mops Posted October 31, 2022 Share Posted October 31, 2022 Hey Ich bin neu bei Unraid und falls ich hier eine Noobfrage stelle, dann entschuldigt mich bitte, aber ich probier schon länger damit rum, lese mich durch, aber komme da leider nicht weiter hoffentlich könnt ihr mir da helfen ich habe Zerotier auf meinem Unraid installiert und diesen auch im my-ZT freigegeben. Durch ein anderen PC im Zerotier Netzwerk kann ich meinen Unraid Server auf jeden Fall anpingen und wird auch als Online im my-Zerotier angezeigt. Leider kann ich mit der Zerotier IP nicht auf das Dashboard zugreifen, noch per SMB eine Verbindung herstellen. Im normalen LAN geht das ohne Probleme. Jetzt die Frage: Muss man in Unraid eine bestimmte Einstellung machen, damit das alles auch über die Zerotier IP zugreifbar ist? (Ich möchte mein Unraid ungerne im Internet, z.b. durch DuckDNS, freigeben, sondern möchte ausschließlich den Server im LAN oder Zerotier Netzwerk sichtbar machen lassen) Danke euch Quote Link to comment
mgutt Posted October 31, 2022 Share Posted October 31, 2022 54 minutes ago, mops said: Leider kann ich mit der Zerotier IP nicht auf das Dashboard zugreifen Ist dein Client denn auch im Zerotier Netzwerk online und freigegeben? Quote Link to comment
mops Posted October 31, 2022 Author Share Posted October 31, 2022 Ja ist im Zerotier Netzwerk freigegeben und online. Kann den Server auch wie gesagt erfolgreich anpingen Quote Link to comment
mgutt Posted October 31, 2022 Share Posted October 31, 2022 5 hours ago, mops said: Leider kann ich mit der Zerotier IP nicht auf das Dashboard zugreifen Aber diese Zerotier IP geht, wenn dein Client lokal im selben Netzwerk verbunden ist? Klingt komisch, weil der Traffic dann doch auch durch den Tunnel gehen sollte 🤔 Und dein Server hat nicht einfach nur eine Weiterleitung drin? Also zb weil du eine MyServer Domain registriert hast? Quote Link to comment
mops Posted November 2, 2022 Author Share Posted November 2, 2022 Ich kann den Server (also die zugewiesene IP 10.20.30.xxx) mit einem anderen Client über das ZT Netzwerk anpingen, aber nicht damit auf das Dashboard zugreifen. Im LAN (über die statische LAN-IP 192.168.1.xxx) kann ich den Server anpingen, aufs Dashboard zugreifen, SMB, usw. Was meinst du genau mit der Weiterleitung? Meinst du vom Router? Habe auf dem Server keine Weiterleitung editiert oder eingerichtet. Wie gesagt, ist eigentlich alles frisch. Und was meinst du mit der MyServer Domain? Meinst du damit die Unraid.net Server Adresse? Sonst habe ich keine Domain registriert. Quote Link to comment
mgutt Posted November 3, 2022 Share Posted November 3, 2022 11 hours ago, mops said: Meinst du damit die Unraid.net Server Adresse? Sonst habe ich keine Domain registriert. Korrekt. Die meine ich. Diese Domain wird doch beim Zugriff auf die GUI erzwungen oder nicht? Dann hat die auch immer die IP aus deinem Netz und niemals die von Zerotier. Fazit: Muss weg Quote Link to comment
mops Posted November 3, 2022 Author Share Posted November 3, 2022 Hab die Unraid Adresse und das dazugehörige SSL Zertifikat gelöscht, aber leider kann ich immer noch nicht über die Zerotier Adresse auf das Dashboard zugreifen Muss man die Zerotier Adresse vielleicht irgendwo eintragen, damit man alles erreichen kann? So eine Art Weiterleitungsmenü? Also über die LAN (192.168.1.xxx) und ZT Adresse (10.20.30.xxx)? Quote Link to comment
mgutt Posted November 3, 2022 Share Posted November 3, 2022 Was sagt der Netzwerkmonitor von Chrome Dev Tools? Also wird was weitergeleitet oder ist die IP schlicht nicht erreichbar? Fehlercode? Quote Link to comment
mops Posted November 3, 2022 Author Share Posted November 3, 2022 Auf der Seite steht: Die Website ist nicht erreichbar 10.20.30.128 hat die Verbindung abgelehnt. Versuche Folgendes: Verbindung prüfen Proxy und Firewall prüfen ERR_CONNECTION_REFUSED Dev Tools sagt: (index):6789 crbug/1173575, non-JS module files deprecated. (anonymous) @ (index):6789 chromewebdata/:1 Not allowed to load local resource: chrome-error://chromewebdata/#buttons Quote Link to comment
mgutt Posted November 3, 2022 Share Posted November 3, 2022 26 minutes ago, mops said: 10.20.30.128 Ok und die IP kannst du ja anpingen. Hast du http oder https versucht? Quote Dev Tools sagt: Keine Ahnung was das ist, aber nicht der Netzwerkmonitor ^^ Hast du mal das versucht: ssh [email protected] Also vorausgesetzt du hast SSH erlaubt und auf Port 22 gelassen. Quote Link to comment
mops Posted November 3, 2022 Author Share Posted November 3, 2022 IP kann ich anpingen und SSH habe ich mal erlaubt und auf den port 22 gelassen. C:\Users\mops>ping 10.20.30.128 Ping wird ausgeführt für 10.20.30.128 mit 32 Bytes Daten: Antwort von 10.20.30.128: Bytes=32 Zeit=2ms TTL=64 Antwort von 10.20.30.128: Bytes=32 Zeit<1ms TTL=64 Antwort von 10.20.30.128: Bytes=32 Zeit<1ms TTL=64 Antwort von 10.20.30.128: Bytes=32 Zeit<1ms TTL=64 Ping-Statistik für 10.20.30.128: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 2ms, Mittelwert = 0ms C:\Users\mops>ssh [email protected] ssh: connect to host 10.20.30.128 port 22: Connection refused Btw: Ein Danke dir für Zwischendurch für deine Hilfe Quote Link to comment
mgutt Posted November 4, 2022 Share Posted November 4, 2022 @Ford Prefect Verstehst du das? Quote Link to comment
mgutt Posted November 4, 2022 Share Posted November 4, 2022 On 10/31/2022 at 2:55 PM, mops said: ich habe Zerotier auf meinem Unraid installiert Welches Netzwerk hast du dabei gewählt? Quote Link to comment
mops Posted November 4, 2022 Author Share Posted November 4, 2022 13 hours ago, mgutt said: Welches Netzwerk hast du dabei gewählt? Meinst du welche Network ID? Quote Link to comment
mgutt Posted November 4, 2022 Share Posted November 4, 2022 Bridge, Host oder br0 Quote Link to comment
Ford Prefect Posted November 4, 2022 Share Posted November 4, 2022 (edited) 14 hours ago, mgutt said: @Ford Prefect Verstehst du das? @mops...ist die IP 10.20.30.128 die LAN-IP von unRaid oder die IP des zt-Interface im Docker? Zerotier stellt erstmal nur ein Transfer-Netz zwischen den zt-clients bereit. Wenn man services auf den ct-clients untereinander ansprechen will, muss das Routing und die Firewall des jeweiligen zt-Clients mitspielen. Unraid-UI über die zt-IP des unraid anzusprechen kann IMHO nicht gehen....will man auch andere clients im LAN über zt erreichen geht das nur über die Routing-tabelle in zt-central und den Heim-Router. Edited November 4, 2022 by Ford Prefect Quote Link to comment
mops Posted November 4, 2022 Author Share Posted November 4, 2022 4 hours ago, mgutt said: Bridge, Host oder br0 Habe alle 3 ausprobiert. Bei Host wird der Server aber bei ZT Central als offline angezeigt und nur bei Bridge oder br0 bekommt er eine Verbindung. Im mOment ist br0 eingestellt. 3 hours ago, Ford Prefect said: @mops...ist die IP 10.20.30.128 die LAN-IP von unRaid oder die IP des zt-Interface im Docker? LAN IP: 192.168.1.128 ZT IP: 10.20.30.128 3 hours ago, Ford Prefect said: @mopsWenn man services auf den ct-clients untereinander ansprechen will, muss das Routing und die Firewall des jeweiligen zt-Clients mitspielen. Unraid-UI über die zt-IP des unraid anzusprechen kann IMHO nicht gehen....will man auch andere clients im LAN über zt erreichen geht das nur über die Routing-tabelle in zt-central und den Heim-Router. Auf der Support Seite des ZT auf Unraid steht eben das: "Now, when you connect Zerotier on any of your devices - a VPN connection will be set up and all connected devices will be available like they are in the same network. SMB shares/TimeMachine will be autodetected, UIs will be accessible on <ip from the step 4>:<usual port>." Quelle: https://forums.unraid.net/topic/72030-support-spikhalskiy-zerotier/ Die einzige Firewall, die dazwischen wäre, wäre die vom Router. Aber auch, wenn ich diese komplett ausschalte oder den Server ins DMZ bringe, bekomme ich keine Verbindung zum Unraid-UI oder SMB. Und wenn die Firewall die den Zugriff blockieren würde, dann könnte ich den Unraid Server gar nicht anpingen, oder? Was für Möglichkeiten hätte man dann, sowas zu realisieren? Quote Link to comment
mops Posted November 4, 2022 Author Share Posted November 4, 2022 4 hours ago, Ford Prefect said: @mops...ist die IP 10.20.30.128 die LAN-IP von unRaid oder die IP des zt-Interface im Docker? Sry, hab gerade gesehen, dass ich die Frage falsch gelesen habe Kannst du mir genauer beschreiben was du da meinst? Quote Link to comment
mgutt Posted November 4, 2022 Share Posted November 4, 2022 5 hours ago, Ford Prefect said: Unraid-UI über die zt-IP des unraid anzusprechen kann IMHO nicht gehen. Häh? Also als ich Zerotier nutzte habe ich den Docker installiert und hatte dann in myzerotier eine neue IP für Unraid und darüber bin ich auch drauf gegangen, wenn ich unterwegs war. Quote Link to comment
mops Posted November 4, 2022 Author Share Posted November 4, 2022 41 minutes ago, mgutt said: Häh? Also als ich Zerotier nutzte habe ich den Docker installiert und hatte dann in myzerotier eine neue IP für Unraid und darüber bin ich auch drauf gegangen, wenn ich unterwegs war. Wenn ich zwei kurze Zwischenfragen stellen darf: Warum nutzt du ZT nicht mehr? Und was nutzt du jetzt? Quote Link to comment
mgutt Posted November 4, 2022 Share Posted November 4, 2022 1 hour ago, mops said: Warum nutzt du ZT nicht mehr? Und was nutzt du jetzt? My Fritz App. Also VPN Tunnel zur Fritz!Box, benutze ich aber nie. Quote Link to comment
Ford Prefect Posted November 4, 2022 Share Posted November 4, 2022 (edited) 3 hours ago, mgutt said: Häh? Also als ich Zerotier nutzte habe ich den Docker installiert und hatte dann in myzerotier eine neue IP für Unraid und darüber bin ich auch drauf gegangen, wenn ich unterwegs war. Hat bei mir nie funktioniert, aber ich nutze zt auch nicht als Bridge. 4 hours ago, mops said: Sry, hab gerade gesehen, dass ich die Frage falsch gelesen habe Kannst du mir genauer beschreiben was du da meinst? 4 hours ago, mops said: LAN IP: 192.168.1.128 ZT IP: 10.20.30.128 Ich meine, ws passiert, wenn Du mit der LAN-IP verbindest vom client auf der anderen zt-Seite? Kann natürlich nur gehen, wenn Du in zt-central das Routing entsprechend eingestellt hast...also das Dein LAN-Netz 192.168.1.0/24 hinter der 10.20.230.128 als Gateway liegt. 4 hours ago, mops said: Auf der Support Seite des ZT auf Unraid steht eben das: "Now, when you connect Zerotier on any of your devices - a VPN connection will be set up and all connected devices will be available like they are in the same network. SMB shares/TimeMachine will be autodetected, UIs will be accessible on <ip from the step 4>:<usual port>." Quelle: https://forums.unraid.net/topic/72030-support-spikhalskiy-zerotier/ zt ist quasi ein virtuelles LAN. Es kommt aber darauf an, wie des zt-inteface auf dem Client auusgeprägt ist...als ein vETH oder als eine vBridge, ob Services des Host auch anagesprochen werden können. Ich habe zt immer im vETH, also wir einen LAN Adapter, ncht wie eine Bridge, genutzt. 4 hours ago, mops said: Die einzige Firewall, die dazwischen wäre, wäre die vom Router. Nein, nicht für Services auf dem Unraid-Host, da die pakete lokal geroutet werden und nicht in Dein LAN gelangen. 4 hours ago, mops said: Aber auch, wenn ich diese komplett ausschalte oder den Server ins DMZ bringe, bekomme ich keine Verbindung zum Unraid-UI oder SMB. Und wenn die Firewall die den Zugriff blockieren würde, dann könnte ich den Unraid Server gar nicht anpingen, oder? Nein, eine normale Firewall lässt ICMP (Pings) schon durch, nur alles andere nicht....kommt auf die Regeln an, die man konfigurieet. Wie gesagt, in Deinem Fall kommt ja keine Firewall (Dein router und unRaid hat jetzt keine wirksame am Start) zum tragen. Gemeint war hier der generische fall, dass zwei beliebige zt-clients über zt kommunizieren/eine Verbindung aufbauen...da ist einer immer der Serbe für den jeweiligen Dienst. Ich nutze zt schon länger nicht mehr...habe wireguard auf meinem Router. Es gefiel mir nicht, den unraid host als gateway zu benutzen und dass dann unraud-lokaler traffic (inkl. des dort im Docker gehosteten VPN) nicht durch meine zentrae Firewall gehen. Kurz: wenn es bei Dir nicht geht, stimmt Mmn das Routing nicht. Edited November 4, 2022 by Ford Prefect Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.