derWinky Posted February 14, 2022 Share Posted February 14, 2022 Hallo zusammen, ich habe mir letztens nen Mini PC geholt und war am überlegen für den auch neben meinen Heimserver Unraid zu nutzen. Nutzen der Kiste wäre dass ich auf dem Dienste laufen lass die über nen PIA VPN nach draußen sollen, also für Linux IOSs und so versteht sich. Ich hab aktuell auf dem ne Windoof10 VM auf der ich den VPN laufen habe und Programme wie Jdownloader. Für manche Sachen hätte ich aber gerne auch die Möglichkeit das über Docker Container zu machen wie OpenBooks. Ich dachte mir also ich mache das wie in dem Video hier: Und hol mir den OVPN Client leite den Openbooks durch und gut is, Aufwand von 5 Minuten. Leider nicht... Habs mit OVPN Client, GluetunVPN und passthroughvpn versucht. Beim VPN Port 8035, den Openbooks anscheinend will und über den es auch erreichbar ist, wenn ich nicht das Netzwerk auf den VPN Container leite und bei OpenBooks das Netzwerkinterface auf none gestellt und bei den extra Parametern so wie im Video gezeigt den VPN Container angegeben. Nur während das bei Spaceinvaderone klappt ist bei mir nach wie vor nix über den Port erreichbar. Ich hab das eben auch noch mit nem Firefox Container versucht und bei dem komme ich genau so wenig auf das Webinterface. Es kommt nur "192.168.178.13 hat die Verbindung abgelehnt." Ich finde meinen Fehler leider nicht. Ich hoffe es kann mir einer helfen. Quote Link to comment
alturismo Posted February 14, 2022 Share Posted February 14, 2022 43 minutes ago, derWinky said: Ich finde meinen Fehler leider nicht. Ich hoffe es kann mir einer helfen. eine Suche hätte sicher schon geholfen ... sogar im deutschen Thread und noch auf Seite 1 ... dann noch aus den Guides damit sollte alles erschlagen sein ... wenn nicht, es gibt noch einige Threads zu dem Thema 2 Quote Link to comment
derWinky Posted February 14, 2022 Author Share Posted February 14, 2022 Hmm das ist mega seltsam. Ich habe halt 1zu1 das gemacht was du in dem Thread, der als 2. verlinkt ist, beschrieben hast, was am Ende des Tages auch genau das ist was SpaceinvaderOne in seinem Video gezeigt hat und es hatte nicht funktioniert.... mehrmals... ich hab das über Stunden probiert.... Ich hab jetzt nochmal literally genau das selbe gemacht und für den Moment zumindest scheint es zu funktionieren??? WTF?? So schaut das gerade aus: Ich hab jetzt halt absolut nix anderes gemacht als heute mittags oder gestern und plötzlich geht es, ich dachte schon ich bin komplett bekloppt. Ich hoffe mal, dass es dabei bleibt, ansonsten werde ich hier nochmal um Hilfe schreien. Aber andere Frage dazu, kann ich irgendwie überprüfen ob der Container wirklich sauber über VPN rausgeht oder ich auf sonstige Art und Weise durch den Verkehr des Containers verfolgbar wäre? Meine erste Idee um einfach zumindest mal die IP zu prüfen über die der rausgeht wäre halt ein curl zu irg ner IP Seite in der Commandozeile des Containers, der durchgereicht werden soll, aber der kegelt mich instant raus. Danke schonmal für die Hilfe Quote Link to comment
alturismo Posted February 14, 2022 Share Posted February 14, 2022 34 minutes ago, derWinky said: Ich hoffe mal, dass es dabei bleibt, ansonsten werde ich hier nochmal um Hilfe schreien. ich bin mir ziemlich sicher du hast NICHT alles genauso gemacht was wichtig ist, solltest du den VPN Docker neu starten, musst du auch die anhängenden docker danach neu starten weil die ansonsten Ihr Netzwerk verloren haben, vielleicht hast du am Schluss im VPN Docker deine ports gesetzt und danach nicht die anhängenden neu gestartet ... egal, geht ja jetzt 36 minutes ago, derWinky said: Aber andere Frage dazu, kann ich irgendwie überprüfen ob der Container wirklich sauber über VPN rausgeht oder ich auf sonstige Art und Weise durch den Verkehr des Containers verfolgbar wäre? die Frage ist jetzt nicht ernst gemeint ? der Thread hier auf Seite 1 im german Teil wo ich oben verlinkt habe ... bildet AUCH das ab ... also, komm jetzt, bissel lesen und dann kriegst du das hin Quote Link to comment
derWinky Posted February 14, 2022 Author Share Posted February 14, 2022 1 hour ago, alturismo said: ich bin mir ziemlich sicher du hast NICHT alles genauso gemacht Doch, tatsächlich, von den Settings her schon. Hab vorhin nochmal die Screenshots durchgeschaut die ich gestern nen Kollegen vom mir geschickt hab und is 1 zu 1 die selben Settings. 1 hour ago, alturismo said: was wichtig ist, solltest du den VPN Docker neu starten, musst du auch die anhängenden docker danach neu starten weil die ansonsten Ihr Netzwerk verloren haben, vielleicht hast du am Schluss im VPN Docker deine ports gesetzt und danach nicht die anhängenden neu gestartet ... egal, geht ja jetzt Jap, ich denke genau hieran hats gehangen. Ich hab´s erst an den Container gehängt und dann den VPN an gemacht und da die Ports gesetzt, bin davon ausgegangen dass die angehängten Container es schaffen sich dann damit zu verbinden so wie mein PC es halt auch hinkriegt sich mit meinem Router zu verbinden ohne dass ich den Router neustarten muss^^. Hier lag dann wohl mein Fehler. Danke für die Aufklärung. 1 hour ago, alturismo said: die Frage ist jetzt nicht ernst gemeint ? der Thread hier auf Seite 1 im german Teil wo ich oben verlinkt habe ... bildet AUCH das ab ... also, komm jetzt, bissel lesen und dann kriegst du das hin Ja, doch war sie. Das is jetz nix gegen dich, vesteh mich bitte nicht falsch aber generell gegen dieses Konzept, das man in so gut wie jedem Forum antrifft vonwegen bla bla something something Suchfunktion something something da gibts schon nen Thread. Ne, halt nicht. Ich hab beide Threads kurz aufgemacht und kurz güberflogen und nur den 2. für hilfreich befunden weils bei dem ersten zur Hälfte um irg ein Proxy Ding geht das für mcih nicht relevant ist. und das einzige was ich dazu zufällig bei dem anderen Thread gesehen hatte war. Das is halt weder hilfreich noch würde ich damit rechnen eine Antwort auf diese Frage in dem Thread zu finden. KA ob das gemeint ist aber was bringts mir da irg nen Proxy in meinen Browser zu basteln? Sorry, check ich nicht. Ich weis Forenfragenbeantworter geht es auf den Sack den selben scheis 500 mal zu beantworten. Aber das ist halt auch nicht hilfreich, es verwirrt nur Leute die es eh schon kaum verstehen, verschwendet viel Zeit sich in den Krempel anderer Leute einzulesen zu etwas das einen zu 90% nicht betrifft, um dann mit viel Glück ne Antwort zu finden. Sorry aber sowas ist halt nicht hilfreich, weder für mich, der jetzt direkt nach einer Lösung sucht, noch für Leute die in Zukunft danach googeln, auf diesen Forum Post stolpern und dann ne Stunde 20 andere Posts durchlesen müssen weil in jedem Thread nur auf nen anderen Thread als Lösung verwiesen wird statt einfach in der selben Zeit die Lösung zu schreiben. Wie gesagt, nix gegen dich, versteh mich bitte nicht falsch, ich bin dir dankbar dafür dass du mir hilfst, und ich verstehe dass es nervt 20 mal am Tag das selbe zu beantworten. Aber ja, die Frage ist ernstgemeint, ich weis es nicht und ich frage im Forum weil ich gerne eine Antwort hätte die mein Problem löst und die mir im Idealfall Hilft die Thematik besser zu verstehen damit ich was ähnliches in Zukunft nicht nochmal fragen muss und nicht weil ich lustig bin und 10 Minuten meiner Zeit verschwenden möchte nen Thread zu erstellen und Zeit der Anderen um darauf zu antworten. 1 Quote Link to comment
cz13 Posted February 14, 2022 Share Posted February 14, 2022 Hilft das zum Thema curl? Quote Link to comment
derWinky Posted February 14, 2022 Author Share Posted February 14, 2022 18 minutes ago, cz13 said: Hilft das zum Thema curl? Denke leider nicht. Ich müsste den check ja beim OpenBooks Container machen und nicht am VPN Container. Am VPN Container sehe ich per curl Befehl und in den Logs dass er sich so wie er soll in ein anderes Land verbindet, bei dem OpenBooks Container komme ich garnicht erst ins CLI rein um das da zu testen. Wenn ich auf den Container klicke und in die Konsole will kommt nur: Das ist unabhängig davon ob es durch den VPN Container geleitet wird oder nicht. Und es gibt ja bestimmt auch noch mehr Tests um zu schauen dass da nix leckt als nur n simpler curl. Ich weis dass es da noch paar mögliche Sachen gibt wie DNS Leaks, wüsste aber nicht wie ich das sinnvoll testen kann, schon garnicht wenn ich nichtmal in die Konsole komme um nen curl zu machen. Quote Link to comment
ich777 Posted February 14, 2022 Share Posted February 14, 2022 30 minutes ago, derWinky said: Wenn ich auf den Container klicke und in die Konsole will kommt nur Probier mal von einer unRAID Konsole aus: docker exec -ti OpenBooks /bin/bash Durch welchen Container leitest du den Traffic? Kann dir nur sagen das wenn du in meinem OpenVPN container eine Variable mit dem Key: FIREWALL anlegst wird automatisch die Firewall angeschaltet und die übrigen Container dürfen dann wenn die Verbindung zur VPN weg ist nicht mehr ins Internet: 33 minutes ago, derWinky said: Ich weis dass es da noch paar mögliche Sachen gibt wie DNS Leaks, wüsste aber nicht wie ich das sinnvoll testen kann, schon garnicht wenn ich nichtmal in die Konsole komme um nen curl zu machen. Ganz ehrlich, das ist aber dann Sache von deinem VPN Provider wenn der das nicht richtig zusammenbringt mit den DNS Leaks... 35 minutes ago, derWinky said: als nur n simpler curl Also ich wüsste nicht was gegen einen simplen curl Befehl spricht, ist nicht simpel und einfach die schnellste Lösung? curl https://ipv4.ipleak.net/json/ Quote Link to comment
alturismo Posted February 14, 2022 Share Posted February 14, 2022 1 hour ago, derWinky said: Denke leider nicht. Ich müsste den check ja beim OpenBooks Container machen und nicht am VPN Container. ich mache es kurz, eben nicht, wenn du nicht nur die Überschiften überfliegen würdest ... und dir das Thema VPN wirklich wichtig ist ... kurz und knapp, wenn --net:container ... hat der besagte docker eh keinen eigenen network stack mehr, sprich, es regelt nur noch der VPN Docker ... wenn du jetzt im VPN Docker deine Verbindung prüfst und da alles passt, dann ist auch alles gut ... und den Rest was mir zu deinen Kommentaren einfällt schenken wir uns jetzt einfach , schönen Abend noch. 2 Quote Link to comment
derWinky Posted February 14, 2022 Author Share Posted February 14, 2022 (edited) 1 hour ago, ich777 said: Probier mal von einer unRAID Konsole aus: docker exec -ti OpenBooks /bin/bash Werde ich nachher mal probieren wenns wieder geht, aber was ähnliches hab ich gestern schonmal erfolglos eingegeben. Gerade funktionierts wieder nicht mehr. Edit: läuft gerade wieder, mal schauen wie lange noch... Mit dem Command gehts leider auch nicht: 1 hour ago, ich777 said: Durch welchen Container leitest du den Traffic? Kann dir nur sagen das wenn du in meinem OpenVPN container eine Variable mit dem Key: FIREWALL anlegst wird automatisch die Firewall angeschaltet und die übrigen Container dürfen dann wenn die Verbindung zur VPN weg ist nicht mehr ins Internet: Ja ich nutze deinen OVPN Container. Habe das gerade versucht. Hatte die beiden Container jetzt paar Stunden am laufen, vorhin beide mal gestoppt und wieder gestartet, hat immer noch funktioniert. Hatte dann beim OpenBooks noch nen extra Argument angegeben für den Nutzernamen und lief immernoch. Dann wieder beide gestoppt, beim OVPN Container die Firewall Variable dazu gepackt. OVPN Container läuft aber wenn ich jetzt wieder den OpenBooks Container starten möchte kommt ne Error Meldung dass der Container nicht existiert, ein der Meldungen mit denen ich vorher schon Probleme hatte. So schaut der OVPN gerade aus So hab ich das für die Firewall eingegeben Und so sieht der OpenBooks gerade aus Vorhin konnte der OpenBooks sich wieder verbinden nachdem ich den Firewall Teil wieder gelöscht habe, jetzt habe ich das gelöscht und es geht trotzdem nicht mehr. Sieht irg wer hier meinen Fehler? Edit: What the Fuck? Ich hab wieder literally nichts geändert. Ich hab eben versucht vom Dashboard aus den Container zu starten, davon hats vorher auch funktioniert und jetzt eben die ganze Zeit nicht mehr mit dem Error. Bin jetzt in den Docker Tab rüber, habs ein mal von da aus gestartet und plötzlich läuft der OpenBooks Container wieder. Ok, das ist mir zu hoch. Edited February 14, 2022 by derWinky Quote Link to comment
derWinky Posted February 14, 2022 Author Share Posted February 14, 2022 1 hour ago, ich777 said: Ganz ehrlich, das ist aber dann Sache von deinem VPN Provider wenn der das nicht richtig zusammenbringt mit den DNS Leaks... Also ich wüsste nicht was gegen einen simplen curl Befehl spricht, ist nicht simpel und einfach die schnellste Lösung? curl https://ipv4.ipleak.net/json/ Ok. Danke. Im Moment läufts gerade ohne den Firewall Befehl, solange das dann nachher auch mit läuft klingt das schonmal ganz gut. Ka was es sonst noch so an Möglichkeiten gibt irg was da sicherer zu machen, hatte nur noch im Hinterkopf aus nem SpaceinvaderOne Video wo er sowas in ner VM gemacht hatte kam zB noch irg ein extra Teil um DNS Leaks zu vermeiden und da gibts ja bestimmt sonst auch mehr Möglichkeiten. Ich bin leider nur IT Azubi und kein Profi, das einzige was ich weis, ist, dass ich nichts weis^^. Aber ja klar, der Curl ist natürlich die simpelste Lösung aber dafür müsste ich auch erstmal in die Konsole des Containers kommen. Aber danke für deine Hilfe auf jeden Fall schonmal. Quote Link to comment
ich777 Posted February 14, 2022 Share Posted February 14, 2022 5 minutes ago, derWinky said: Werde ich nachher mal probieren wenns wieder geht, aber was ähnliches hab ich gestern schonmal erfolglos eingegeben. Also ich kenn den OpenBooks Container ehrlich gesagt nicht aber ähnlich ist nicht gleich wie das was ich geschrieben hab. 6 minutes ago, derWinky said: Mit dem Command gehts leider auch nicht: Wie gesagt, eine shell läuft sicher in dem Container, würd im dementsprechenden Support Thread für den Container nachfragen. 7 minutes ago, derWinky said: Dann wieder beide gestoppt, beim OVPN Container die Firewall Variable dazu gepackt. OVPN Container läuft aber wenn ich jetzt wieder den OpenBooks Container starten möchte kommt ne Error Meldung dass der Container nicht existiert, ein der Meldungen mit denen ich vorher schon Probleme hatte. Hast du mehrere tabs offen? Versuch mal die Docker Seite zu aktualisieren. Du klickst vermutlich zu schnell bzw hast du mehrere tabs offen. 9 minutes ago, derWinky said: Vorhin konnte der OpenBooks sich wieder verbinden nachdem ich den Firewall Teil wieder gelöscht habe, jetzt habe ich das gelöscht und es geht trotzdem nicht mehr. Sieht irg wer hier meinen Fehler? Du hast das Port mapping im Container von Ope Books drin und OpenVPN drin du musst es bei OpenBooks löschen und nur bei OpenVPN drin lassen, du kannst nicht 2 Ports doppelt belegen. 1 Quote Link to comment
ich777 Posted February 14, 2022 Share Posted February 14, 2022 1 minute ago, derWinky said: Aber ja klar, der Curl ist natürlich die simpelste Lösung aber dafür müsste ich auch erstmal in die Konsole des Containers kommen. Nein, wget ist die simpelste Lösung weil das schier in jedem Container installiert ist: wget -qO- https://ipv4.ipleak.net/json/ Wie gesagt, Post im dementsprechenden Support Thread. 3 minutes ago, derWinky said: Aber danke für deine Hilfe auf jeden Fall schonmal. Ich würde eher sagen @alturismo hat hier mehr geholfen als ich. 1 Quote Link to comment
derWinky Posted February 14, 2022 Author Share Posted February 14, 2022 Ok Funfact, eben wieder das selbe, ich bin also nicht komplett bekloppt. Hab eben nochmal beide Container angehalten. (Vom Dashboard aus) Hab im OVPN die Firewall Variable wieder rein gepackt. OVPN gestartet und läuft. OpenBooks gestartet und wieder der Fehler dass er den Container nicht findet. Geh ich ins Docker Tab rüber, starte OpenBooks von da nochmal, zack läuft instant. KA ob das am Tab liegt, oder der einfach nur nen refresh dazwischen möchte, auch jedenfall ein seltsames Problem. Ist übrigens egal wie viel Zeit dazwischen liegt. Kann auch 20 Minuten warten und es geht net, aber sobald der Tab gewechselt ist gehts instant. Quote Link to comment
derWinky Posted February 14, 2022 Author Share Posted February 14, 2022 5 minutes ago, ich777 said: Also ich kenn den OpenBooks Container ehrlich gesagt nicht aber ähnlich ist nicht gleich wie das was ich geschrieben hab. Wie gesagt, eine shell läuft sicher in dem Container, würd im dementsprechenden Support Thread für den Container nachfragen. Werde ich machen. 6 minutes ago, ich777 said: Hast du mehrere tabs offen? Versuch mal die Docker Seite zu aktualisieren. Du klickst vermutlich zu schnell bzw hast du mehrere tabs offen. Ja, schien damit zusammen zu hängen. Danke. Quote Link to comment
ich777 Posted February 14, 2022 Share Posted February 14, 2022 9 minutes ago, derWinky said: KA ob das am Tab liegt, oder der einfach nur nen refresh dazwischen möchte, auch jedenfall ein seltsames Problem. Ich weiß zwar nicht vom welchen Tabs du redest aber ich schätze mal Browser Tabs... Wenn du mehrere Tabs mit der Docker Seite von unRAID offen hast und du im OpenVPN container was änderst werden auch die Docker die dessen Netzwerk nutzen neu gebaut und haben somit eine ander ID und weil du mehrere Tabs offen hast und ihn denen noch die alte ID drin ist bekommst du den Fehler weil es den Container mit der alten ID nicht mehr gibt (das wüsstest du übrigens wenn du @alturismo's verlinkten 2. Post den du für relevant empfunden hast nicht nur überflogen hättest sondern ganz gelesen hättest, steht dort drin ). 1 Quote Link to comment
derWinky Posted February 14, 2022 Author Share Posted February 14, 2022 1 minute ago, ich777 said: Ich weiß zwar nicht vom welchen Tabs du redest aber ich schätze mal Browser Tabs... Wenn du mehrere Tabs mit der Docker Seite von unRAID offen hast und du im OpenVPN container was änderst werden auch die Docker die dessen Netzwerk neu gebaut und haben somit eine ander ID und weil du mehrere Tabs offen hast und ihn denen noch die alte ID drin ist bekommst du den Fehler weil es den Container mit der alten ID nicht mehr gibt (das wüsstest du übrigens wenn du @alturismo's verlinkten 2. Post dem du für relevant empfunden hast nicht nur überflogen hättest sondern ganz gelesen hättest, steht dort drin ). Die meiste Zeit über hatte ich nur einen BrowserTab offen. Ich meinte damit dass ich im unraid Menü oben im Dashboard war und erst als ich auf das Docker Menü gewechselt hatte ging es 14 minutes ago, ich777 said: Du hast das Port mapping im Container von Ope Books drin und OpenVPN drin du musst es bei OpenBooks löschen und nur bei OpenVPN drin lassen, du kannst nicht 2 Ports doppelt belegen. Das war wenn dann schon so. Am OpenBooks Container habe ich nur den NetworkType auf none gesetzt und bei extra Parameters: --net=container:OpenVPN-Client-PIA gesetzt. Sonst hab ich an dem nix gemacht. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.