MartinG Posted January 4, 2022 Share Posted January 4, 2022 Hallo allerseits. Ich stehe aktuell irgendwie auf dem Schlauch. Ich habe bisher meinen Server über Swag erreicht. Irgendwann ging das nicht mehr und auch die Backups der config files von der Ersteinrichtung haben nicht geholfen obwohl ich augenscheinlich alles richtig eingestellt hatte. Also habe ich beschlossen nginx auszuprobieren. Doch da kommt schon die erste Hürde: Das Portmapping an der Fritzbox ist korrekt eingerichtet aber es funktioniert nicht. Ich habe zwar bei der Einrichtung des Dockerimages meinen bevorzugten Port angegeben, aber in der Übersicht wird mir eine.andere.ip.adresse:443 angezeigt und auch das Webinterface von nginx kann ich nur über die.andere.ip.adresse:81 erreichen. Versuche ich in den Netzwerkeinstellungen etwas zu ändern funktioniert das Dockerimage nicht. Was muss ich tun damit dieser container so wie bisher swag über die normale ipv4 Serveradresse nebst passendem Port funktioniert? Danke vorab Martin Quote Link to comment
alturismo Posted January 4, 2022 Share Posted January 4, 2022 17 minutes ago, MartinG said: Was muss ich tun damit dieser container so wie bisher swag über die normale ipv4 Serveradresse nebst passendem Port funktioniert? schick mal vorab ein Bild wie das bei Dir mit NPM aussieht und am besten auch gleich wie deine Port Weiterleitung in der Fritz aussieht und zur Info, beide nutzen nginx ... swag und NPM, NPM hat nur eine separate Weboberfläche zur Verwaltung ... legt Zertifikate etwas anders an usw ... tut aber jetzt hier nichts zur Sache, geht nur darum wenn du sagst du nutzt nginx "kann das alles sein ..." Quote Link to comment
MartinG Posted January 4, 2022 Author Share Posted January 4, 2022 Danke für Deine Antwort alturismo. Ja ist klar soweit, es hat ja auch klasse funktioniert. Dann aber nicht mehr und ich fand es halt sexy eine grafische Oberfläche und eine automatische SSL Renew zu haben. Mein Server hat die interne ip 192.168.178.120. Die ist fest eingestellt und auf diese ipadresse mit port 4431 war bisher die 443 meines Anschlusses geleitet. Also rufe ich z.b. nextcloud.meinedomain.de auf dann wird diese adresse auf meinenextcloud.duckdns.org umgeleitet und ich lande (te bisher) direkt auf meiner Nextcloudinstanz. Nur läuft der Container halt nur wenn ich das voreingestellt Netzwerk nutze mit br0. Das aber möchte eine andere ipadresse nutzen mit dem port 443. Ich bin nun doch ziemlich verwirrt was ich denn richtigerweise einstellen muss bzw. eigentlich möchte ich nicht daß sich der Server mittels virtueller Macadresse eine weitere IPadresse von meinem Router zieht. Schließlich möchte ich ja auch Nextcloud adressieren was dann ja auch nur noch auf diese Weise funktionieren wird. Quote Link to comment
alturismo Posted January 4, 2022 Share Posted January 4, 2022 26 minutes ago, MartinG said: Nur läuft der Container halt nur wenn ich das voreingestellt Netzwerk nutze mit br0. das ist ja schonmal etwas, sicherlich weil die Ports 80 und/oder 443 am Host (Unraid) bereits in Nutzung sind, daher geht der bridge oder host mode so nicht ... custom:br0, du hast jetzt keine ip vergeben, sprich der Docker bezieht seine per dhcp, daher hat dieser jetzt die 192.168.178.2 wie du siehst, sprich deine Port Weiterleitung müsste auch darauf verweisen und nicht auf den ...120 dein unraid Server. jetzt kannst du auch (wiie ich) dem Docker einfach eine freie IP vergeben, Beispiel 192.168.178.123, dann ist die FIX, solltest aber in deiner Fritzbox vorweg den DHCP Bereich einschränken dass es da keine Überschneidungen gibt. Beispiel, bei mir haben alle Docker, Geräte, ... eine feste ip im Bereich 2 - 99 oder 200 - 254, und daher habe ich DHCP AB 100 BIS 199 definiert das da nichts passiert, wenn das klar ist dann einfach im Docker wie hier eine feste IP aus deinem Bereich eintragen (was bei Dir noch leer ist) und dann auch die Port Freigabe extern da hinrichten das war es dann schon ... custom:br0 heißt jeder Docker erhält seine EIGENE IP und ist nicht über die host (unraid) ip zu erreichen. Quote Link to comment
MartinG Posted January 4, 2022 Author Share Posted January 4, 2022 (edited) Okay. Also wenn ich das richtig verstanden habe dann ist es zusammengefasst so: Dieser nginx Container läuft nur in br0 mit einer eigenen ipadresse, bei mir 192.168.178.2 den Port für diesen nginx kann ich bei 443 belassen. Damit mein Nextcloud Container sauber über nginx läuft sollte dieser ebenfalls in br0 sein und sich dann meinetwegen die 192.168.178.3 als ipadresse ziehen. Die IP Adressen kann ich in der Fritzbox ja auch fest einstellen für den jeweiligen Hostnamen der dann halt leider PC-192.168.178.x ist Der Vorteil dabei wäre daß ich in br0 praktisch für jeden Container eine eigene ipadresse habe und ich kann jedem den Port 443 lassen. Ich muss also die 443 von extern auf die nginx ipadresse 192.168.178.2 Port 443 mappen. In nginx kann ich dann für Nextcloud einen Host mit der ipadresse 192.168.178.3 Port 443 angeben. Der Name des Hosts muss dem Namen der Subdomain entsprechen. Frage: welche Subdomain muss ich angeben. Die die ich auf meiner Domain eingerichtet habe oder die DuckDNS Subdomain? Edit: Und muss ich die mariadb Datenbank dann ebenfalls in die br0 integrieren? Edited January 4, 2022 by MartinG Quote Link to comment
MartinG Posted January 4, 2022 Author Share Posted January 4, 2022 Also ich editiere jetzt mal besser nicht. Ich scheine eine echtes Verständnisproblem zu haben... @mgutt kannst Du hier vielleicht reinschauen? Nextcloud auf Bridge mit der Serveripadresse 192.168.178.120 port 444 und auch 443 funktioniert und ist von außen über meine.subdomain.de umgeleitet nach meinnextcloud.duckdns.org erreichbar. Nextcloud auf br0 mit der 192.168.178.3 kann ich noch nichtmal direkt per ip von meinem PC aus aufrufen. Die Einrichtung eines Nextcloud Hosts in nginx mit meiner eigenen subdomain schlägt immer fehl. Ich kann das doch so machen:? Ja, die emailadresse ist drin. Wenn mein nginx Container unter br0 die 192.168.178.2:443 benutzt dann muss ich den externen Port 443 meiner Fritzbox ipadresse doch auch dahin mappen. Also Fritzbox Port 443 nach 192.168.178.2:443 ist gemapped. check. Könnte mir bitte jemand erklären wie man das zum laufen bekommt? Danke Quote Link to comment
alturismo Posted January 4, 2022 Share Posted January 4, 2022 7 minutes ago, MartinG said: Könnte mir bitte jemand erklären wie man das zum laufen bekommt? Nextcloud ist halt eigen, da ist die 192.168.178.0/24 in den allowed hosts drin ? dann sollte da auch deine domain hinterlegt sein ... und je nach NC container, setup rewritet der NC docker auf die externe domain, wenn die nicht geht kommt auch lokal nichts ... hier ein Beispiel meiner config.php aus nextcloud und da du anscheinend bereits mit @mgutt in Kontakt bist klinke ich mich aus Info Thema Weiterleitung, wenn dein setup passt kannst du lokalen Namen nehmen (nextcloud), kannst die IP nehmen (192.168.178.3), ... sollte alles passen. Quote Link to comment
MartinG Posted January 4, 2022 Author Share Posted January 4, 2022 1 minute ago, alturismo said: und da du anscheinend bereits mit @mgutt in Kontakt bist klinke ich mich aus Bin ich nicht. Ich wollte Dir auch nicht auf den Schlips treten und habe Ihn nur verlinkt weil er den container wohl veröffentlicht hat. Quote Link to comment
alturismo Posted January 4, 2022 Share Posted January 4, 2022 1 minute ago, MartinG said: Ich wollte Dir auch nicht auf den Schlips treten alles gut, weniger zu lesen für mich Grundsätzlich ist das Setup ja gleich zu 2 hours ago, MartinG said: Ich habe bisher meinen Server über Swag erreicht. und da sollte das Grundverständnis das Gleiche sein. Extern alles NUR zu Swag (NPM), sprich Fritz NUR auf swag leiten, von swag (NPM) dann zu dem Dienst (hier jetzt Nextcloud), also das passt schon ... wenn die ip:port nicht geht, erstmal lokal vom PC direkt testen was du ja gemacht hast, wenn da keine Verbindung geht dann erst da ansetzen, sprich in diesem Fall passt etwas mit NC nicht im Zugriff ... siehe oben mein Kommentar zu trusted ... was du jedoch auch bei swag vorher hattest (zumindest gehabt haben solltest) ich nutze swag, hatte mal NPM zum Spaß auch an, war jedoch für mich zu limitiert seinerzeit und hätte öfters auch noch Hand anlegen müssen, das hab ich bei swag ja eh und daher bin ich dabei geblieben Quote Link to comment
mgutt Posted January 4, 2022 Share Posted January 4, 2022 Container im host Netzwerk können keine im br0 erreichen (außer du erlaubst das in den Docker Einstellungen): https://forums.unraid.net/topic/99393-häufig-gestellte-fragen/?tab=comments#comment-1027380 Und Portweiterleitungen gehen nur beim Bridge Netzwerk und nicht bei br0. Also egal was du einstellst, der Container nimmt seine Standardports. In dem Fall 80, 81 und 443. Ich denke die beiden Sachen sind deine Probleme. Quote Link to comment
MartinG Posted January 4, 2022 Author Share Posted January 4, 2022 (edited) 1 hour ago, mgutt said: Ich denke die beiden Sachen sind deine Probleme. Also mein Hauptproblem ist erstmal daß ich Nextcloud von meinem PC im gleichen Netzwerk nicht erreichen kann wenn sich nextcloud in br0 befindet. dann bekomme ich folgende Meldung: gleiche IP Range aber eben hinten die 3 anstatt die 120 des Servers. Befindet sich Nextcloud in Bridge oder in einem custom Netzwerk und nutzt die Server IP mit Port 444 oder auch 443 kann ich problemlos darauf zugreifen. Ein reboot hat daran nichts geändert. Läuft nginx und ich lasse mir einen Host mit Zertifikat in diesem Zustand einrichten dann läuft das durch und scheint zu funktionieren aber ich bekomme ein 502 Mit br0 läuft die Erstellung des Hosts in nginx durch und wird mit Zertifikat erstellt. allerdings unerreichbar. weder von intern noch von extern. config.php: <?php $CONFIG = array ( 'memcache.local' => '\\OC\\Memcache\\APCu', 'datadirectory' => '/data', 'instanceid' => 'xxxxvrz9pb', 'passwordsalt' => 'xxxxxxxxxx3CzPg3K+VbYoWqU', 'secret' => 'xxxxxxxxxxrW5oheVIGFKIpr8TlTHpVjGIPq+exM', 'trusted_domains' => array ( 0 => '192.168.178.120', 1 => 'xx.xxx.one', 2 => 'xxx.duckdns.org', ), 'trusted_proxies' => array ( 0 => '192.168.178.0/24', ), 'dbtype' => 'mysql', 'version' => '23.0.0.10', 'overwrite.cli.url' => 'https://192.168.178.120:444', 'dbname' => 'nextcloud', 'dbhost' => '192.168.178.120:3306', 'dbport' => '', 'dbtableprefix' => 'oc_', 'mysql.utf8mb4' => true, 'dbuser' => 'nextcloud', 'dbpassword' => 'xxxx', 'installed' => true, ); Ich habe sicher irgendwas vergessen und komm nur nicht drauf.. Edited January 4, 2022 by MartinG Quote Link to comment
mgutt Posted January 4, 2022 Share Posted January 4, 2022 1 hour ago, MartinG said: Also mein Hauptproblem ist erstmal daß ich Nextcloud von meinem PC im gleichen Netzwerk nicht erreichen kann wenn sich nextcloud in br0 befindet Womit du gerade eine falsche Aussage tätigst. Du erreichst doch Netxcloud. Nur du bekommst von Nextcloud eine Fehlermeldung. Wenn ich mir deine Nextcloud Config anschaue, dann kämen mir da mehrere Sachen in den Sinn. Erstmal die trusted Domain ist dann unpassend, da du nur 120 erlaubst, du aber gerade über die 3 drauf gehst. Dann leitest du mit overwrite cli alles um auf 120, obwohl du gerade mit 3 drauf bist. Und dann versuchst du den DB Container auf der 120 zu erreichen, was nicht möglich ist, weil br0 nicht bridge erreichen kann (siehe verlinkte Tabelle aus meinem letzten Beitrag). 1 hour ago, MartinG said: Läuft nginx und ich lasse mir einen Host mit Zertifikat in diesem Zustand einrichten dann läuft das durch und scheint zu funktionieren aber ich bekomme ein 502 Zertifikate werden von NPM zertifiziert und nicht von Nextcloud. Du hast jetzt also erstmal nur die Verbindung zwischen Let's Encrypt und NPM erfolgreich hergestellt. Ein 502 zwischen NPM und Nextcloud, deutet wiederrum darauf hin, dass NPM in einem Netzwerk ist, das nicht das Netzwerk von Nextcloud erreichen kann. Also Nextcloud ist in dem Moment in der Bridge wie du sagtest. Also lass mich raten, NPM hat br0? Also wie zuvor das selbe Problem. Meine Empfehlung: Alle Container in br0 oder alle in Host und Bridge. Quote Link to comment
MartinG Posted January 4, 2022 Author Share Posted January 4, 2022 Nein. Das ist falsch. Auch mit gelöschtem overwrite.cli und danach noch gelöschtem trusted domaiin eintrag komme ich von meinem PC nie auf das voreingestellte br0 Netzwerk. Das hat nicht ein einziges mal funktioniert. Leider läuft der nginx scheinbar nur unter br0 oder host. Sonst bekomme ich eine Fehlermeldung. Mir ist das jetzt zu viel. Ich lösche Nextcloud komplett und fange von vorne an. kann eine Weile dauern bis ich mich wieder melde. Quote Link to comment
mgutt Posted January 4, 2022 Share Posted January 4, 2022 55 minutes ago, MartinG said: komme ich von meinem PC nie auf das voreingestellte br0 Netzwerk Ich sehe in deinem Screenshot einen Server Error. Du erreichst also sehr wohl den Netxcloud Container. Die Fehlermeldung kommt ja von dem Nextcloud Container. Der Nextcloud Container wiederum hat als Datenbank das hinterlegt: dbhost' => '192.168.178.120:3306', Also läuft dein Datenbank Container auf Host oder Bridge. Beide kann Nextcloud nicht erreichen, wenn es selbst im br0 Netzwerk steckt = Server Error. Wie gesagt. Alles auf br0 oder alles auf Host/bridge. Dann gibt es diese Probleme auch nicht. Wenn du Nextcloud nicht erreichen könntest, würde da nicht "Server Error" kommen, sondern eine Fehlermeldung von deinem Browser zB sowas: 1 1 Quote Link to comment
MartinG Posted January 5, 2022 Author Share Posted January 5, 2022 Mahlzeit allerseits! So, nachdem mein Brett vor dem Kopf von gestern übernacht verschwunden ist läuft die Sache. Ich habe mich einfach an die Hinweise und Erklärungen von @mgutt und @alturismo gehalten und alle relevanten Container inkl. mariaDB nach br0 migriert und fertig. Danke nochmal 😇 manchmal dauerts halt etwas länger.. Eine Sache habe ich nun aber doch noch: HTTPS Verschlüsselung. Der Nextcloud container läuft aktuell in br0 und nutzt eine eigene ipadresse mit port 80. unter der Weboberfläche von nginx habe ich einen Host angelegt der auf meine nextcloud.domain.de zeigt. Das hat nur teilweise funktioniert. Ich komme so auf meine Nextcloud und es wurde sogar ein Zertifikat erstellt, allerdings ohne Verschlüsselung. Wie kann ich denn Verschlüsselung nutzen? Also, wie bringe ich den Nextcloud Container dazu 443 auch zu nutzen? Schönen Gruß Martin Quote Link to comment
alturismo Posted January 5, 2022 Share Posted January 5, 2022 22 minutes ago, MartinG said: Also, wie bringe ich den Nextcloud Container dazu 443 auch zu nutzen? wie kommst du darauf wenn du dich per https://cloud.deinedomain.de keine SSL Verschlüsselung hast ? lokal, klar, von NPM <> NC bleibt der Traffic http, aber das sollte egal sein da der Zugriff ja "extern" durch deinen SSL NPM läuft, oder verstehe ich die Frage nicht richtig ? Quote Link to comment
mgutt Posted January 5, 2022 Share Posted January 5, 2022 34 minutes ago, MartinG said: allerdings ohne Verschlüsselung. Das bezweifle ich stark, denn du hast force SSL eingestellt = alle http Aufrufe werden auf https umgeleitet und du hast sogar HSTS aktiviert, dh dein Browser verbietet sogar den Zugriff auf http. Quote Link to comment
MartinG Posted January 5, 2022 Author Share Posted January 5, 2022 @alturismo @mgutt Da habe ich mich von meiner Nextcloud verwirren lassen. Die behauptet das, bzw. die weiß nur von Port 80.. Deshalb schmeißt die eine Fehlermeldung in der Einstellungsübersicht aus. Gut, ich habe jetzt eben nochmal alles neu gemacht und ich denke jetzt habe ich relativ viel begriffen und gelernt. br0 ist gar nicht mal so übel. Ich war da anfangs irgendwie auf die Server IP mit Ports fixiert. Das hat so aber schon Vorteile. Danke nochmal für Eure Hilfe. Das Hauptproblem ist, daß der Privatuser der das System aufsetzt und in Betrieb nimmt eigentlich ein Linux/PHP/TCP-IP Admin sein sollte. Nur das ist er halt nicht und er hält sich an Anleitungen die irgendwann funktionieren und nach Monaten des Betriebs hat er alles vergessen weil er es nie braucht. Quote Link to comment
MartinG Posted January 6, 2022 Author Share Posted January 6, 2022 Hallo nochmal. Also ich hatte kurz nach meine Post hier drüber dann doch ziemliche Probleme mit meinem Netzwerk festgestellt. Nachdem der Container Nginx-Proxy-Manager-Official mit Nextcloud gelaufen ist konnte ich meinen Server später nur noch unglaublich langsam erreichen und praktisch keine Einstellungen mehr treffen. Das webgui war nicht mehr bedienbar. Nextcloud war nicht mehr erreichbar. Ich schiebe das jetzt mal darauf daß meine Fritzbox mit dieser Konfiguration einfach nicht funktioniert hat. Wahrscheinlich weil die genutzten IP Adressen in br0 wohl dieselbe virtuelle Macadresse genutzt haben. Ich habe nun den Nginx-Proxy-Manager-Official Docker deaktiviert und habe den Container NginxProxyManager installiert und komplett für Nextcloud eingerichtet. Dieser Container läuft jetzt schon geraume zeit stabil. Das einzige was jetzt noch stört ist die Sicherheitswarnung die ich bekomme wenn ich die NC Oberfläche per IP Adresse aufrufe. Ich warte jetzt mal ab. schönen Gruß Martin Quote Link to comment
alturismo Posted January 6, 2022 Share Posted January 6, 2022 1 hour ago, MartinG said: Wahrscheinlich weil die genutzten IP Adressen in br0 wohl dieselbe virtuelle Macadresse genutzt haben. das heißt du nutzt ipvlan und nicht standard macvlan ? wenn ja, kann ich bestätigen, einfach umstellen auf macvlan und alles ist ok ... mit einer Fritzboox war das hier auch nicht nutzbar und ist gedacht für User wo Probleme mit macvlan haben, hast du die ? oder warum hast du aktiv auf ipvlan gestellt ? Quote Link to comment
MartinG Posted January 6, 2022 Author Share Posted January 6, 2022 Ich habe aktiv nichts selbst umgestellt. Das ist nur eine Vermutung von mir. Da ich von Anfang an sowieso Probleme mit diesem Container hatte und mir Server IP mit Port eh lieber ist hab ich das einfach mal gemacht und es läuft. Meinen Server musste ich hart ausschalten, deshalb läuft aktuell ein Parity Check. Quote Link to comment
MartinG Posted January 6, 2022 Author Share Posted January 6, 2022 (edited) @alturismo Diese von Dir eingerahmte Einstellung sehe ich aktuell übrigens nicht. Docker abgeschaltet - advanced view Edited January 6, 2022 by MartinG Quote Link to comment
jj1987 Posted January 6, 2022 Share Posted January 6, 2022 22 minutes ago, MartinG said: @alturismo Diese von Dir eingerahmte Einstellung sehe ich aktuell übrigens nicht. Docker abgeschaltet - advanced view Die gibt's auch erst mit Unraid 6.10 1 Quote Link to comment
alturismo Posted January 6, 2022 Share Posted January 6, 2022 1 hour ago, MartinG said: Diese von Dir eingerahmte Einstellung sehe ich aktuell übrigens nicht. Docker abgeschaltet - advanced view ok, dann dürftest du aber nicht ipvlan aktiv haben und deine Docker sollten unterschiedliche mac's haben wenn die über br0 kommen ... egal, Hauptsache es geht jetzt Quote Link to comment
MartinG Posted January 27, 2022 Author Share Posted January 27, 2022 Hallo Leute, da bin ich wieder. Ich möchte gerne sowohl den Nextcloudcontainer von knex666, als auch den 0815 Plex Server über den nginx container von @mgutt benutzen. Wäre bitte jemand so nett und würde mir die Sache mit dem br0 Netzwerk erklären? Ich kapiere es einfach nicht. Ich habe mariadb auf den br0 gelegt und mariadb hat damit jetzt eine eigene ip von meiner fritzbox bekommen. Standard 3306 Nextcloud liegt ebenfalls auf einer separaten ip meiner fritzbox und nutzt hier nur port80. 443 ist nicht in Verwendung bzw. ich kann es nicht erkennen und habe auch nichts konfiguriert. Trotzdem funktioniert die sichere Verbindung über meine Domain auf meine Nextcloud hier. Jedenfalls nachdem ich die NC Config angepasst habe. Hat eine Weile gedauert aber nun habe ich nur noch einen Cronjob Fehler und die Fehlende SVG Unterstützung.. Ein richtiges Problem: Plex, was nur im Host läuft, funktioniert über meine Plex Subdomain hingegen gar nicht. Die Einstellung des Plex hosts in nginx ist im Endeffekt genau dieselbe wie die von Nextcloud . Keine Ahnung wie ich Plex im Host über den nginx in br0 bekommen soll. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.