Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Zerotier - Anpingbar, aber keinen Zugriff auf Dashboard oder per SMB

Featured Replies

Hey

Ich bin neu bei Unraid und falls ich hier eine Noobfrage stelle, dann entschuldigt mich bitte, aber ich probier schon länger damit rum, lese mich durch, aber komme da leider nicht weiter :( hoffentlich könnt ihr mir da helfen :)
ich habe Zerotier auf meinem Unraid installiert und diesen auch im my-ZT freigegeben. Durch ein anderen PC im Zerotier Netzwerk kann ich meinen Unraid Server auf jeden Fall anpingen und wird auch als Online im my-Zerotier angezeigt. Leider kann ich mit der Zerotier IP nicht auf das Dashboard zugreifen, noch per SMB eine Verbindung herstellen. Im normalen LAN geht das ohne Probleme. Jetzt die Frage: Muss man in Unraid eine bestimmte Einstellung machen, damit das alles auch über die Zerotier IP zugreifbar ist?
(Ich möchte mein Unraid ungerne im Internet, z.b. durch DuckDNS, freigeben, sondern möchte ausschließlich den Server im LAN oder Zerotier Netzwerk sichtbar machen lassen)

Danke euch :)

  • Community Expert
54 minutes ago, mops said:

Leider kann ich mit der Zerotier IP nicht auf das Dashboard zugreifen

Ist dein Client denn auch im Zerotier Netzwerk online und freigegeben?

  • Author

Ja ist im Zerotier Netzwerk freigegeben und online. Kann den Server auch wie gesagt erfolgreich anpingen :)

  • Community Expert
5 hours ago, mops said:

Leider kann ich mit der Zerotier IP nicht auf das Dashboard zugreifen

Aber diese Zerotier IP geht, wenn dein Client lokal im selben Netzwerk verbunden ist? Klingt komisch, weil der Traffic dann doch auch durch den Tunnel gehen sollte 🤔

 

Und dein Server hat nicht einfach nur eine Weiterleitung drin? Also zb weil du eine MyServer Domain registriert hast?

 

 

  • Author

Ich kann den Server (also die zugewiesene IP 10.20.30.xxx) mit einem anderen Client über das ZT Netzwerk anpingen, aber nicht damit auf das Dashboard zugreifen.
Im LAN (über die statische LAN-IP 192.168.1.xxx) kann ich den Server anpingen, aufs Dashboard zugreifen, SMB, usw.

Was meinst du genau mit der Weiterleitung? Meinst du vom Router? Habe auf dem Server keine Weiterleitung editiert oder eingerichtet. Wie gesagt, ist eigentlich alles frisch.
Und was meinst du mit der MyServer Domain? Meinst du damit die Unraid.net Server Adresse? Sonst habe ich keine Domain registriert.

  • Community Expert
11 hours ago, mops said:

Meinst du damit die Unraid.net Server Adresse? Sonst habe ich keine Domain registriert.

Korrekt. Die meine ich. Diese Domain wird doch beim Zugriff auf die GUI erzwungen oder nicht? Dann hat die auch immer die IP aus deinem Netz und niemals die von Zerotier. Fazit: Muss weg 

  • Author

Hab die Unraid Adresse und das dazugehörige SSL Zertifikat gelöscht, aber leider kann ich immer noch nicht über die Zerotier Adresse auf das Dashboard zugreifen :(
Muss man die Zerotier Adresse vielleicht irgendwo eintragen, damit man alles erreichen kann? So eine Art Weiterleitungsmenü? Also über die LAN (192.168.1.xxx) und ZT Adresse (10.20.30.xxx)?

  • Community Expert

Was sagt der Netzwerkmonitor von Chrome Dev Tools? Also wird was weitergeleitet oder ist die IP schlicht nicht erreichbar? Fehlercode?

  • Author

Auf der Seite steht:

Die Website ist nicht erreichbar

10.20.30.128 hat die Verbindung abgelehnt.

Versuche Folgendes:

Verbindung prüfen

Proxy und Firewall prüfen

ERR_CONNECTION_REFUSED

Dev Tools sagt:
(index):6789 crbug/1173575, non-JS module files deprecated.
(anonymous) @ (index):6789
chromewebdata/:1 Not allowed to load local resource: chrome-error://chromewebdata/#buttons

  • Community Expert
26 minutes ago, mops said:

10.20.30.128

Ok und die IP kannst du ja anpingen.

 

Hast du http oder https versucht?

 

Quote

Dev Tools sagt:

Keine Ahnung was das ist, aber nicht der Netzwerkmonitor ^^

 

 

Hast du mal das versucht:

 

ssh [email protected]

 

Also vorausgesetzt du hast SSH erlaubt und auf Port 22 gelassen.

 

  • Author

IP kann ich anpingen und SSH habe ich mal erlaubt und auf den port 22 gelassen.

 

C:\Users\mops>ping 10.20.30.128

Ping wird ausgeführt für 10.20.30.128 mit 32 Bytes Daten:
Antwort von 10.20.30.128: Bytes=32 Zeit=2ms TTL=64
Antwort von 10.20.30.128: Bytes=32 Zeit<1ms TTL=64
Antwort von 10.20.30.128: Bytes=32 Zeit<1ms TTL=64
Antwort von 10.20.30.128: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 10.20.30.128:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 2ms, Mittelwert = 0ms

C:\Users\mops>ssh [email protected]
ssh: connect to host 10.20.30.128 port 22: Connection refused

Btw: Ein Danke dir für Zwischendurch für deine Hilfe :)

  • Community Expert
On 10/31/2022 at 2:55 PM, mops said:

ich habe Zerotier auf meinem Unraid installiert

Welches Netzwerk hast du dabei gewählt?

  • Author
13 hours ago, mgutt said:

Welches Netzwerk hast du dabei gewählt?

Meinst du welche Network ID?

  • Community Expert

Bridge, Host oder br0

14 hours ago, mgutt said:

@Ford Prefect

Verstehst du das?

@mops...ist die IP 10.20.30.128 die LAN-IP von unRaid oder die IP des zt-Interface im Docker?

Zerotier stellt erstmal nur ein Transfer-Netz zwischen den zt-clients bereit.

Wenn man services auf den ct-clients untereinander ansprechen will, muss das Routing und die Firewall des jeweiligen zt-Clients mitspielen.

Unraid-UI über die zt-IP des unraid anzusprechen kann IMHO nicht gehen....will man auch andere clients im LAN über zt erreichen geht das nur über die Routing-tabelle in zt-central und den Heim-Router.

 

Edited by Ford Prefect

  • Author
4 hours ago, mgutt said:

Bridge, Host oder br0

Habe alle 3 ausprobiert. Bei Host wird der Server aber bei ZT Central als offline angezeigt und nur bei Bridge oder br0 bekommt er eine Verbindung. Im mOment ist br0 eingestellt.
 

3 hours ago, Ford Prefect said:

@mops...ist die IP 10.20.30.128 die LAN-IP von unRaid oder die IP des zt-Interface im Docker?

LAN IP: 192.168.1.128
ZT IP: 10.20.30.128
 

3 hours ago, Ford Prefect said:

@mopsWenn man services auf den ct-clients untereinander ansprechen will, muss das Routing und die Firewall des jeweiligen zt-Clients mitspielen.

Unraid-UI über die zt-IP des unraid anzusprechen kann IMHO nicht gehen....will man auch andere clients im LAN über zt erreichen geht das nur über die Routing-tabelle in zt-central und den Heim-Router.

Auf der Support Seite des ZT auf Unraid steht eben das:
"Now, when you connect Zerotier on any of your devices - a VPN connection will be set up and all connected devices will be available like they are in the same network. SMB shares/TimeMachine will be autodetected, UIs will be accessible on <ip from the step 4>:<usual port>."

Quelle:
https://forums.unraid.net/topic/72030-support-spikhalskiy-zerotier/

Die einzige Firewall, die dazwischen wäre, wäre die vom Router. Aber auch, wenn ich diese komplett ausschalte oder den Server ins DMZ bringe, bekomme ich keine Verbindung zum Unraid-UI oder SMB. Und wenn die Firewall die den Zugriff blockieren würde, dann könnte ich den Unraid Server gar nicht anpingen, oder? :(
Was für Möglichkeiten hätte man dann, sowas zu realisieren?

  • Author
4 hours ago, Ford Prefect said:

@mops...ist die IP 10.20.30.128 die LAN-IP von unRaid oder die IP des zt-Interface im Docker?

Sry, hab gerade gesehen, dass ich die Frage falsch gelesen habe :)
Kannst du mir genauer beschreiben was du da meinst?

  • Community Expert
5 hours ago, Ford Prefect said:

Unraid-UI über die zt-IP des unraid anzusprechen kann IMHO nicht gehen.

Häh? Also als ich Zerotier nutzte habe ich den Docker installiert und hatte dann in myzerotier eine neue IP für Unraid und darüber bin ich auch drauf gegangen, wenn ich unterwegs war.

  • Author
41 minutes ago, mgutt said:

Häh? Also als ich Zerotier nutzte habe ich den Docker installiert und hatte dann in myzerotier eine neue IP für Unraid und darüber bin ich auch drauf gegangen, wenn ich unterwegs war.

Wenn ich zwei kurze Zwischenfragen stellen darf:
Warum nutzt du ZT nicht mehr? Und was nutzt du jetzt?

  • Community Expert
1 hour ago, mops said:

Warum nutzt du ZT nicht mehr? Und was nutzt du jetzt?

My Fritz App. Also VPN Tunnel zur Fritz!Box, benutze ich aber nie.

 

3 hours ago, mgutt said:

Häh? Also als ich Zerotier nutzte habe ich den Docker installiert und hatte dann in myzerotier eine neue IP für Unraid und darüber bin ich auch drauf gegangen, wenn ich unterwegs war.

Hat bei mir nie funktioniert, aber ich nutze zt auch nicht als Bridge.

 

4 hours ago, mops said:

Sry, hab gerade gesehen, dass ich die Frage falsch gelesen habe :)
Kannst du mir genauer beschreiben was du da meinst?

 

4 hours ago, mops said:

LAN IP: 192.168.1.128
ZT IP: 10.20.30.128

Ich meine, ws passiert, wenn Du mit der LAN-IP verbindest vom client auf der anderen zt-Seite?

Kann natürlich nur gehen, wenn Du in zt-central das Routing entsprechend eingestellt hast...also das Dein LAN-Netz 192.168.1.0/24 hinter der 10.20.230.128 als Gateway liegt.

 

4 hours ago, mops said:

Auf der Support Seite des ZT auf Unraid steht eben das:
"Now, when you connect Zerotier on any of your devices - a VPN connection will be set up and all connected devices will be available like they are in the same network. SMB shares/TimeMachine will be autodetected, UIs will be accessible on <ip from the step 4>:<usual port>."

Quelle:
https://forums.unraid.net/topic/72030-support-spikhalskiy-zerotier/

zt ist quasi ein virtuelles LAN.

Es kommt aber darauf an, wie des zt-inteface auf dem Client auusgeprägt ist...als ein vETH oder als eine vBridge, ob Services des Host auch anagesprochen werden können.

Ich habe zt immer im vETH, also wir einen LAN Adapter, ncht wie eine Bridge, genutzt.

 

4 hours ago, mops said:

Die einzige Firewall, die dazwischen wäre, wäre die vom Router.

Nein, nicht für Services auf dem Unraid-Host, da die pakete lokal geroutet werden und nicht in Dein LAN gelangen.

 

4 hours ago, mops said:

Aber auch, wenn ich diese komplett ausschalte oder den Server ins DMZ bringe, bekomme ich keine Verbindung zum Unraid-UI oder SMB. Und wenn die Firewall die den Zugriff blockieren würde, dann könnte ich den Unraid Server gar nicht anpingen, oder? :(

Nein, eine normale Firewall lässt ICMP (Pings) schon durch, nur alles andere nicht....kommt auf die Regeln an, die man konfigurieet.

Wie gesagt, in Deinem Fall kommt ja keine Firewall (Dein router und unRaid hat jetzt keine wirksame am Start) zum tragen.

Gemeint war hier der generische fall, dass zwei beliebige zt-clients über zt kommunizieren/eine Verbindung aufbauen...da ist einer immer der Serbe für den jeweiligen Dienst.

 

Ich nutze zt schon länger nicht mehr...habe wireguard auf meinem Router.

Es gefiel mir nicht, den unraid host als gateway zu benutzen und dass dann unraud-lokaler traffic (inkl. des dort im Docker gehosteten VPN) nicht durch meine zentrae Firewall gehen.

 

Kurz: wenn es bei Dir nicht geht, stimmt Mmn das Routing nicht.

Edited by Ford Prefect

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.