alphaboy22 Posted August 25, 2021 Share Posted August 25, 2021 (edited) Hallo zusammen, seit längerem bin ich stiller Leser hier im Board. Habe bereits einige Threads zum Thema IPv6 und DS-Lite angeschaut. Mir sind auch die einschlägigen YouTube-Videos bekannt. Auch habe ich mir einen V-Server eines bekannten (1€/Monat) Anbieters angemietet und es damit versucht (6tunnel). Aber nun zu meinem Problem: Ich würde gerne meinen unRaid-Tower für das Internet sichtbar machen/aufrufbar machen. Hierbei möchte ich z.B. WikiJS via Port 3000 aufrufen können und und und. Hier meine Angaben, bzw. was ich versucht habe in Stichpunkten: Router Statische IPv4 innerhalb meines Netzes xxx.xxx.xxx.46 Portfreigaben für xxx.xxx.xxx.46 --> 80,81,443, usw. (Für IPv4 + IPv6) UPnP für beide aktiviert Router läuft leider auf DS-Lite Router = FritzBOX 7590 MyFritz Zugang funktioniert ebenfalls nicht! Der Router hängt "ganz normal" am Wohnanschluss und nicht hinter irgendwas Anderem unRaid DuckDNS (Laut Log alls i.O.) Interface eth0 Netzwerkbündelung: aktiviert Netzwerkprotokoll: IPv4 + IPv6 Hier alles standard Docker settings Host Zugang zu benutzerd. Netzwerken: Deaktiviert Was mich sehr wundert ist, dass nicht einmal der MyFritz-IPv6-Zugang, welcher offiziell über die AVM Website läuft, funktioniert. VPN hatte ich ebenfalls versucht herzustellen, aber auch da klappt die Verbindung nicht. Also muss es an irgend einer Stelle noch liegen. Nur diese Stelle zu finden ist das Problem. Hat noch jemand eine Idee was ich hier falsch konfiguriert habe? Braucht ihr noch Informationen zu meinem Vorgehen? Ich bedanke mich vielmals im Voraus. Viele Grüße Edited August 25, 2021 by alphaboy22 Quote Link to comment
mgutt Posted August 25, 2021 Share Posted August 25, 2021 2 hours ago, alphaboy22 said: Portfreigaben für xxx.xxx.xxx.46 --> 80,81,443, usw. (Für IPv4 + IPv6) Wohin? 2 hours ago, alphaboy22 said: UPnP für beide aktiviert Bitte deaktivieren. Du entscheidest welche Ports freigegeben werden und nicht deine Clients. 2 hours ago, alphaboy22 said: DuckDNS Der Container unterstützt kein IPv6. Das solltest du auch bei der DuckDNS Seite sehen, wenn du dich anmeldest. Aus dem Grund nutze ich das Script: https://forums.unraid.net/topic/107411-ddns-updater-script/ Allerdings musst du das Feld "ipv4" leer lassen. Die DuckDNS Domain darf auf der Website nichts im Feld IPv4 anzeigen. Also so: Du kannst das dann auch noch mal mit einem DNS Check prüfen: https://mxtoolbox.com/SuperTool.aspx?action=a%3aexample.duckdns.org&run=toolpage "a:domain" ist der IPv4 und "aaaa:domain" ist der IPv6 DNS Eintrag. In meinem Script lässt du die Variable "ipv6" wie sie ist. Die holt sich dann die IPv6 vom Unraid Server. Das Kommando kannst du auch von Hand im WebTerminal ausführen, um dessen Funktion zu verifizieren: hostname -I | egrep -o '[0-9a-z:]+:[0-9a-z:]+' | head -n 1 Hierbei darf keine IPv6 rauskommen, die mit "f" anfängt. Das wären private IPv6 Adressen und keine öffentliche. Wenn das erledigt ist, schaust du dir deine Portfreigabe im Router noch mal an. Ist deren Ziel der Unraid Server? Wenn nein, bitte korrigieren. Wenn das passt, dann installiere dir den Nginx Proxy Manager Official im Host-Netzwerk. Das geht aber nur, wenn du vorher in den Settings > Managment die Standardports von Unraid geändert hast. Ich nutze statt 443/80 die Ports 5000/5001. Mehr dazu auch hier: https://forums.unraid.net/topic/110245-support-nginx-proxy-manager-npm-official/?tab=comments#comment-1011152 Sobald NPM hochgefahren wurde (brauchst nichts einstellen), musst du nun in der Lage sein die NPM Willkommensseite zu sehen, in dem du http://example.duckdns.org/ (nicht https!) und http://[deine-public-ipv6]/ (auch hier kein https!) aufrufst. Also beide müssen funktionieren. Wenn nicht, dann erstmal auf Fehlersuche gehen. Erst wenn das steht, kannst du die duckdns Domain in NPM eintragen und ein Zertifikat bestellen. Du kannst dann in 6tunnel die DuckDNS Domain nutzen (die sich ja anpasst, sobald dein Internetanschluss eine neue IPv6 bekommt). 1 Quote Link to comment
alphaboy22 Posted August 27, 2021 Author Share Posted August 27, 2021 Hallo @mgutt, zunächst möchte ich mich für deine ausführliche Antwort bei dir bedanken! Ich habe deine Antwort verstanden. Vermutlich wäre das (dein Script) dann anzuwenden, wenn ich mein grundsätzliches Zugriffsproblem gelöst habe. Es muss aus meiner Sicht aktuell nicht unbedingt via DuckDNS laufen. Ich wäre einfach froh einmal gesehen zu haben, dass z.B. mein unRaid-Dashboard von außen aufrufbar wäre. Ob das nun statisch, dynamisch, IPv4/v6 oder sonstwie passiert ist mir erstmal egal. Danach steht ganz klar auf meiner Liste, DuckDNS in Betrieb zu nehmen. Wenn es für diesen Usecase sinnvoll wäre, kann ich DuckDNS auch erstmal deaktivieren. Wie gesagt bin ich gezwungen DS-Lite aktiviert zu haben. Was habe ich aus deiner Sicht noch falsch gemacht? Gibt es Einstellungen die ich hier nochmal aufzeigen könnte? --- Nun zu deinen Anmerkungen: On 8/25/2021 at 1:52 PM, mgutt said: Wohin? On 8/25/2021 at 1:52 PM, mgutt said: Bitte deaktivieren. Du entscheidest welche Ports freigegeben werden und nicht deine Clients. Erledigt. On 8/25/2021 at 1:52 PM, mgutt said: Der Container unterstützt kein IPv6. Das solltest du auch bei der DuckDNS Seite sehen, wenn du dich anmeldest. Vielen Dank und schöne Grüße! Quote Link to comment
mgutt Posted August 27, 2021 Share Posted August 27, 2021 Du hast also bei DuckDNS eine IPv6. Von welchem Client ist die? Ruf sie bitte über den Browser auf: http://[1234:1234...:fe3d]/ Oder über die Kommandozeile (eckige Klammern sind wichtig): curl -6 http://[1234:1234...:fe3d]/ Was man schon sehen kann ist, dass sie nicht vom Unraid Server ist, denn der endet ja laut deiner Port-Freigabe auf f05f und die bei DuckDNS auf fe3d. Ich tippe darauf, dass das die öffentliche IPv6 der Fritz!Box selbst ist. Mit der kannst du aber nichts anfangen, denn du willst ja nicht die Fritz!Box sehen, sondern Unraid bzw den Container, der über die IPv6 erreichbar sein soll. In welchem Netzwerk läuft der DuckDNS? Mich wundert, dass du überhaupt eine IPv6 im Dashboard hast. Dann fällt mir auf, dass dein Server die IP .46 verwendet. Also keine feste IP, sondern eine vom DHCP Server, die du dann in der Fritz!Box reservierst. Besser ist es, wenn du die Port-Freigaben löschst, die IP von Unraid auf eine unterhalb von .20 stellst (siehe Fritz!Box > Netzwerk-Einstellungen > IPv4 Einstellungen), damit der Unraid Server wirklich eine feste IP hat und nicht abhängig vom DHCP Server ist. Wenn du das machst, geh am besten hin und entferne danach das LAN Kabel, warte 2 Minuten und lösch alle Offline-Clients in der Netzwerk-Übersicht der Fritz!Box. Die merkt sich sonst evtl die falsche Kombination aus alter und neuer IPv4/v6. Und wie gesagt muss die IPv4 bei DuckDNS weg. Das ist eine lokale IPv4, die man nicht von außen erreichen kann, aber die Clients, die die DuckDNS Domain auflösen, könnten die IPv4 bevorzugen und landen dann im Nirgendwo. Quote Wie gesagt bin ich gezwungen DS-Lite aktiviert zu haben Was soweit ja kein Problem ist, weil du ja eine öffentliche IPv6 hast, die man über 6tunnel dann erreichen kann. Quote Link to comment
fir3drag0n Posted December 26, 2022 Share Posted December 26, 2022 Wie bekomme ich denn eine öffentliche ipv6 für den Container? Selbst in portainer wird mir mir nur eine private ipv6 mit fd0:... angezeigt. Quote Link to comment
mgutt Posted December 27, 2022 Share Posted December 27, 2022 On 12/26/2022 at 12:33 PM, fir3drag0n said: Wie bekomme ich denn eine öffentliche ipv6 für den Container? Den Container im Host Netzwerk laufen lassen. Dann hat er die IPv6 von unRAID. Alternativ mit br0 versuchen und den DHCP eine zuweisen lassen. Ich glaube dann bekommt der zwar eine lokale IPv6, aber der Suffix bleibt stabil, zumindest solange man das docker.img nicht löscht. Dann könnte man denke ich publix-prefix+suffix nutzen, um den Container zu erreichen. Quote Link to comment
Schlonzmann Posted December 27, 2022 Share Posted December 27, 2022 Welchen Internet Anbieter hast du? Vielleicht hast du ja einen der gar kein dsl-lite hat. zb Glasfaseranschlüsse werden oft mit dsl-lite beziffert sind es aber nicht. solltest du keine Dsl-Lite haben nimmst du dir dein V-Server den du gemietet hast. Dort musst du ein VPN Server eröffnen dann eine VPN Verbindung von Unraid zu diesem Server aufbauen. Auf dem V-Sserver dann portforwarding ins VPN netz. Wenn du das Ganze noch mit duckdns koppeln möchtest muss dein duckdns auf den V Server zeigen. Wenn du einfach nur von extern mit dem Handy mal gucken möchtest empfehle ich dir mal Tailscale anzugucken ein VPN dienst der allerdings ein google konto benötigt Quote Link to comment
fir3drag0n Posted December 27, 2022 Share Posted December 27, 2022 (edited) 3 hours ago, mgutt said: Den Container im Host Netzwerk laufen lassen. Dann hat er die IPv6 von unRAID. Alternativ mit br0 versuchen und den DHCP eine zuweisen lassen. Ich glaube dann bekommt der zwar eine lokale IPv6, aber der Suffix bleibt stabil, zumindest solange man das docker.img nicht löscht. Dann könnte man denke ich publix-prefix+suffix nutzen, um den Container zu erreichen. Ich hatte ULA in der Fritzbox aktiviert, dann erhält unRAID tatsächlich eine IPV6, allerdings eine lokale (fd00:...). Für Container, die öffentlich gemacht werden sollen (zB NPM), ist das dann suboptimal. Wenn man ULA deaktiviert, erhält man tatsächlich auch ein öffentliches Prefix, allerdings frage ich mich, was bei einem Reconnect passiert und man über den Provider ein neues Prefix erhält, dann sind doch alle zugewiesenen Präfixe veraltet und man muss jeden Container restarten? Edited December 27, 2022 by fir3drag0n Quote Link to comment
mgutt Posted December 27, 2022 Share Posted December 27, 2022 28 minutes ago, fir3drag0n said: Ich hatte ULA in der Fritzbox aktiviert, dann erhält unRAID tatsächlich eine IPV6, allerdings eine lokale (fd00:...). Für Container, die öffentlich gemacht werden sollen (zB NPM), ist das dann suboptimal. Wenn man ULA deaktiviert, erhält man tatsächlich auch ein öffentliches Prefix, Dem kann ich nicht folgen. ULA ist bei mir aktiv und unRAID ist auch über den öffentlichen Prefix zu erreichen: 34 minutes ago, fir3drag0n said: man über den Provider ein neues Prefix erhält, dann sind doch alle zugewiesenen Präfixe veraltet und man muss jeden Container restarten? Wie ich es mache: - Proxy Container steht auf Host und lauscht auf Port 80 und 443 - unRAID ist geändert auf 5000 und 5001 - die IPv4 und IPv6 der Domain halte ich per Skript aktuell Da der Proxy auf Host läuft, brauche ich den Container nicht neu starten, wenn sich der Prefix ändert, da unRAID dann vom Router den neuen Prefix zugewiesen bekommt, der dann auch im Container gültig ist. Die Alternative dazu wäre br0 mit benutzerdefinierter MAC-Adresse. Ich habe es nicht getestet, aber da man auch da den Prefix nicht setzt, sollte sich auch dieser automatisch anpassen. 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.