December 26, 20214 yr Ich habe mal zum testen die VPN-gelockte NZBGet App installiert:https://hub.docker.com/r/dyonr/nzbgetvpn Ich nutze WireGuard für den Container. Des Weiteren nutze ich den NGINX Proxy Manager. In meinem lokalen Netzwerk läuft alles unter 192.168.178.0/24. Der NGINX Proxy Manager läuft auf 192.168.178.251 im br0-Interface. Dementsprechend stelle ich auch nzbgetvpn auf br0 und setze die LAN_NETWORK-Variable entsprechend: Meinem Verständnis nach sollte es also nun für den NGINX Proxy Manager möglich sein, das nzbgetvpn-Webinterface ganz normal zu proxy'en (wie bei allen anderen Apps auch). Leider kriege ich jedoch immer einen 502er Bad Gateway (nach ewigem waten), wenn ich versuche, das Webinterface über den Proxy aufzurufen. Weitere Logausgaben kann ich nicht finden. Fragen: Ist meine Vermutung richtig, dass das am VPN-Lock liegen könnte? Was kann ich dagegen tun? Gibt es bessere Wege? Werde ich das Problem mit jedem Container haben, den ich in Zukunft hinter einem VPN locken möchte? Edited December 26, 20214 yr by neuer_unraider
December 26, 20214 yr Community Expert NPM ist für http/https Traffic. Also Port 80 und 443. Wenn du anderen Traffic durch einen Proxy jagen möchtest, musst du dafür einen Stream Host anlegen.
December 26, 20214 yr Author 1 hour ago, mgutt said: NPM ist für http/https Traffic. Also Port 80 und 443. Hey, das Webinterface von NZBGet läuft auch über HTTP. Nur eben auf einem anderen Port. In all meinen anderen Container funktioniert es. Nur in diesem eben nicht. Und ich vermute, dass es am VPN liegt.
December 26, 20214 yr Community Expert 502 heißt, dass NPM den anderen Container nicht erreichen kann. Bitte die Schritte in "Debug..." abarbeiten: https://forums.unraid.net/topic/110245-support-nginx-proxy-manager-npm-official/?do=findComment&comment=1011152
December 26, 20214 yr Author Ist abgearbeitet. Es failed beim erreichen des Containers (habe mal zum Testen die IP 192.168.178.16 an nzbgetvpn statisch vergeben in br0). NPM sowohl nzbgetvpn laufen beide in br0. Spezifischer: dieser Command failed: curl -sSL -D - http://192.168.178.16:6789 -o /dev/null Ich kann auch diese IP nicht aus meinem Browser erreichen. Das geht nur, sobald ich den Container auf bridge ändere. Wenn ich die IP in NPM nutze statt des hostnames, kriege ich auch einen 504er statt 502, was Sinn machen. Vorher (mit Hostname): Nachher (mit statischer IP): Da es mit allen anderen Containern mit NPM im br0 Netzwerk klappt, gehe ich von einem Fail im nzbgetvpn-Container an sich aus.
December 27, 20214 yr das der Docker als VPN Client verbunden ist sollte nichts damit zu tun haben ob er lokal erreichbar ist. - ist das Docker WebUI lokal zu erreichen ? sprich von einem PC im Netzwerk per http://192.168.178.16:6789 wenn ja, sollte auch der NPM damit klar kommen, wenn Nein, erstmal da den Fehler suchen ... wie in deiner anderen Anfrage bereits erwähnt, DNS Server ... du nutzt hier einen eigenen ? wenn ja, bitte mal ohne versuchen und unraid DNS ganz normal auf .1 laufen lassen
December 28, 20214 yr Author Problem gefunden. Mein VPN-Provider packt per Default einen "Killswitch" in die VPN-Konfiguration von WireGuard. Sobald ich den entferne, geht es. PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT Danke an alle!
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.