Revan335 Posted April 3, 2022 Share Posted April 3, 2022 (edited) Hallo, ich stelle mich vielleicht einfach nur zu doof an oder bin von NAS Systemen wie QNAP/Synology .... mit eigenem Dateiexplorer ... zu verwöhnt. Wie kann ich Daten von USB Platten/Sticks auf Unraid übertragen? Wollte das Backup vom defekten QNAP jetzt mal übertragen und damit Unraid befüllen. Im Unraid Web Explorer wird mir bis auf eins was angezeigt, allerdings in @ich777 Krusader nichts. Also nur der leere Ordner im "mnt/disks" Ordner. Dies ist die USB Platte die nichts anzeigt. Auch keinen Eintrag unter Disks. Hat UD dann Probleme beim einbinden? Eingehangen sind diese per UD/+. Ist Krusader die falsche Wahl, stelle ich mich einfach zu doof an.....? Edit: Durch die Trennung der einzelnen Punkte und die Änderung auf Read Only Slave sehe ich nun nicht nur die leeren Ordner. Allerdings bekomme ich eine Fehlermeldung das Unterordner nicht geöffnet werden können. Hat Krusader/Unraid nicht die Rechte dies zu lesen? Im Unraid Explorer kommt man in diese Ordner. Vielen Dank! Viele Grüße Revan335 Edited April 3, 2022 by Revan335 Quote Link to comment
ich777 Posted April 3, 2022 Share Posted April 3, 2022 50 minutes ago, Revan335 said: Im Unraid Web Explorer wird mir bis auf eins was angezeigt, allerdings in @ich777 Krusader nichts. Also nur der leere Ordner im "mnt/disks" Ordner. Der Pfad zeigt in meinem Container standardmäßig auf /mnt/user und wird dann auch im Container so eingebunden, du kannst somit den Pfad /mnt/disks nicht sehen, änder im Container Template wie folgt ab dann siehst du alles (vergiss aber bittte nicht das du auf "Read/Write - Slave" umstellst): (steht aber auch in der Beschreibung von diesem Pfad - bis auf das mit Read/Write - Slave) Quote Link to comment
Revan335 Posted April 3, 2022 Author Share Posted April 3, 2022 (edited) Hatte ich gemacht. Da wurden mir leider nur die leeren Ordner der Platten angezeigt. (Platten/Partition Name) Wohl wegen dem fehlenden Slave unter dem Access Mode. Was ist der Unterschied zwischen Sekundär/Geteilt und ohne Angabe (Slave/Shared)? Habe jetzt ein anderes Problem: 1 hour ago, Revan335 said: Edit: Durch die Trennung der einzelnen Punkte und die Änderung auf Read Only Slave sehe ich nun nicht nur die leeren Ordner. Allerdings bekomme ich eine Fehlermeldung das Unterordner nicht geöffnet werden können. Hat Krusader/Unraid nicht die Rechte dies zu lesen? Im Unraid Explorer kommt man in diese Ordner. Edited April 3, 2022 by Revan335 Quote Link to comment
ich777 Posted April 3, 2022 Share Posted April 3, 2022 4 minutes ago, Revan335 said: Habe jetzt ein anderes Problem: Du musst den Container als root starten, setz die Variable Run as Root auf "true" im Drop-Down. Meine Container laufen fast alle mit niedrigen Berechtigungen und die root Berechtigung muss meistens vom Benutzer erteilt werden. Quote Link to comment
Revan335 Posted April 3, 2022 Author Share Posted April 3, 2022 OK, Schade das dies nicht ohne Root geht. Ich probier es. Quote Link to comment
ich777 Posted April 3, 2022 Share Posted April 3, 2022 8 minutes ago, Revan335 said: Was ist der Unterschied zwischen Sekundär/Geteilt und ohne Angabe (Slave/Shared)? Legt fest wie mount und sub-mounts verwendet bzw. angezeigt werden, vereinfacht gesagt, alles was über Unassigned Devices gemounted wird solltest du immer mit Slave mounten, hier nochmal die ausführliche Erklärung: Klick 1 minute ago, Revan335 said: OK, Schade das dies nicht ohne Root geht. Ist auch kein Beinbruch da du den Container nur lokal verwendest, ich will in meinen Container nur aufzeigen das man für die meisten Sachen root Rechte benötigt und man sich bewusst machen sollte das man so einen Container nicht von außen erreichbar machen sollte. Quote Link to comment
Revan335 Posted April 3, 2022 Author Share Posted April 3, 2022 (edited) OK, vielen Dank für die schnellen Infos/Hilfe! Hab jetzt alles mit Slaved versehen. User ist R/W, UD und Remotes sind nur Read Only. Oder sollte man dies bei Users besser ohne Shared machen? Edit: ohne Slaved, nicht Shared. Hast du auch eine Idee zu der Platte die ggf. nicht richtig gemountet werden will? 3 hours ago, Revan335 said: Dies ist die USB Platte die nichts anzeigt. Auch keinen Eintrag unter Disks. Hat UD dann Probleme beim einbinden? Kann man auch noch ne Authentifizierung nutzen? @ich777 Derzeit ist man per VNC ja direkt im Krusader drin ohne Login oder so. Sowas wie SSL/HTTPS für den Aufruf der Docker VM hängt vom Unraid ab ob das dort aktiv ist? Edited April 3, 2022 by Revan335 Slaved nicht Shared Quote Link to comment
ich777 Posted April 3, 2022 Share Posted April 3, 2022 30 minutes ago, Revan335 said: Kann man auch noch ne Authentifizierung nutzen? @ich777 Sicher: 35 minutes ago, Revan335 said: Oder sollte man dies bei Users besser ohne Shared machen? Ist nicht tragisch, ich würd aber Slave nehmen. 36 minutes ago, Revan335 said: Hast du auch eine Idee zu der Platte die ggf. nicht richtig gemountet werden will? Nein leider, schon mal versucht den Server neu zu starten? ext4 funktioniert normalerweise ohne Probleme in UD. Quote Link to comment
Revan335 Posted April 3, 2022 Author Share Posted April 3, 2022 Super! Werde ich ausprobieren! Sorry, meinte auch Slaved, hab es korrigiert. Könntest du @ich777das als Default machen bei deinen Containern? Kannst du auch was zur SSL/HTTPS Frage sagen? 1 hour ago, Revan335 said: Sowas wie SSL/HTTPS für den Aufruf der Docker VM hängt vom Unraid ab ob das dort aktiv ist? Quote Link to comment
ich777 Posted April 3, 2022 Share Posted April 3, 2022 1 hour ago, Revan335 said: Könntest du @ich777das als Default machen bei deinen Containern? Nein, da es von haus aus nicht so gedacht ist und nicht jeder diesen speziellen verwendungszweck hat, ich kann es in der Beschreibung der Variable noch ergänzen. 1 hour ago, Revan335 said: Kannst du auch was zur SSL/HTTPS Frage sagen? Das ist vorhin nicht dort gestanden oder? Nein hängt es nicht, du kannst das ganze durch einen reverse proxy schicken aber ich weiß nicht wie sinnvoll das in einem Heimnetzwerk ist, außer du hast Hacker und irgendwelche suspekten Personen die in deinem Heimnetzwerk unterwegs sind. https ist eigentlich nur für außerhalb deine Heimnetzes gedacht um die Kommunikation von Internetseiten zu dir und umgekehrt zu schützen das sie nicht jeder Hacker einfach so im Klartext mitlesen kann. Wir gesagt im Heimnetzwerk weiß ich echt nicht ob das für viele Leute Sinn ergibt. Quote Link to comment
Revan335 Posted April 3, 2022 Author Share Posted April 3, 2022 26 minutes ago, ich777 said: ich kann es in der Beschreibung der Variable noch ergänzen. Das wäre super! Dann weiß "jeder" Bescheid und kann es bei Bedarf nutzen/einstellen. Wo würde dann der Hinweis stehen? Als zusätzlicher Punkt im Docker Edit oder beim VNC Port? Vielleicht hatte sich der Edit Überschnitten. Will nicht immer Doppelposts machen, wenn mir doch noch was einfällt. Quote Link to comment
ich777 Posted April 4, 2022 Share Posted April 4, 2022 6 hours ago, Revan335 said: Wo würde dann der Hinweis stehen? Als zusätzlicher Punkt im Docker Edit oder beim VNC Port? Ah, du meinst das passwort von VNC? Wenn ja, schau mal in den support thread vom container, ist oben angepinnt (bringst mich grad drauf das ich das noch auf Github und Dockerhub ergänzen muss). 7 hours ago, Revan335 said: Das wäre super! Dann weiß "jeder" Bescheid und kann es bei Bedarf nutzen/einstellen. Dieser Hinweis steht dann direkt beim Pfad von dem user share. Quote Link to comment
Revan335 Posted April 4, 2022 Author Share Posted April 4, 2022 Beides ist super und wird den anderen sicherlich enorm helfen! Freue mich schon! Vielen, Vielen Dank für die schnelle Hilfe! Quote Link to comment
Revan335 Posted April 5, 2022 Author Share Posted April 5, 2022 @ich777Bekomme in den Protokoll Dateien des Krusader Docker die Meldung No Cert File, No SSL/TLS Support. Der Unraid Server hat inzwischen eins. Auch springt er beim Klick auf die Webui auf die IP + Port statt es beim Namen zu lassen. Über den Namen + Port ohne HTTPS landet man auf dem Webserver des Docker. Mit VNC vermutlich beim Connect. Muss da nun noch ein Cert in den Container oder muss man wirklich auf SWAG/Reserve Proxy zurückgreifen? Hab Angst das durch unwissentliche Falschkonfig der Server/Docker/VMs. .... im Netz stehen. Mehr oder weniger offen. Quote Link to comment
ich777 Posted April 6, 2022 Share Posted April 6, 2022 5 hours ago, Revan335 said: @ich777Bekomme in den Protokoll Dateien des Krusader Docker die Meldung No Cert File, No SSL/TLS Support. Du meinst das hier oder: ---Starting noVNC server--- WebSocket server settings: - Listen on :8080 - Web server. Web root: /usr/share/novnc - No SSL/TLS support (no cert file) - Backgrounding (daemon) 5 hours ago, Revan335 said: Hab Angst das durch unwissentliche Falschkonfig der Server/Docker/VMs. .... im Netz stehen. Bitte befass dich mal mit dem Thema und vor allem für was https gut ist andernfalls sehe ich hier schwarz. Was ist dein genaues Ziel? Der Container soll doch nur von Intern (bei dir im LAN) erreichbar sein oder? Warum willst du den im LAN absichern? Für was brauchst du bei dir im LAN https? 5 hours ago, Revan335 said: Der Unraid Server hat inzwischen eins. Auch springt er beim Klick auf die Webui auf die IP + Port statt es beim Namen zu lassen. Über den Namen + Port ohne HTTPS landet man auf dem Webserver des Docker. Willst du denn deinen Server von außen erreichbar machen? Hast du in deinem Router irgendwelche ports frei gegeben? Hast du schon mal versucht dich beispielsweise am Handy von deinem WLAN zu trennen und dich dann über Mobilfunk mit der Adresse in deinen Server ein zu loggen? Wenn du deine Unraid WebGUI (Unraid Anmeldeseite) von außen erreichbar kannst vom Handy und getrenntem WLAN mach das bitte sofort rückgängig, sowas sollte immer über eine VPN gemacht werden!!! Wenn du irgendwas von außen erreichbar machen willst dann mach das bitte über ReverseProxy mittels SWAG oder NginxProxyManager. Quote Link to comment
Revan335 Posted April 6, 2022 Author Share Posted April 6, 2022 42 minutes ago, ich777 said: Du meinst das hier oder: ---Starting noVNC server--- WebSocket server settings: - Listen on :8080 - Web server. Web root: /usr/share/novnc - No SSL/TLS support (no cert file) - Backgrounding (daemon) Genau das meine ich. 42 minutes ago, ich777 said: Was ist dein genaues Ziel? Der Container soll doch nur von Intern (bei dir im LAN) erreichbar sein oder? Warum willst du den im LAN absichern? Für was brauchst du bei dir im LAN https? So viel absichern wie es möglich/vertretbar und sinnvoll ist. Ja, HTTPS/SSL/TLS mag im LAN nicht so sinnvoll sein, wie von extern. Nein, es soll nichts extern erreichbar sein, außer später mal Plex, obwohl das auf der Nvidia Shield TV Pro automatisch passierte. Zugriff per Fritz!Box VPN sofern notwendig wird schon genutzt. 46 minutes ago, ich777 said: Willst du denn deinen Server von außen erreichbar machen? Hast du in deinem Router irgendwelche ports frei gegeben? Nein, dass ist wenn per VPN möglich. Nein, habe nichts freigegeben. 52 minutes ago, ich777 said: Hast du schon mal versucht dich beispielsweise am Handy von deinem WLAN zu trennen und dich dann über Mobilfunk mit der Adresse in deinen Server ein zu loggen? Funktioniert nicht über die Unraid.net Adresse die man bei der Erstellung bekommen hat. Nur mit WLAN/Heimnetz. 54 minutes ago, ich777 said: Wenn du irgendwas von außen erreichbar machen willst dann mach das bitte über ReverseProxy mittels SWAG oder NginxProxyManager. Da ist meine Angst vor falschkonfig. Da man dort ja 80/443 freigegeben muss. Quote Link to comment
saber1 Posted April 6, 2022 Share Posted April 6, 2022 Kurz etwas Offtopic: On 4/3/2022 at 11:28 PM, Revan335 said: Vielleicht hatte sich der Edit Überschnitten. Will nicht immer Doppelposts machen, wenn mir doch noch was einfällt. Hier im Forum kann man einstellen, das man beim betreten eines Threads direkt zu dem Post geleitet wird, den man noch nicht gelesen hat. Wenn jetzt aber zwischendurch diverse Posts editiert werden, muss man trotzdem wieder den ganzen Thread lesen. Nicht Sinn der Sache. Also bitte, falls schon geantwortet wurde, lieber einen neuen Post absetzen. 1 Quote Link to comment
ich777 Posted April 6, 2022 Share Posted April 6, 2022 17 minutes ago, Revan335 said: Da ist meine Angst vor falschkonfig. Da man dort ja 80/443 freigegeben muss. Dann bitte beschäftige dich mal vorab mit dem Thema oder mach mal einen neuen Thread auf. Es gibt sogar schon einige Threads hier die dieses Thema behandeln. 17 minutes ago, Revan335 said: Funktioniert nicht über die Unraid.net Adresse die man bei der Erstellung bekommen hat. Nur mit WLAN/Heimnetz. Das brauchst du aber theoretisch eigentlich nicht wenn du nichts freigeben willst... 17 minutes ago, Revan335 said: Nein, dass ist wenn per VPN möglich. Nein, habe nichts freigegeben. Es kann Besipielsweise passieren das wenn du das MyServers Plugin benutzt du trotzdem irgendwas frei gibst weil das mit UPNP konfiguriert wird. Aber ich kenne deine Spezielle konfiguration nicht. 17 minutes ago, Revan335 said: So viel absichern wie es möglich/vertretbar und sinnvoll ist. Ja, HTTPS/SSL/TLS mag im LAN nicht so sinnvoll sein, wie von extern. Nein, es soll nichts extern erreichbar sein Ja das kannst du und ist auch verständlich aber du musst nicht zwingend https in deinem LAN nutzen wenn du keine Hacker im Netzwerk hast oder "Menschen" die an deine Services ran wollen. 17 minutes ago, Revan335 said: außer später mal Plex, obwohl das auf der Nvidia Shield TV Pro automatisch passierte Das wird vermutlich über deren Proxy server laufen wenn du keinen Port frei gegeben hast und auch mit niedrigerer Bandbreite, ich bin nicht wirklich der Plex Profi, benutze hauptsächlich Emby/Jellyfin. 17 minutes ago, Revan335 said: Genau das meine ich. Das musst du auch nicht haben wenn du den Container nur im LAN verwendest bzw. selbst wenn du per Reverse Proxy den Container oder irgend einen Container von außen erreichbar machen willst denn das Zertifkat bzw. https übernimmt dann der Reverse Proxy und hat eigentlich nichts mit dem Container zu tuhen. Das schöne an einem Reverse Proxy ist das er eine Zentrale Stelle ist der https und die Verschlüsselung selbst übernimt und er den Traffic dann verschlüsselt weiterletet und nicht in jedem Container ein eigenes Zertifikat eingepflegt werden muss. Quote Link to comment
mgutt Posted April 6, 2022 Share Posted April 6, 2022 11 minutes ago, Revan335 said: Da ist meine Angst vor falschkonfig. Da man dort ja 80/443 freigegeben muss. Anders wird es nicht gehen, weil die unRAID Domain ja deine öffentliche IP nutzt. Ich habe deswegen unRAID auf Port 5000/5001 geändert und NPM auf Port 80/443 installiert und dann das gemacht: Ich benutze das primär übrigens nicht wegen der Sicherheit, sondern weil man es sich einfacher merken kann, dass octoprint über print.example.com und Unifi über unifi.example.com zu erreichen ist. Lokal SSL macht sonst wenig Sinn. Quote Link to comment
ich777 Posted April 6, 2022 Share Posted April 6, 2022 2 hours ago, mgutt said: Ich habe deswegen unRAID auf Port 5000/5001 geändert und NPM auf Port 80/443 installiert und dann das gemacht Was ist der Unterschied wenn du NginxProxyManager in br0 gibst und eine Statische IP zuteils mit port 80/443 und im Router dann auf diese IP/Ports zeigst oder wenn du ein eigenes Docker Netzwerk machst für die Internet Container und dann zB die Ports von NginxProxyManager von 880/8443 im Router von Öffentlich 80/443 ins LAN ein NAT auf 880/8443 machst? Hätte das nicht den gleichen Effekt? Quote Link to comment
mgutt Posted April 6, 2022 Share Posted April 6, 2022 10 minutes ago, ich777 said: Was ist der Unterschied wenn du NginxProxyManager in br0 Das funktioniert nicht mit IPv6: Man kann zwar eine feste IPv6 zuweisen, aber sobald sich der Public Prefix ändert, ist der Container nicht mehr erreichbar. Man muss dann von Hand die feste IPv6 des Containers ändern und sogar den Docker Dienst komplett neu starten. Sonst startet der gar nicht mehr. 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.