Maverick_GERMANY Posted April 5, 2022 Share Posted April 5, 2022 Servus Community, ich habe mal wieder eine Frage und hoffe das Schwarmwissen kann mir auch dabei helfen. Ich habe eine feste IP Adresse daheim und kann somit über die Portfreigabe auf Unraid von außerhalb zugreifen und dort Einstellungen treffen und Docker, App´s usw installieren. Das funktioniert auch ganz gut, bis zu dem Moment, wo ich zB auf die WebUI einer Docker App zugreifen muß und die wiederum über einen anderen Port läuft z.B TVHeadend 9981. Die erreiche ich dann natürlich nciht mehr außer ich müßte auch den Port in meiner FritzBox freigeben, aber das will ich eigentlich nicht. Also habe ich eine dauerhafte Verbindung zwischen zwei Fritz.Boxen eingerichtet via myfritz VPN. Das geht ja total easy. Jetzt wollte ich mich über die LAN IP Adresse auf dem Unraid Server anmelden, aber es die Zugangsdaten werden nicht angenommen. Weder die von root noch die von meinem Nutzer. Geh ich aber direkt übers Internet mit der festen ip:port auf Uraid gibt es da keine Probleme. Leider funktioniert über die dauerhafte VPN Verbindung trotzdem nicht der Zugriff auf die WebUI von TVHeadend über den Port 9981 (unraid_ip:9981) Hat das jemand schon mal ausprobiert?? Jemand eine Idee warums Probleme macht? Quote Link to comment
Björn f. Posted April 5, 2022 Share Posted April 5, 2022 Installier dir wireguard Problem gehoben.... und deine Verbindung ist immer safe auf deinem Gerät nach Hause. Quote Link to comment
Revan335 Posted April 5, 2022 Share Posted April 5, 2022 Künftig ist WireGuard auch Teil vom Fritz!OS. Quote Link to comment
Bengon Posted April 5, 2022 Share Posted April 5, 2022 Je nach Fritz Box und OS Version funktioniert Wireguard schon.Bei mir läuft es ohne Probleme Quote Link to comment
Revan335 Posted April 5, 2022 Share Posted April 5, 2022 Das ist korrekt! In den Labor Versionen ist es schon drin ist. Quote Link to comment
Maverick_GERMANY Posted April 6, 2022 Author Share Posted April 6, 2022 Aber das ist ja keine Antwort auf das Problem was ich habe. Und Wireguard ist auch nur eine VPN Verbindung wie ich sie ja bereits habe. Ich erreiche ja den Unraid Server über VPN ich kann mich nur nicht anmelden. Und wenn ich die direktverbindung via fester IP und Port Freigabe benutze, funktioniert der Zugriff auch mit den Nutzerdaten. Quote Link to comment
alturismo Posted April 6, 2022 Share Posted April 6, 2022 13 hours ago, Maverick_GERMANY said: Hat das jemand schon mal ausprobiert?? Jemand eine Idee warums Probleme macht? ja, habe ich und funktionierte einwandfrei Idee warum es bei Dir nicht geht, nein ... geht überhaupt etwas bei der VPN Verbindung ? webui unraid ? smb access ? ... Quote Link to comment
Maverick_GERMANY Posted April 6, 2022 Author Share Posted April 6, 2022 OK ich muß mich korrigieren! Heute funktioniert der Zugriff Lan auf Lan via Fritz VPN zwischen zwei FritzBoxen auf den Unraid Server ohne Probleme. Hm nun muß ich nur rausfinden warum ich nicht auf TVHeadend:9981 zugreifen kann. Quote Link to comment
Maverick_GERMANY Posted April 6, 2022 Author Share Posted April 6, 2022 1 minute ago, alturismo said: geht überhaupt etwas bei der VPN Verbindung ? webui unraid ? smb access ? ... Die WebUi von Unraid wird mir ja sofort angezeigt wenn ich die IP Adresse des Unraid Servers im Browser eingebe. Die Kommunikation zwischen beiden Netzwerken über die dauerhafte VPN Verbindung funktioniert ohne Probleme. Ich hatte nur irgendwie ein Problem mich auf den Unraid Server anzumelden - was heute auf einmal funktioniert. Die WebUi von Plex über Port 32400 erreiche ich ohne Probleme. die von TVHeadend leider nicht Quote Link to comment
alturismo Posted April 6, 2022 Share Posted April 6, 2022 3 minutes ago, Maverick_GERMANY said: Hm nun muß ich nur rausfinden warum ich nicht auf TVHeadend:9981 zugreifen kann. und du benutzt da auch die LAN IP, Bsp. 192.168.188.123:9981 ? Quote Link to comment
alturismo Posted April 6, 2022 Share Posted April 6, 2022 3 minutes ago, Maverick_GERMANY said: Die WebUi von Plex über Port 32400 erreiche ich ohne Probleme. die von TVHeadend leider nicht ok, also nur tvheadend ... ich schätze du hast den docker im bridge laufen ... tvheadend zickt ab und an beim login, sprich, hiermehrfach return hämmern hilft da ab und an ... Quote Link to comment
Maverick_GERMANY Posted April 6, 2022 Author Share Posted April 6, 2022 Sir yes Sir. Ich geh auf das Icon von TvHeadend und wähle dort dann WebUi aus und der Browser (Firefox) versucht dann die Unraid_IP:9981 zu öffnen und zeigt mir den Fehler an: Verbindung fehlgeschlagen. Hatte eben auch TVHeadend neu gestartet, aber das ändert leider nichts. Nur um auf Nummer sicher zu gehen, ich muß doch via VPN Verbindung nicht alle Ports die ich Nutze freigeben in der FritzBox-das wäre ja totaler blödsinn-oder? Aber dann könnte ich ja auch nicht den Plex Server auf dem Unraid mit der Unraid_IP:32400 erreichen können. Quote Link to comment
alturismo Posted April 6, 2022 Share Posted April 6, 2022 2 minutes ago, Maverick_GERMANY said: ich muß doch via VPN Verbindung nicht alle Ports die ich Nutze freigeben in der FritzBox genau, da muss nichts freigegeben werden ... 2 minutes ago, Maverick_GERMANY said: Verbindung fehlgeschlagen. Hatte eben auch TVHeadend neu gestartet, aber das ändert leider nichts. du bist dir aber schon sicher das tvheadend läuft ? log von tvheadend ist ok ? Quote Link to comment
Maverick_GERMANY Posted April 6, 2022 Author Share Posted April 6, 2022 Das ist die gute Frage, ich habe TVHeadend nicht lokal am Unraid Server installiert, sondern von "unterwegs". TVHeadend wird mit dem grünen kleinen Dreieck gekennzeichnet und daher gehe ich davon aus, das es läuft. Ich möchte halt TVHeadend fertig konfigurieren aber komm nicht auf die WebUi Protokoll sieht so aus (in Dauerschleife): Quote Service configuration -c, --config Alternate configuration path -B, --nobackup Don't backup configuration tree at upgrade -f, --fork Fork and run as daemon -u, --user Run as user -g, --group Run as group -p, --pid Alternate PID path -C, --firstrun If no user account exists then create one with no username and no password. Use with care as it will allow world-wide administrative access to your Tvheadend installation until you create or edit the access control from within the Tvheadend web interface. -a, --adapters Only use specified DVB adapters (comma-separated, -1 = none) --satip_bindaddr Specify bind address for SAT>IP server --satip_rtsp SAT>IP RTSP port number for server (default: -1 = disable, 0 = webconfig, standard port is 554) --nosatip Disable SAT>IP client --satip_xml URL with the SAT>IP server XML location Server connectivity -6, --ipv6 Listen on IPv6 -b, --bindaddr Specify bind address --http_port Specify alternative http port --http_root Specify alternative http webroot --htsp_port Specify alternative htsp port --htsp_port2 Specify extra htsp port --useragent Specify User-Agent header for the http client --xspf Use XSPF playlist instead of M3U Debug options -d, --stderr Enable debug on stderr -n, --nostderr Disable debug on stderr -s, --syslog Enable debug to syslog -S, --nosyslog Disable syslog (all messages) -l, --logfile Enable debug to file --debug Enable debug subsystems --trace Enable trace subsystems --subsystems List subsystems --fileline Add file and line numbers to debug --threadid Add the thread ID to debug --libav More verbose libav log --uidebug Enable web UI debug (non-minified JS) -A, --abort Immediately abort -D, --dump Enable coredumps for daemon --noacl Disable all access control checks --nobat Disable DVB bouquets -j, --join Subscribe to a service permanently Testing options --tsfile_tuners Number of tsfile tuners --tsfile tsfile input (mux file) --tprofile Gather timing statistics for the code --thrdebug Thread debugging For more information please visit the Tvheadend website: https://tvheadend.org Usage: /usr/bin/tvheadend [OPTIONS] Generic options -h, --help Show this page -v, --version Show version information Quote Link to comment
Solution Maverick_GERMANY Posted April 6, 2022 Author Solution Share Posted April 6, 2022 Ahh warte mal...du hast da mal was in einem anderen Post zu geschrieben. Ich muß die Run_Post Option rauslöschen...stimmts? Quote Link to comment
alturismo Posted April 6, 2022 Share Posted April 6, 2022 3 minutes ago, Maverick_GERMANY said: (in Dauerschleife): das deutet auf eine Fehlkonfiguration hin ... zeig mal die docker config von tvheadend oder den docker run command (einfach eine variable ändern ... und retour, apply) und mach hierzu einen separaten thread auf, hat ja nichts mehr mit der FritzVPN Kiste zu tun, die geht ja Quote Link to comment
Maverick_GERMANY Posted April 6, 2022 Author Share Posted April 6, 2022 Jetzt läufts auch... Quote Link to comment
mgutt Posted April 6, 2022 Share Posted April 6, 2022 14 hours ago, Maverick_GERMANY said: Ich habe eine feste IP Adresse daheim und kann somit über die Portfreigabe auf Unraid von außerhalb zugreifen Bist du wahnsinnig, du kannst doch keine GUI mit Root-Rechten ins Internet stellen?! 😨 Ich hoffe die Ports hast du wieder zugemacht. Quote Link to comment
Maverick_GERMANY Posted April 6, 2022 Author Share Posted April 6, 2022 Mein Root ist Passwort geschützt Wer will schon bei mir was suchen... Quote Link to comment
hawihoney Posted April 6, 2022 Share Posted April 6, 2022 31 minutes ago, Maverick_GERMANY said: Mein Root ist Passwort geschützt Damit sind aber schon mal 50% Deiner Sicherheit futsch. root ist bekannt und wird bei allen möglichen Angriffen ausprobiert. 32 minutes ago, Maverick_GERMANY said: Wer will schon bei mir was suchen Alle Angreifer. Lass es einfach. Stell auf keinen Fall den Unraid Server ins Internet. Dann könntest Du ihn auch gleich in den Vorgarten stellen - denn wer will schon auf Deinem Server was suchen ... Quote Link to comment
alturismo Posted April 6, 2022 Share Posted April 6, 2022 2 minutes ago, hawihoney said: Lass es einfach. Stell auf keinen Fall den Unraid Server ins Internet. ich würde sagen das Thema an sich ist erledigt und ob jemand seinen Server online zugänglich machen will oder nicht sollte jedem selbst überlassen sein dazu gibt es bereits genug Threads hier. 1 Quote Link to comment
Maverick_GERMANY Posted April 6, 2022 Author Share Posted April 6, 2022 Jup Thema erledigt. Der Zugriff LAN zu LAN mit dauerhaften VPN zwischen zwei FritzBoxen funktioniert. Quote Link to comment
mgutt Posted April 8, 2022 Share Posted April 8, 2022 On 4/6/2022 at 8:24 AM, Maverick_GERMANY said: Wer will schon bei mir was suchen... In der Regel läuft das so: Ein Angreifer erhält Zugriff auf deinen Server, analysiert dein Netzwerk mit all deinen Clients und verkauft dem Zugang nun im Darknet. Je nachdem was angreifbar ist und um was für Daten und Hardware es geht, verkauft sich das nun an: - Ransomware Erpresser - Betreiber von Mining Satelliten - E-Mail Spammer - Betreiber eines Botnetzes Letzteres ist gefährlich, weil dann deine Hardware für Angriffe gegen die Regierung oder Unternehmen eingesetzt wird. Denn die blocken in der Regel ausländische IPs, so dass ein Server in Deutschland Gold wert ist. Das nur als Info am Rande. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.