Unraid Webgui sicher entfernt erreichen. Wie macht Ihr das? npm? myservers?

[MartinG]

Sagt mal, wie greift Ihr von unterwegs eigentlich auf die webgui Eures UNraid Servers zu?

Ich habe den Port 443 an den nginx Docker weitergeleitet damit ich mit verschiedenen Subdomains auf meine Dienste zugreifen kann.

Das heißt myservers funktioniert nicht.

Ich könnte jetzt ja hergehen und die webgui einfach auf einen anderen Port legen und über eine eigene Subdomain einfach auf die webgui gehen.

Aber ist das wirklich sinnvoll?

Ich bin da irgendwie skeptisch und hoffe auf Euren input. 

Vielleicht habt ihr ja eine sichere Lösung parat?

 

Grüße

Martin

[Cupra-Bo]

VPN zugang ? dann bist du wie im Lokalen Netzwerk unterwegs

[mgutt]

Die GUI hat Rootrechte. Portfreigabe ist zu riskant

 

[Ford Prefect]

1 hour ago, MartinG said:

Sagt mal, wie greift Ihr von unterwegs eigentlich auf die webgui Eures UNraid Servers zu?

[...]

Vielleicht habt ihr ja eine sichere Lösung parat?

 

31 minutes ago, Cupra-Bo said:

VPN zugang ? dann bist du wie im Lokalen Netzwerk unterwegs

...genau so.

Mein Setup ist etwas komplexer aber letztendlich nutze ich

1. zerotier
2. wireguard

von unterwegs. Für beides gibt es Docker ... wobei ich wireguard direkt, nativ auf meinem Router verwende.

[hawihoney]

2 hours ago, MartinG said:

Vielleicht habt ihr ja eine sichere Lösung parat?

 

VPN! Punkt. Ende. Aus.

 

Alles andere ist viel zu gefährlich.

 

Man kann noch über den VPN Endpunkt diskutieren. Ich lasse das über den Router laufen da ich noch andere Geräte im Haus steuere - außerhalb Unraid. Ein VPN Endpunkt in Unraid würde mir z.B. nix bringen, wenn ich von außerhalb die Kiste neu starten müsste (IPMI).

 

[Archonw]

Ich hab auch NPM für meine diversen Dienste. 

Aber die Unraid Gui lade ich nur über VPN erreichbar.

Da muss ja nur ich als "Admin" dran. Somit ist der "Mehraufwand" für das Einrichten eines VPN vertretbar, dachte ich mir. 

Hab dann mal Wireguard ausprobiert und muss sagen ist wirklich gefühlt flotter als der integrierte IPSEC in der Fritzbox, denn ich vorher genutzt hab. 

 

 

[alturismo]

ich nutze swag dafür, inkl. http auth mit fail2ban, geoblock, das reicht mir ...

 

Zugang ja schon fast 2fa inkl, Geoblock ....

 

- listen ja nur auf die richtige domain

- http auth mit fail2ban und geoblock, anderer Nutzer / Pass wie unraid an sich

- unraid root Passwort ...

 

VPN nutze ich nur wenn unraid aus sein sollte, reicht mir und ja ... Risiko ist mir bewusst

[sonic6]

30 minutes ago, alturismo said:

ich nutze swag dafür, inkl. http auth mit fail2ban, geoblock, das reicht mir ...

 

Zugang ja schon fast 2fa inkl, Geoblock ....

 

- listen ja nur auf die richtige domain

- http auth mit fail2ban und geoblock, anderer Nutzer / Pass wie unraid an sich

- unraid root Passwort ...

Ich nutze es genauso. 

2fa Auth über Organizr und ne mehrstellige kryptische subdomain, statt einfach nur "unraid.meinedomain.de" (ob das was bringt, sei mal dahingestellt).

[DataCollector]

Hallo @MartinG

15 hours ago, MartinG said:

Sagt mal, wie greift Ihr von unterwegs eigentlich auf die webgui Eures UNraid Servers zu?

Ich verbinde mich per VPN mit meinem Heimnetz (also mobiles Notebook als Roadwarrior zu einem VPN Router in meinem Heimnetz, welcher per dynamischer DNS erreichbar ist).

Danach hängt das weitere Vorgehen davon ab, was ich erreichen/anstoßen will.

Simples Bedienen: ich rufe von dem Notebook die Webseite auf.

Wenn ich beispielsweise einen längerfristigen Vorgang des MC zu starten gedenke, logge ich mich per VNC auf einen meiner anderen PC im Heimnetz und rufe dann von dort die Webseite um dann dort über Terminal MC zu starten, wodurch auch der MC weiter laufen kann, wenn ich mich mit dem Notebok wieder auslogge oder die Verbindung abbricht.

[MartinG]

Hallo allerseits.

Danke für Eure Rückmeldungen.

Ich habe mich für Wireguard entschieden. 

Works like a charm! 👍