MartinG Posted January 22, 2022 Share Posted January 22, 2022 Sagt mal, wie greift Ihr von unterwegs eigentlich auf die webgui Eures UNraid Servers zu? Ich habe den Port 443 an den nginx Docker weitergeleitet damit ich mit verschiedenen Subdomains auf meine Dienste zugreifen kann. Das heißt myservers funktioniert nicht. Ich könnte jetzt ja hergehen und die webgui einfach auf einen anderen Port legen und über eine eigene Subdomain einfach auf die webgui gehen. Aber ist das wirklich sinnvoll? Ich bin da irgendwie skeptisch und hoffe auf Euren input. Vielleicht habt ihr ja eine sichere Lösung parat? Grüße Martin Quote Link to comment
Cupra-Bo Posted January 22, 2022 Share Posted January 22, 2022 VPN zugang ? dann bist du wie im Lokalen Netzwerk unterwegs 1 Quote Link to comment
mgutt Posted January 22, 2022 Share Posted January 22, 2022 Die GUI hat Rootrechte. Portfreigabe ist zu riskant 1 Quote Link to comment
Ford Prefect Posted January 22, 2022 Share Posted January 22, 2022 1 hour ago, MartinG said: Sagt mal, wie greift Ihr von unterwegs eigentlich auf die webgui Eures UNraid Servers zu? [...] Vielleicht habt ihr ja eine sichere Lösung parat? 31 minutes ago, Cupra-Bo said: VPN zugang ? dann bist du wie im Lokalen Netzwerk unterwegs ...genau so. Mein Setup ist etwas komplexer aber letztendlich nutze ich zerotier wireguard von unterwegs. Für beides gibt es Docker ... wobei ich wireguard direkt, nativ auf meinem Router verwende. Quote Link to comment
hawihoney Posted January 22, 2022 Share Posted January 22, 2022 2 hours ago, MartinG said: Vielleicht habt ihr ja eine sichere Lösung parat? VPN! Punkt. Ende. Aus. Alles andere ist viel zu gefährlich. Man kann noch über den VPN Endpunkt diskutieren. Ich lasse das über den Router laufen da ich noch andere Geräte im Haus steuere - außerhalb Unraid. Ein VPN Endpunkt in Unraid würde mir z.B. nix bringen, wenn ich von außerhalb die Kiste neu starten müsste (IPMI). 1 Quote Link to comment
Archonw Posted January 22, 2022 Share Posted January 22, 2022 Ich hab auch NPM für meine diversen Dienste. Aber die Unraid Gui lade ich nur über VPN erreichbar. Da muss ja nur ich als "Admin" dran. Somit ist der "Mehraufwand" für das Einrichten eines VPN vertretbar, dachte ich mir. Hab dann mal Wireguard ausprobiert und muss sagen ist wirklich gefühlt flotter als der integrierte IPSEC in der Fritzbox, denn ich vorher genutzt hab. 1 Quote Link to comment
alturismo Posted January 22, 2022 Share Posted January 22, 2022 ich nutze swag dafür, inkl. http auth mit fail2ban, geoblock, das reicht mir ... Zugang ja schon fast 2fa inkl, Geoblock .... - listen ja nur auf die richtige domain - http auth mit fail2ban und geoblock, anderer Nutzer / Pass wie unraid an sich - unraid root Passwort ... VPN nutze ich nur wenn unraid aus sein sollte, reicht mir und ja ... Risiko ist mir bewusst 1 Quote Link to comment
sonic6 Posted January 22, 2022 Share Posted January 22, 2022 30 minutes ago, alturismo said: ich nutze swag dafür, inkl. http auth mit fail2ban, geoblock, das reicht mir ... Zugang ja schon fast 2fa inkl, Geoblock .... - listen ja nur auf die richtige domain - http auth mit fail2ban und geoblock, anderer Nutzer / Pass wie unraid an sich - unraid root Passwort ... Ich nutze es genauso. 2fa Auth über Organizr und ne mehrstellige kryptische subdomain, statt einfach nur "unraid.meinedomain.de" (ob das was bringt, sei mal dahingestellt). Quote Link to comment
DataCollector Posted January 23, 2022 Share Posted January 23, 2022 Hallo @MartinG 15 hours ago, MartinG said: Sagt mal, wie greift Ihr von unterwegs eigentlich auf die webgui Eures UNraid Servers zu? Ich verbinde mich per VPN mit meinem Heimnetz (also mobiles Notebook als Roadwarrior zu einem VPN Router in meinem Heimnetz, welcher per dynamischer DNS erreichbar ist). Danach hängt das weitere Vorgehen davon ab, was ich erreichen/anstoßen will. Simples Bedienen: ich rufe von dem Notebook die Webseite auf. Wenn ich beispielsweise einen längerfristigen Vorgang des MC zu starten gedenke, logge ich mich per VNC auf einen meiner anderen PC im Heimnetz und rufe dann von dort die Webseite um dann dort über Terminal MC zu starten, wodurch auch der MC weiter laufen kann, wenn ich mich mit dem Notebok wieder auslogge oder die Verbindung abbricht. Quote Link to comment
MartinG Posted January 30, 2022 Author Share Posted January 30, 2022 Hallo allerseits. Danke für Eure Rückmeldungen. Ich habe mich für Wireguard entschieden. Works like a charm! 👍 1 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.