neuer_unraider Posted December 26, 2021 Share Posted December 26, 2021 (edited) Ich habe mal zum testen die VPN-gelockte NZBGet App installiert:https://hub.docker.com/r/dyonr/nzbgetvpn Ich nutze WireGuard für den Container. Des Weiteren nutze ich den NGINX Proxy Manager. In meinem lokalen Netzwerk läuft alles unter 192.168.178.0/24. Der NGINX Proxy Manager läuft auf 192.168.178.251 im br0-Interface. Dementsprechend stelle ich auch nzbgetvpn auf br0 und setze die LAN_NETWORK-Variable entsprechend: Meinem Verständnis nach sollte es also nun für den NGINX Proxy Manager möglich sein, das nzbgetvpn-Webinterface ganz normal zu proxy'en (wie bei allen anderen Apps auch). Leider kriege ich jedoch immer einen 502er Bad Gateway (nach ewigem waten), wenn ich versuche, das Webinterface über den Proxy aufzurufen. Weitere Logausgaben kann ich nicht finden. Fragen: Ist meine Vermutung richtig, dass das am VPN-Lock liegen könnte? Was kann ich dagegen tun? Gibt es bessere Wege? Werde ich das Problem mit jedem Container haben, den ich in Zukunft hinter einem VPN locken möchte? Edited December 26, 2021 by neuer_unraider Quote Link to comment
mgutt Posted December 26, 2021 Share Posted December 26, 2021 NPM ist für http/https Traffic. Also Port 80 und 443. Wenn du anderen Traffic durch einen Proxy jagen möchtest, musst du dafür einen Stream Host anlegen. Quote Link to comment
neuer_unraider Posted December 26, 2021 Author Share Posted December 26, 2021 1 hour ago, mgutt said: NPM ist für http/https Traffic. Also Port 80 und 443. Hey, das Webinterface von NZBGet läuft auch über HTTP. Nur eben auf einem anderen Port. In all meinen anderen Container funktioniert es. Nur in diesem eben nicht. Und ich vermute, dass es am VPN liegt. Quote Link to comment
mgutt Posted December 26, 2021 Share Posted December 26, 2021 502 heißt, dass NPM den anderen Container nicht erreichen kann. Bitte die Schritte in "Debug..." abarbeiten: https://forums.unraid.net/topic/110245-support-nginx-proxy-manager-npm-official/?do=findComment&comment=1011152 Quote Link to comment
neuer_unraider Posted December 26, 2021 Author Share Posted December 26, 2021 Ist abgearbeitet. Es failed beim erreichen des Containers (habe mal zum Testen die IP 192.168.178.16 an nzbgetvpn statisch vergeben in br0). NPM sowohl nzbgetvpn laufen beide in br0. Spezifischer: dieser Command failed: curl -sSL -D - http://192.168.178.16:6789 -o /dev/null Ich kann auch diese IP nicht aus meinem Browser erreichen. Das geht nur, sobald ich den Container auf bridge ändere. Wenn ich die IP in NPM nutze statt des hostnames, kriege ich auch einen 504er statt 502, was Sinn machen. Vorher (mit Hostname): Nachher (mit statischer IP): Da es mit allen anderen Containern mit NPM im br0 Netzwerk klappt, gehe ich von einem Fail im nzbgetvpn-Container an sich aus. Quote Link to comment
alturismo Posted December 27, 2021 Share Posted December 27, 2021 das der Docker als VPN Client verbunden ist sollte nichts damit zu tun haben ob er lokal erreichbar ist. - ist das Docker WebUI lokal zu erreichen ? sprich von einem PC im Netzwerk per http://192.168.178.16:6789 wenn ja, sollte auch der NPM damit klar kommen, wenn Nein, erstmal da den Fehler suchen ... wie in deiner anderen Anfrage bereits erwähnt, DNS Server ... du nutzt hier einen eigenen ? wenn ja, bitte mal ohne versuchen und unraid DNS ganz normal auf .1 laufen lassen Quote Link to comment
neuer_unraider Posted December 28, 2021 Author Share Posted December 28, 2021 Problem gefunden. Mein VPN-Provider packt per Default einen "Killswitch" in die VPN-Konfiguration von WireGuard. Sobald ich den entferne, geht es. PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT Danke an alle! Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.