October 31, 20223 yr Hey Ich bin neu bei Unraid und falls ich hier eine Noobfrage stelle, dann entschuldigt mich bitte, aber ich probier schon länger damit rum, lese mich durch, aber komme da leider nicht weiter hoffentlich könnt ihr mir da helfen ich habe Zerotier auf meinem Unraid installiert und diesen auch im my-ZT freigegeben. Durch ein anderen PC im Zerotier Netzwerk kann ich meinen Unraid Server auf jeden Fall anpingen und wird auch als Online im my-Zerotier angezeigt. Leider kann ich mit der Zerotier IP nicht auf das Dashboard zugreifen, noch per SMB eine Verbindung herstellen. Im normalen LAN geht das ohne Probleme. Jetzt die Frage: Muss man in Unraid eine bestimmte Einstellung machen, damit das alles auch über die Zerotier IP zugreifbar ist? (Ich möchte mein Unraid ungerne im Internet, z.b. durch DuckDNS, freigeben, sondern möchte ausschließlich den Server im LAN oder Zerotier Netzwerk sichtbar machen lassen) Danke euch
October 31, 20223 yr Community Expert 54 minutes ago, mops said: Leider kann ich mit der Zerotier IP nicht auf das Dashboard zugreifen Ist dein Client denn auch im Zerotier Netzwerk online und freigegeben?
October 31, 20223 yr Author Ja ist im Zerotier Netzwerk freigegeben und online. Kann den Server auch wie gesagt erfolgreich anpingen
October 31, 20223 yr Community Expert 5 hours ago, mops said: Leider kann ich mit der Zerotier IP nicht auf das Dashboard zugreifen Aber diese Zerotier IP geht, wenn dein Client lokal im selben Netzwerk verbunden ist? Klingt komisch, weil der Traffic dann doch auch durch den Tunnel gehen sollte 🤔 Und dein Server hat nicht einfach nur eine Weiterleitung drin? Also zb weil du eine MyServer Domain registriert hast?
November 2, 20223 yr Author Ich kann den Server (also die zugewiesene IP 10.20.30.xxx) mit einem anderen Client über das ZT Netzwerk anpingen, aber nicht damit auf das Dashboard zugreifen. Im LAN (über die statische LAN-IP 192.168.1.xxx) kann ich den Server anpingen, aufs Dashboard zugreifen, SMB, usw. Was meinst du genau mit der Weiterleitung? Meinst du vom Router? Habe auf dem Server keine Weiterleitung editiert oder eingerichtet. Wie gesagt, ist eigentlich alles frisch. Und was meinst du mit der MyServer Domain? Meinst du damit die Unraid.net Server Adresse? Sonst habe ich keine Domain registriert.
November 3, 20223 yr Community Expert 11 hours ago, mops said: Meinst du damit die Unraid.net Server Adresse? Sonst habe ich keine Domain registriert. Korrekt. Die meine ich. Diese Domain wird doch beim Zugriff auf die GUI erzwungen oder nicht? Dann hat die auch immer die IP aus deinem Netz und niemals die von Zerotier. Fazit: Muss weg
November 3, 20223 yr Author Hab die Unraid Adresse und das dazugehörige SSL Zertifikat gelöscht, aber leider kann ich immer noch nicht über die Zerotier Adresse auf das Dashboard zugreifen Muss man die Zerotier Adresse vielleicht irgendwo eintragen, damit man alles erreichen kann? So eine Art Weiterleitungsmenü? Also über die LAN (192.168.1.xxx) und ZT Adresse (10.20.30.xxx)?
November 3, 20223 yr Community Expert Was sagt der Netzwerkmonitor von Chrome Dev Tools? Also wird was weitergeleitet oder ist die IP schlicht nicht erreichbar? Fehlercode?
November 3, 20223 yr Author Auf der Seite steht: Die Website ist nicht erreichbar 10.20.30.128 hat die Verbindung abgelehnt. Versuche Folgendes: Verbindung prüfen Proxy und Firewall prüfen ERR_CONNECTION_REFUSED Dev Tools sagt: (index):6789 crbug/1173575, non-JS module files deprecated. (anonymous) @ (index):6789 chromewebdata/:1 Not allowed to load local resource: chrome-error://chromewebdata/#buttons
November 3, 20223 yr Community Expert 26 minutes ago, mops said: 10.20.30.128 Ok und die IP kannst du ja anpingen. Hast du http oder https versucht? Quote Dev Tools sagt: Keine Ahnung was das ist, aber nicht der Netzwerkmonitor ^^ Hast du mal das versucht: ssh [email protected] Also vorausgesetzt du hast SSH erlaubt und auf Port 22 gelassen.
November 3, 20223 yr Author IP kann ich anpingen und SSH habe ich mal erlaubt und auf den port 22 gelassen. C:\Users\mops>ping 10.20.30.128 Ping wird ausgeführt für 10.20.30.128 mit 32 Bytes Daten: Antwort von 10.20.30.128: Bytes=32 Zeit=2ms TTL=64 Antwort von 10.20.30.128: Bytes=32 Zeit<1ms TTL=64 Antwort von 10.20.30.128: Bytes=32 Zeit<1ms TTL=64 Antwort von 10.20.30.128: Bytes=32 Zeit<1ms TTL=64 Ping-Statistik für 10.20.30.128: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 2ms, Mittelwert = 0ms C:\Users\mops>ssh [email protected] ssh: connect to host 10.20.30.128 port 22: Connection refused Btw: Ein Danke dir für Zwischendurch für deine Hilfe
November 4, 20223 yr Community Expert On 10/31/2022 at 2:55 PM, mops said: ich habe Zerotier auf meinem Unraid installiert Welches Netzwerk hast du dabei gewählt?
November 4, 20223 yr Author 13 hours ago, mgutt said: Welches Netzwerk hast du dabei gewählt? Meinst du welche Network ID?
November 4, 20223 yr 14 hours ago, mgutt said: @Ford Prefect Verstehst du das? @mops...ist die IP 10.20.30.128 die LAN-IP von unRaid oder die IP des zt-Interface im Docker? Zerotier stellt erstmal nur ein Transfer-Netz zwischen den zt-clients bereit. Wenn man services auf den ct-clients untereinander ansprechen will, muss das Routing und die Firewall des jeweiligen zt-Clients mitspielen. Unraid-UI über die zt-IP des unraid anzusprechen kann IMHO nicht gehen....will man auch andere clients im LAN über zt erreichen geht das nur über die Routing-tabelle in zt-central und den Heim-Router. Edited November 4, 20223 yr by Ford Prefect
November 4, 20223 yr Author 4 hours ago, mgutt said: Bridge, Host oder br0 Habe alle 3 ausprobiert. Bei Host wird der Server aber bei ZT Central als offline angezeigt und nur bei Bridge oder br0 bekommt er eine Verbindung. Im mOment ist br0 eingestellt. 3 hours ago, Ford Prefect said: @mops...ist die IP 10.20.30.128 die LAN-IP von unRaid oder die IP des zt-Interface im Docker? LAN IP: 192.168.1.128 ZT IP: 10.20.30.128 3 hours ago, Ford Prefect said: @mopsWenn man services auf den ct-clients untereinander ansprechen will, muss das Routing und die Firewall des jeweiligen zt-Clients mitspielen. Unraid-UI über die zt-IP des unraid anzusprechen kann IMHO nicht gehen....will man auch andere clients im LAN über zt erreichen geht das nur über die Routing-tabelle in zt-central und den Heim-Router. Auf der Support Seite des ZT auf Unraid steht eben das: "Now, when you connect Zerotier on any of your devices - a VPN connection will be set up and all connected devices will be available like they are in the same network. SMB shares/TimeMachine will be autodetected, UIs will be accessible on <ip from the step 4>:<usual port>." Quelle: https://forums.unraid.net/topic/72030-support-spikhalskiy-zerotier/ Die einzige Firewall, die dazwischen wäre, wäre die vom Router. Aber auch, wenn ich diese komplett ausschalte oder den Server ins DMZ bringe, bekomme ich keine Verbindung zum Unraid-UI oder SMB. Und wenn die Firewall die den Zugriff blockieren würde, dann könnte ich den Unraid Server gar nicht anpingen, oder? Was für Möglichkeiten hätte man dann, sowas zu realisieren?
November 4, 20223 yr Author 4 hours ago, Ford Prefect said: @mops...ist die IP 10.20.30.128 die LAN-IP von unRaid oder die IP des zt-Interface im Docker? Sry, hab gerade gesehen, dass ich die Frage falsch gelesen habe Kannst du mir genauer beschreiben was du da meinst?
November 4, 20223 yr Community Expert 5 hours ago, Ford Prefect said: Unraid-UI über die zt-IP des unraid anzusprechen kann IMHO nicht gehen. Häh? Also als ich Zerotier nutzte habe ich den Docker installiert und hatte dann in myzerotier eine neue IP für Unraid und darüber bin ich auch drauf gegangen, wenn ich unterwegs war.
November 4, 20223 yr Author 41 minutes ago, mgutt said: Häh? Also als ich Zerotier nutzte habe ich den Docker installiert und hatte dann in myzerotier eine neue IP für Unraid und darüber bin ich auch drauf gegangen, wenn ich unterwegs war. Wenn ich zwei kurze Zwischenfragen stellen darf: Warum nutzt du ZT nicht mehr? Und was nutzt du jetzt?
November 4, 20223 yr Community Expert 1 hour ago, mops said: Warum nutzt du ZT nicht mehr? Und was nutzt du jetzt? My Fritz App. Also VPN Tunnel zur Fritz!Box, benutze ich aber nie.
November 4, 20223 yr 3 hours ago, mgutt said: Häh? Also als ich Zerotier nutzte habe ich den Docker installiert und hatte dann in myzerotier eine neue IP für Unraid und darüber bin ich auch drauf gegangen, wenn ich unterwegs war. Hat bei mir nie funktioniert, aber ich nutze zt auch nicht als Bridge. 4 hours ago, mops said: Sry, hab gerade gesehen, dass ich die Frage falsch gelesen habe Kannst du mir genauer beschreiben was du da meinst? 4 hours ago, mops said: LAN IP: 192.168.1.128 ZT IP: 10.20.30.128 Ich meine, ws passiert, wenn Du mit der LAN-IP verbindest vom client auf der anderen zt-Seite? Kann natürlich nur gehen, wenn Du in zt-central das Routing entsprechend eingestellt hast...also das Dein LAN-Netz 192.168.1.0/24 hinter der 10.20.230.128 als Gateway liegt. 4 hours ago, mops said: Auf der Support Seite des ZT auf Unraid steht eben das: "Now, when you connect Zerotier on any of your devices - a VPN connection will be set up and all connected devices will be available like they are in the same network. SMB shares/TimeMachine will be autodetected, UIs will be accessible on <ip from the step 4>:<usual port>." Quelle: https://forums.unraid.net/topic/72030-support-spikhalskiy-zerotier/ zt ist quasi ein virtuelles LAN. Es kommt aber darauf an, wie des zt-inteface auf dem Client auusgeprägt ist...als ein vETH oder als eine vBridge, ob Services des Host auch anagesprochen werden können. Ich habe zt immer im vETH, also wir einen LAN Adapter, ncht wie eine Bridge, genutzt. 4 hours ago, mops said: Die einzige Firewall, die dazwischen wäre, wäre die vom Router. Nein, nicht für Services auf dem Unraid-Host, da die pakete lokal geroutet werden und nicht in Dein LAN gelangen. 4 hours ago, mops said: Aber auch, wenn ich diese komplett ausschalte oder den Server ins DMZ bringe, bekomme ich keine Verbindung zum Unraid-UI oder SMB. Und wenn die Firewall die den Zugriff blockieren würde, dann könnte ich den Unraid Server gar nicht anpingen, oder? Nein, eine normale Firewall lässt ICMP (Pings) schon durch, nur alles andere nicht....kommt auf die Regeln an, die man konfigurieet. Wie gesagt, in Deinem Fall kommt ja keine Firewall (Dein router und unRaid hat jetzt keine wirksame am Start) zum tragen. Gemeint war hier der generische fall, dass zwei beliebige zt-clients über zt kommunizieren/eine Verbindung aufbauen...da ist einer immer der Serbe für den jeweiligen Dienst. Ich nutze zt schon länger nicht mehr...habe wireguard auf meinem Router. Es gefiel mir nicht, den unraid host als gateway zu benutzen und dass dann unraud-lokaler traffic (inkl. des dort im Docker gehosteten VPN) nicht durch meine zentrae Firewall gehen. Kurz: wenn es bei Dir nicht geht, stimmt Mmn das Routing nicht. Edited November 4, 20223 yr by Ford Prefect
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.