VPN-locked Container und Nginx Proxy Manager

[neuer_unraider]

Ich habe mal zum testen die VPN-gelockte NZBGet App installiert:https://hub.docker.com/r/dyonr/nzbgetvpn

Ich nutze WireGuard für den Container. Des Weiteren nutze ich den NGINX Proxy Manager.

 

In meinem lokalen Netzwerk läuft alles unter 192.168.178.0/24.

Der NGINX Proxy Manager läuft auf 192.168.178.251 im br0-Interface.

Dementsprechend stelle ich auch nzbgetvpn auf br0 und setze die LAN_NETWORK-Variable entsprechend:

 

 

Meinem Verständnis nach sollte es also nun für den NGINX Proxy Manager möglich sein, das nzbgetvpn-Webinterface ganz normal zu proxy'en (wie bei allen anderen Apps auch).

Leider kriege ich jedoch immer einen 502er Bad Gateway (nach ewigem waten), wenn ich versuche, das Webinterface über den Proxy aufzurufen.

Weitere Logausgaben kann ich nicht finden.

 

 

Fragen:

• Ist meine Vermutung richtig, dass das am VPN-Lock liegen könnte?
• Was kann ich dagegen tun?
• Gibt es bessere Wege?
• Werde ich das Problem mit jedem Container haben, den ich in Zukunft hinter einem VPN locken möchte?

Edited December 26, 2021 by neuer_unraider

[mgutt]

NPM ist für http/https Traffic. Also Port 80 und 443.

 

Wenn du anderen Traffic durch einen Proxy jagen möchtest, musst du dafür einen Stream Host anlegen. 

[neuer_unraider]

1 hour ago, mgutt said:

NPM ist für http/https Traffic. Also Port 80 und 443.

Hey, das Webinterface von NZBGet läuft auch über HTTP. Nur eben auf einem anderen Port.

In all meinen anderen Container funktioniert es. Nur in diesem eben nicht. Und ich vermute, dass es am VPN liegt.

[mgutt]

502 heißt, dass NPM den anderen Container nicht erreichen kann. Bitte die Schritte in "Debug..." abarbeiten:

https://forums.unraid.net/topic/110245-support-nginx-proxy-manager-npm-official/?do=findComment&comment=1011152

[neuer_unraider]

Ist abgearbeitet. Es failed beim erreichen des Containers (habe mal zum Testen die IP 192.168.178.16 an nzbgetvpn statisch vergeben in br0).

NPM sowohl nzbgetvpn laufen beide in br0.

 

Spezifischer: dieser Command failed:

curl -sSL -D - http://192.168.178.16:6789 -o /dev/null

 

Ich kann auch diese IP nicht aus meinem Browser erreichen. Das geht nur, sobald ich den Container auf bridge ändere.

 

Wenn ich die IP in NPM nutze statt des hostnames, kriege ich auch einen 504er statt 502, was Sinn machen.

 

Vorher (mit Hostname):

 

Nachher (mit statischer IP):

 

Da es mit allen anderen Containern mit NPM im br0 Netzwerk klappt, gehe ich von einem Fail im nzbgetvpn-Container an sich aus.

[alturismo]

das der Docker als VPN Client verbunden ist sollte nichts damit zu tun haben ob er lokal erreichbar ist.

 

- ist das Docker WebUI lokal zu erreichen ? sprich von einem PC im Netzwerk per http://192.168.178.16:6789

 

wenn ja, sollte auch der NPM damit klar kommen, wenn Nein, erstmal da den Fehler suchen ...

 

wie in deiner anderen Anfrage bereits erwähnt, DNS Server ... du nutzt hier einen eigenen ? wenn ja, bitte mal ohne versuchen und unraid DNS ganz normal auf .1 laufen lassen

[neuer_unraider]

Problem gefunden. Mein VPN-Provider packt per Default einen "Killswitch" in die VPN-Konfiguration von WireGuard.

Sobald ich den entferne, geht es.

 

PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT

 

Danke an alle!