Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

VPN-locked Container und Nginx Proxy Manager

Featured Replies

Ich habe mal zum testen die VPN-gelockte NZBGet App installiert:https://hub.docker.com/r/dyonr/nzbgetvpn

Ich nutze WireGuard für den Container. Des Weiteren nutze ich den NGINX Proxy Manager.

 

In meinem lokalen Netzwerk läuft alles unter 192.168.178.0/24.

Der NGINX Proxy Manager läuft auf 192.168.178.251 im br0-Interface.

Dementsprechend stelle ich auch nzbgetvpn auf br0 und setze die LAN_NETWORK-Variable entsprechend:

 

image.thumb.png.5354f48f8def4b137316c6d6556de4e9.png

 

Meinem Verständnis nach sollte es also nun für den NGINX Proxy Manager möglich sein, das nzbgetvpn-Webinterface ganz normal zu proxy'en (wie bei allen anderen Apps auch).

Leider kriege ich jedoch immer einen 502er Bad Gateway (nach ewigem waten), wenn ich versuche, das Webinterface über den Proxy aufzurufen.

Weitere Logausgaben kann ich nicht finden.

 

image.png

 

Fragen:

  • Ist meine Vermutung richtig, dass das am VPN-Lock liegen könnte?
  • Was kann ich dagegen tun?
  • Gibt es bessere Wege?
  • Werde ich das Problem mit jedem Container haben, den ich in Zukunft hinter einem VPN locken möchte?

Edited by neuer_unraider

  • Community Expert

NPM ist für http/https Traffic. Also Port 80 und 443.

 

Wenn du anderen Traffic durch einen Proxy jagen möchtest, musst du dafür einen Stream Host anlegen. 

  • Author
1 hour ago, mgutt said:

NPM ist für http/https Traffic. Also Port 80 und 443.

Hey, das Webinterface von NZBGet läuft auch über HTTP. Nur eben auf einem anderen Port.


In all meinen anderen Container funktioniert es. Nur in diesem eben nicht. Und ich vermute, dass es am VPN liegt.

  • Author

Ist abgearbeitet. Es failed beim erreichen des Containers (habe mal zum Testen die IP 192.168.178.16 an nzbgetvpn statisch vergeben in br0).

NPM sowohl nzbgetvpn laufen beide in br0.

 

Spezifischer: dieser Command failed:

curl -sSL -D - http://192.168.178.16:6789 -o /dev/null

 

Ich kann auch diese IP nicht aus meinem Browser erreichen. Das geht nur, sobald ich den Container auf bridge ändere.

 

Wenn ich die IP in NPM nutze statt des hostnames, kriege ich auch einen 504er statt 502, was Sinn machen.

 

Vorher (mit Hostname):

image.thumb.png.e410d94e06f75546f9f880c0962222c6.png

 

Nachher (mit statischer IP):

image.thumb.png.9944917d877a8b0b27c788ff732f65da.png

 

Da es mit allen anderen Containern mit NPM im br0 Netzwerk klappt, gehe ich von einem Fail im nzbgetvpn-Container an sich aus.

das der Docker als VPN Client verbunden ist sollte nichts damit zu tun haben ob er lokal erreichbar ist.

 

- ist das Docker WebUI lokal zu erreichen ? sprich von einem PC im Netzwerk per http://192.168.178.16:6789

 

wenn ja, sollte auch der NPM damit klar kommen, wenn Nein, erstmal da den Fehler suchen ...

 

wie in deiner anderen Anfrage bereits erwähnt, DNS Server ... du nutzt hier einen eigenen ? wenn ja, bitte mal ohne versuchen und unraid DNS ganz normal auf .1 laufen lassen

  • Author

Problem gefunden. Mein VPN-Provider packt per Default einen "Killswitch" in die VPN-Konfiguration von WireGuard.

Sobald ich den entferne, geht es.

 

PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT

 

Danke an alle!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.