Ulairi Posted January 13, 2023 Share Posted January 13, 2023 Hallo liebe Community, ich benötige Hilfe/Rat wie ich am Besten umsetze was ich vorhabe. Habe meinen ersten Unraid Server zusammengebaut, bis dato läuft alles soweit so gut. Jetzt fange ich an Docker/VMs zu installieren und möchte manche davon für mich öffentlich zugänglich machen. Für mich ist das alles Neuland, deswegen gleich im Vorhinen sorry sollten es noob Fragen für manche sein. Ich habe Home Assistant in einer VM laufen, in Home Assistant das Addon Duckdns installiert und greife mit xxx.duckdns.org auf meine Home Assistant Instanz zu. Mein komplettes Netzwerk ist von Unifi, Port Forwarding habe ich im Controller gemacht. Home Assistant läuft, funktioniert ohne Probleme. Ich möchte auch noch Docker Audiobooks öffentlich zugänglich für mich machen. Wie mache ich das am Besten? Funktioniert das mit einer neuerlichen Dyndns von Duckdns? Oder irgendwie mit Nginx Proxy Manager? Ich bekomme es einfach nicht zusammen und will auch vermeiden, dass ich irgendwo einen Blödsinn mache. Des weiteren möchte ich Wireguard verwenden und die DNS Anfragen über Adguard Home laufen lassen. Adguard Home läuft unter br0 und hat eine eigene interne IP. Wenn ich einen Peer in Wireguard einrichtige und dort die interne IP von Adguard eingebe funktioniert es nicht. Gebe ich zb 1.1.1.1 ein funktioniert es. Ist es möglich Wireguard mit eigenem Adguard Home zu verwenden? Danke für die Hilfe! Quote Link to comment
alturismo Posted January 13, 2023 Share Posted January 13, 2023 1 hour ago, Ulairi said: Oder irgendwie mit Nginx Proxy Manager? genau, lies dich hierzu ein am Ende ist ein Reverse Proxy das was du willst, und NPM ist einfach zu bedienen ... Quote Link to comment
JayLong Posted January 13, 2023 Share Posted January 13, 2023 zuerst mal eine einfache frage, was läuft als Firewall? eine Normale Fritzbox? Quote Link to comment
JayLong Posted January 13, 2023 Share Posted January 13, 2023 8 hours ago, Ulairi said: Des weiteren möchte ich Wireguard verwenden und die DNS Anfragen über Adguard Home laufen lassen. Adguard Home läuft unter br0 und hat eine eigene interne IP. Wenn ich einen Peer in Wireguard einrichtige und dort die interne IP von Adguard eingebe funktioniert es nicht. Gebe ich zb 1.1.1.1 ein funktioniert es. Ist es möglich Wireguard mit eigenem Adguard Home zu verwenden? Wenn du ja eh Wireguard verwenden willst wieso brauchst du da ein ngix bzw Revers Proxy? Quote Link to comment
hMR Posted January 13, 2023 Share Posted January 13, 2023 (edited) Moin zusammen, dies ist mein erster Post. Ich möchte mich hier gerne einklinken, um keinen neuen Thead aufzumachen. Ins geht mehr oder weniger um das Gleiche. Ich nutze Unraid erst seit wenigen Tagen und arbeite mich langsam ein, vor allem in die Docker Thematik. Die ersten 4 Basic Container ( Home Assistant, MQTT, Zigbee2MQTT und Node Red) laufen soweit und die Funktion des "Grundgerüst" meines Smart Homes ist somit gegeben. Ich bin quasi von Proxmox zu Unraid gewechselt, weil ich gerne zu meinen Visualisierungen und Containern ein gescheites NAS wollte. Jedoch scheitere ich seit 2 Tagen an der Umsetzung meines VPN mit Wireguard. Unter Proxmox hatte ich für alles LXC Container, das gleiche möchte ich nun in Docker umsetzen. Unter Proxmox habe ich mir den Wireguard LXC erstellt mit eigener statischen IP, den Port in der Fritte weitergeleitet, die WG Config bearbeitet und Peers erstellt und gut ist. Unter Unraid bzw. Docker habe ich es genau so vor aber es will noch nicht klappen. Ich habe versucht mich vorab mit dem Thema Docker Netzwerktypen auseinander zu setzen, ich verstehe es allerdings nach wie vor nicht so wirklich. Eine DynDNS bei DuckDNS.org habe ich bereits seit längerem und es hat unter Proxmox auch alles funktioniert. In Unraid habe ich mir bereits ein DuckDNS Container angelegt und die DynDNS Adresse sowie Token eingeben und unter den Unraid VPN Settings auch alles nötige eingetragen. Sobald ich den VPN Tunnel allerdings nutzen möchte (z.b. mit meinem iPhone) entsteht keine Internet Verbindung. Die Seiten laden nicht. Ich habe jedem Container einen individuelle, feste IP vergeben indem ich den Netwerktyp Custom: br0 verwendet habe. Die Container sind auch, lokal, unter den IP's erreichbar. Ich habe in der Netzwerkübersicht meiner Fritte allerdings festgestellt, dass die IP des Unraid Servers sich ständig ändert bzw. die letzten 3 Zahlen. Genauer gesagt schwankt es immer zwischen der Unraid Server IP und den Container IP's. Also zwischen 192.168.179.99 (Unraid Server) und den Docker IP's 192.168.179.100 bis 103. Ich denke deshalb klappt auch die Portweiterleitung nicht?! Ich habe anbei noch ein paar Screenshots der Docker und der Netzwerkeinstellungen in Unraid hinzugefügt. Aufgefallen ist mir das ich unter Netzwerkeinstellungen / Routing Table 6 Einträge habe. Woher dort 3 der Einträge kommen ist mir allerdings schleierhaft. Wahrscheinlich durch meine vorherigen Versuche das ganze ans Laufen zu bekommen. Die Gateaways 192.168.179.0 via br0 und br0 kann ich nachvollziehen. Die sämtlichen allerdings nicht. Auch verstehe ich nicht weshalb bei der Dockerübersicht bei "Port Mappings (App to Host)" nur bei 2 Containern etwas hinterlegt ist Ihr seht, ich bin noch nicht richtig "sattelfest" in der Thematik . Ich hoffe allerdings mein Problem halbwegs verständlich auf den Weg gebracht zu haben und das hier jemand etwas Licht ins Dunkel bringen kann. Besten Dank. Edited January 13, 2023 by hMR Quote Link to comment
alturismo Posted January 14, 2023 Share Posted January 14, 2023 6 hours ago, hMR said: Ich habe jedem Container einen individuelle, feste IP vergeben indem ich den Netwerktyp Custom: br0 verwendet habe. Die Container sind auch, lokal, unter den IP's erreichbar. Ich habe in der Netzwerkübersicht meiner Fritte allerdings festgestellt, dass die IP des Unraid Servers sich ständig ändert bzw. die letzten 3 Zahlen. Genauer gesagt schwankt es immer zwischen der Unraid Server IP und den Container IP's. Also zwischen 192.168.179.99 (Unraid Server) und den Docker IP's 192.168.179.100 bis 103. Ich denke deshalb klappt auch die Portweiterleitung nicht?! da du Fritz User bist und vor kurzem eine Default Einstellung geändert wurde, fang bitte mal damit an IPVlan auf macvlan umstellen und host access aktivieren Thema IPVlan, das beschreibt dein Fehlerbild mit einer Fritz, da haben alle Geräte die gleiche mac Adresse und die Geräte "hüpfen" von IP zu IP ... damit kann die Fritz nicht umgehen, ist bekannt und auch bei AVM gemeldet Thema host access to custom, das muss aktiviert sein damit deine docker mit dem host unraid kommunizieren können (du nutzt WG innerhalb des Hosts) dann teste nochmal durch Quote Link to comment
Ulairi Posted January 14, 2023 Author Share Posted January 14, 2023 10 hours ago, JayLong said: zuerst mal eine einfache frage, was läuft als Firewall? eine Normale Fritzbox? Unifi USG. 10 hours ago, JayLong said: Wenn du ja eh Wireguard verwenden willst wieso brauchst du da ein ngix bzw Revers Proxy? Bin dauerhaft mit einem VPN verbunden. Ja es wäre möglich mit Wireguard die Verbindung ins Lan nach Hause zu machen, aber ich würde es gerne so einfach als möglich haben. Auf die Audiobooks App klicken und fertig. Quote Link to comment
JayLong Posted January 14, 2023 Share Posted January 14, 2023 (edited) Dann liess dich in Ngix ein, wie auch Alturismo schon erwähnt hat. Bei mir läuft der Ngix direkt auf der Opnsense. Eventuell geht das bei deiner auch. Mach dir dann ein duckdn.org ein dyndns. Für jeden Dienst eine Dyndns adresse. Ach ja, bei mir läuft noch der acme client, der macht automatisch die ssl Zertifikate. So bist du save. Ich verwende sogar meine eigene Domein. Mache einen cname und leite den auf meine duckdns adresse weiter. So kann man sogar seine eigene Domain verwenden. Edited January 14, 2023 by JayLong Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.