube ich nicht wichtig",
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "43bb46e21f2779f87ca88777888d589697fdecf4e0e4e9f63742b896377a6b99",
                    "EndpointID": "29a8875bf5c2560412448dffe19f1b2e7ddd95f35f560eb0cf8882183f6ac78f",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.3",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "Ist glaube ich nicht wichtig",
                    

Link to comment
10 hours ago, Hirates said:

Das kommt bei dem Befehl raus

Der Container hat keine IPv6, ist aber auch egal, weil so wird das nie funktionieren, denn deine Fritz!Box kann bei IPv6 kein NAT. Dh sie kann nicht eingehenden Traffic von Port 443 auf Port 444 leiten. Du musst also Nextcloud im br0 starten. Anders geht es nicht.

 

10 hours ago, Hirates said:

Nextcloud läuft unter Bridge. Aber wie gesagt, wenn ich es umstellen muss, dann habe ich schlechte Karten.

Warum?

 

Wenn Nextcloud im br0 läuft, lauscht Nextcloud über eine eigene IPv4 und eigene IPv6 auf dem Port 443. Du kannst also in der Fritz!Box dem Netzwerkgerät "Nextcloud" eine eigene Port-Freigabe auf Port 443 einräumen. Dann ist auch nicht der Unraid-Server über das Internet freigegeben, was man sowieso nicht machen sollte, sondern nur der Container.

 

Mal zu den Grundlagen:

1.) Hast in den Netzwerkeinstellungen IPv4 + IPv6 gewählt und unter "IPv6 default gateway" was stehen?

2.) Hast du in den Docker Einstellungen eine IPv6 br0 Zeile mit Subnet und Gateway?

 

Siehe auch hier die Screenshots:

https://forums.unraid.net/topic/88239-getting-ipv6-working-in-docker-containers/

 

 

 

  • Thanks 1
Link to comment
16 hours ago, mgutt said:

 

Warum?

Also ich habe keine Ahnung, warum das Passiert ist. Ich habe einfach nur den anderen Nextcloud Container installiert und der andere hat sich zerschossen.

 

16 hours ago, mgutt said:

Mal zu den Grundlagen:

1.) Hast in den Netzwerkeinstellungen IPv4 + IPv6 gewählt und unter "IPv6 default gateway" was stehen?

2.) Hast du in den Docker Einstellungen eine IPv6 br0 Zeile mit Subnet und Gateway?

 

Siehe auch hier die Screenshots:

https://forums.unraid.net/topic/88239-getting-ipv6-working-in-docker-containers/

 

 

 

1.) Das habe ich aktiviert 

2.)Das habe ich auch 

 

Wenn ich einen Container in br0 laufen lasse, bekommt dieser eigene Ipv4 von der Fritzbox wenn ich aber eine Portfreigebe einrichten muss, dann muss ich den Ipv6 Präfix eingeben, hier gebe ich einfach den von br0 ein. Dann sagt die FB aber, dass ich schon so ein gerät eingerichtet habe und ich den Präfix nur einmal vergeben kann. Ich denke mir, wenn ich es hinbekomme den NGX Container zum laufen bringe, dass es dann funktioniert und ich einfach über den Freigeben erstellen kann. Aber da kommt da Problem, dass ich mit der FB keine Port verweise erstellen kann. Und der Container möchte einfach kein 80 und 443 annehmen. ER ändert es immer auf 8080 und 4443. Wenn ich dieses Problem beheben kann, dann muss ich ja den Nextcloud Container nicht einzeln freigeben. 

Link to comment
34 minutes ago, Hirates said:

Und der Container möchte einfach kein 80 und 443 annehmen. ER ändert es immer auf 8080 und 4443.

Welchen verwendest du? 

 

36 minutes ago, Hirates said:

Also ich habe keine Ahnung, warum das Passiert ist. Ich habe einfach nur den anderen Nextcloud Container installiert und der andere hat sich zerschossen.

Wenn beide (teilweise) die selben Verzeichnisse verwendet haben, ist das durchaus möglich.

 

37 minutes ago, Hirates said:

wenn ich aber eine Portfreigebe einrichten muss, dann muss ich den Ipv6 Präfix eingeben, hier gebe ich einfach den von br0 ein

Ich dachte der Nextcloud-Container zeigt keine IPv6 an? Wo hast du die IPv6 denn abgelesen, die die Fritz!Box nicht akzeptiert?

  • Thanks 1
Link to comment
2 minutes ago, mgutt said:

Welchen verwendest du? 

 

Wenn beide (teilweise) die selben Verzeichnisse verwendet haben, ist das durchaus möglich.

 

Ich dachte der Nextcloud-Container zeigt keine IPv6 an? Wo hast du die IPv6 denn abgelesen, die die Fritz!Box nicht akzeptiert?

Ich verwende den NginxProxyManager

 

Ich habe einfach Ifconfig in dem Terminal eingegeben und dort kam unter br0 eine IPv6 dort habe ich einfach die letzten 4 Blöcke verwendet und es hat funktioniert.

Unbenannt.PNG

Link to comment
On 4/20/2021 at 11:54 AM, Hirates said:

Ich habe auf meinem Unraid Server selbst keinen Proxy Container laufen

 

2 hours ago, Hirates said:

Ich verwende den NginxProxyManager

 

Du machst mich echt fertig ^^

 

Den NGINX Proxy Manager kann man doch auf 443 ändern oder nicht. Zeig mal die Einstellungen von dem Container.

  • Like 1
Link to comment

Sry ;)

 

So, jetzt mal ganz detailliert. Ich hatte bis Vorgestern keinen Proxy auf dem Unraid Server. Ich hatte nur eine Portfreigebe Erstellung und dann auf dem VPS einen Proxy installiert. Jetzt versuche ich einen Proxy auf dem Unraid Server zu installieren, da da die Portfreigebe nicht mehr geht und die Performance so besser ist. Jetzt bin ich aber auf das Problem gestoßen, dass ich den Port nicht auf 443 und 80 ändern kann. Siehe Bilder. Außerdem bin ich jetzt in der Sache mit der doppelten Ipv6 Adresse weitergekommen. Ich habe keine Ahnung was ich gemach habe, aber de NGX Proxy Manager hat jetzt eine eigene ipv6. Ich werde diese gleich mal rein schicken, kannst du dann evtl mal gucken ob du drauf kommst und dich dann melden, dass ich die Ip löschen kann? 

 

Ich bin momentan auch echt am verzweifeln.

Back.PNG

Front.PNG

Link to comment

Nevermind, ich kann es ja selber über meinen VPS testen. 

 

(Es geht nicht) wenn ich die Ip Adresse an meinem Rechner eingebe mit http://[blablabla]:8080 komme ich auf die Seite. Wenn ich die Ipv6 anpinge, kommt das Signal auch durch.

 

Ich habe es noch einmal mit meinen Freunden Getestet. Nur einer kommt auf die Default Seite des Proxy. Warum ist das so, dann muss es ja auch eigentlich für die anderen funktionieren aber irgend wie ja nicht. 

Edited by Hirates
Link to comment

Ich habe jetzt noch ein bisschen rumgespielt. Jetzt ist nur die Sache, 2 von 4 kommen auf die Seite, die anderen 2 aber nicht. Ich hatte gedacht, dass es irgendwie am DNS Server liegen könnte. Ich bin mir aber nicht sicher, ob das wirklich sein kann. Ich bekomme ja auch irgend eine komische ipv4 von der Deutschen Glasfaser. Kann ich diese evtl.. mit dieser etwas anfangen?

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.