ZeroTier Problem Erreichbarkeit Webkonsole Unraid


ElMundo

Recommended Posts

Hallo Leute,

bin auch ein Unraid Neuling, Umsteiger von Synology Ds214+

wegen diverser Serverdienste habe ich nun einen Asrock H470 mit Unraid aufgesetzt, und natürlich ist mir die Erreichbarkeit des NAS (wie bei Quickconnect) wichtig

Bin nun ganz glücklich über den Docker Container ZeroTier (1.6.5)

Ich konnte das Netzwerk auch tadellos errichten, und sehe Server und alle Clients in der ZeroTier Central auch online.

Allerdings kriege ich das Webinterface meiner Unraid nicht auf einen Client (zB Iphone) mit Eingabe der managed IP.

Ping und SSH über diese managed IP funktionieren aber tadellos. Wenn ich mit dem Iphone im lokalen Netz der Unraid bin funktioniert es lustigerweise auch mit dem Webinterface über die managed IP ;-)

 

Kann mir jemand helfen, was ich eventuell falsch gemacht haben könnte ?
 

glg Edmund

Link to comment
2 hours ago, ElMundo said:

Allerdings kriege ich das Webinterface meiner Unraid nicht auf einen Client (zB Iphone) mit Eingabe der managed IP.

Hast du denn ZeroTier auf dem iPhone installiert und einen Tunnel aufgebaut? Die IPs von ZeroTier sind alles lokale / private IP Adressen. Die kann man nicht öffentlich erreichen. Man muss immer erst einen Tunnel aufbauen.

Link to comment

Ja, ZT ist am Iphone natürlich installiert und VPN aktiviert. Ich sehe beide Geräte (Unraid und Iphone) im ZT online.

Wie ausgeführt, ich kann vom Iphone aus über die managed IP die SSH der Unraid erreichen. Lediglich das Webinterface öffnet nicht.

Link to comment
11 minutes ago, ElMundo said:

Wie ausgeführt, ich kann vom Iphone aus über die managed IP die SSH der Unraid erreichen. Lediglich das Webinterface öffnet nicht

Hast du My Servers eingerichtet bzw vom PC aus erreichst du aber den Webclient, wenn der Tunnel steht über die IP von ZeroTier?

Link to comment
3 minutes ago, ElMundo said:

@Ford Prefect wenn ich Netzwerk wie von dir vorgeschlagen auf custom umstelle, und freie IP aus dem privaten Netzwerk vergebe, dann komme ich mit SSH nicht mehr auf die Unraid über den Tunnel

...dann zusätzlich, im ZT-central bei der Netzwork Konfiguration:

 

- den unraid-ZT Interface eine feste IP zuweisen (suche Dir eine neue aus dem Pool aus, über das "+" hinzufügen, dann die dynamische löschen (papierkorb-symbol))

- unter Advanced - Managed Routes - eine Route auf Dein Heimnetz über das Gateway des unraid-ZT Interfaces (die "feste" ZT-IP) ertsellen 

image.thumb.png.1dc70701e98f629a83494b30c9eebd00.png

Link to comment

@Advanced Member : Was meinst du mit „My Servers“ ?

Wenn ich meinen PC über Hotspot ins Internet verbinde und dann Zerotier starte, habe ich denselben Effekt. SSH und Ping der managed IP funktionieren, aber Webkonsole öffnet nicht. Bin ich mit demselben PC über das Heimnetz verbunden (in dem auch die Unraid steht), dann funktioniert der Zugriff auf Webinterface auch über managed IP

Link to comment
27 minutes ago, ElMundo said:

@Ford Prefect Habe nun Unraid die fixe Adress 10.147.17.1 gegeben.

Was trage ich nun in die beiden IP-Felder von Add Routes ein ?

...als Destination dein internes Heim-Netzwerk, inkl. Netzmaske...als VIA Dein ZT-Interface - 10.147.17.1 - siehe mein Beispiel-Bild.

Wenn Dein unRaid im Heimnetz zB die 192.168.178.22 hat, trägst Du 192.168.178.0/24 ein.

 

@ElMundo...danach solltest Du unraid nicht nur mit der "managed IP" 10.147.17.1, sondern auch mit Deiner Heimnetz-Adresse erreichen können, zB 192.168.178.22, wenn der Client mit ZT verbunden ist.

Edited by Ford Prefect
Link to comment

@Ford Prefect Managed route hat leider keine Änderung gebracht.

Was mir auffällt ist, dass wenn ich die managed IP am Iphone eingebe, er lange sucht und nichts findet, aber trotzdem sich die Adresszeile ändert auf managed.IP/login. So wie ich das sehe passt alles mit dem Netz, aber Unraid will das Webinterface nicht übers VPN ausliefern.

Bei einem Portscan der unraid.managed.IP vom Iphone aus, ist z.b. Port 22 nicht als offen angeführt, aber SSH hat vollen Zugriff

Link to comment
45 minutes ago, Ford Prefect said:

als VIA Dein ZT-Interface - 10.147.17.1 - siehe mein Beispiel-Bild.

Wenn Dein unRaid im Heimnetz zB die 192.168.178.22 hat, trägst Du 192.168.178.0/24 ein.

Ich habe noch nie irgendwelche Routen hinzugefügt und ich nutze ZeroTier bei mehreren Kunden zur Fernwartung. Das sollte auch nicht nötig sein, da er ja den Server anpingen kann. Er kommt nur nicht über Port 80 (http) drauf.

 

1 hour ago, ElMundo said:

Was meinst du mit „My Servers“ ?

Das ist ein Service von Unraid:

https://wiki.unraid.net/My_Servers

 

Danach ist der Server über eine Domain erreichbar. Dadurch werden Zugriffe auf die IP automatisch weitergeleitet und das kollidiert dann mit ZeroTier. Daher frage ich.

 

1 hour ago, ElMundo said:

Wenn ich meinen PC über Hotspot ins Internet verbinde und dann Zerotier starte, habe ich denselben Effekt. SSH und Ping der managed IP funktionieren, aber Webkonsole öffnet nicht. Bin ich mit demselben PC über das Heimnetz verbunden (in dem auch die Unraid steht), dann funktioniert der Zugriff auf Webinterface auch über managed IP

Das klingt ja so als wäre der Port 80 im Tunnel gesperrt?!

 

Du solltest bei Mac in der Lage sein direkt die Ports aufzurufen:

curl http://10.147.17.154:80

 

Hier ein paar Beispiele wie das aussehen sollte:

image.png.2356d6ced0a6bd7867d3c5780bb8061b.png

 

Link to comment
8 minutes ago, ElMundo said:

aber trotzdem sich die Adresszeile ändert auf managed.IP/login. So wie ich das sehe passt alles mit dem Netz, aber Unraid will das Webinterface nicht übers VPN ausliefern.

Ja dann geht denke ich Port 80. Wenn du deinen PC verwendest, dann aktiviere mal den Netzwerkmonitor vom Browser:

https://support.happyfox.com/kb/article/882-accessing-the-browser-console-and-network-logs/

 

Läuft der ZeroTier Container im host Netzwerk?

image.png.ff8f126d6c3d04849d75e73d04634cdf.png

 

 

Link to comment
46 minutes ago, ElMundo said:

Ich vermute das Problem eher in den Unraid Netzwerkeinstellungen

...wo kommt die Route des 10.147.17.0/24 Netzwerkes im unraid her?...hast Du den ZT-Interface im ZT-central als bridge-Mode konfiguriert? Ich hab sowas nicht.

 

43 minutes ago, mgutt said:

Ich habe noch nie irgendwelche Routen hinzugefügt und ich nutze ZeroTier bei mehreren Kunden zur Fernwartung. Das sollte auch nicht nötig sein, da er ja den Server anpingen kann. Er kommt nur nicht über Port 80 (http) drauf.

...für den unraid Host, über die ZT-IP nicht, aber evtl. für den Zugriff auf die andere Seite (via Heimnetz) des unraid-UI.

 

BTW: wenn man noch andere Services im Heimnetz nutzen will (zum bsp auf die Fritz / den Router oder eine smarte Steckdose), macht die Route sehr wohl Sinn.

Die Route zum ZT-Netzwerk muss aber noch in den Router eingepflegt werden.

 

Edited by Ford Prefect
Link to comment
2 minutes ago, Ford Prefect said:

wenn man noch andere Services im Heimnetz nutzen will (zum bsp auf die Fritz / den Router oder eine smarte Steckdose), macht die Route sehr wohl Sinn.

Das möchte ich natürlich nicht. Ich will ja nicht beim Kunden auf die restlichen Clients und der soll auch nicht auf meine können. Außerdem würden mehrere Kunden dann mit meinem lokalen Netz kollidieren, da sie die selbe IP-Range verwenden. Wenn ich zB mal auf die Fritz!Box von einem Kunden muss, installiere ich einen Firefox Container auf seinem Server. Ist zwar komplizierter, aber eben sauber getrennt.

 

Jedenfalls denke ich nicht, dass das sein Problem ist, da er ja wie gesagt über SSH draufkommt.

Link to comment
8 minutes ago, mgutt said:

Das möchte ich natürlich nicht.

Ich will ja nicht beim Kunden auf die restlichen Clients und der soll auch nicht auf meine können.

...schon klar, aber Deine Kunden wollen evtl. ja ZT für sich selbst verwenden ;-) (natürlich mit ihrem eigenen ZT-Netzwerk).

Wenn ich unterwegs bin, will ich aufs ganze Netzwerk...was nützt unraid allein, wenn Frau anruft und sagt, das Licht geht nicht an oder das I-Net geht nicht (ich hab mehr als ein WAN)

 

8 minutes ago, mgutt said:

Jedenfalls denke ich nicht, dass das sein Problem ist, da er ja wie gesagt über SSH draufkommt.

Tja, mal abwwarten was er sagt.

Evtl. ist im template der Port in den Container gemappt (weil ein - nicht vorhandenes Web-UI konfiguriert ist)?

Link to comment
Just now, Ford Prefect said:

Deine Kunden wollen evtl. ja ZT für sich selbst verwenden

Nein. Die wollen nur "Hilfe!" 🤣

 

1 minute ago, Ford Prefect said:

was nützt unraid allein, wenn Frau anruft und sagt, das Licht geht nicht an

Was für eine Vorlage... nein ich halte mich jetzt mal zurück 😁

  • Like 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.