Unraid IPv6, Nginx, Fritzbox und mehr

[Chyl]

Hallo liebe Community,

 

Ich bin relativ neu bei Unraid und Homeserver generell, habe in den letzten Tagen diverse Topics und Antworten durchgelesen, viele Lösungen ausprobiert, aber nicht wesentlich weitergekommen.Folgendes möchte ich realisieren:

- Verbindung von IPv4 oder IPv6 fähigen Geräten zu meinem Unraid Server

- bestenfalls unter einer festen Adresse (duckdns oder dynv6) mit präfix.dnsadresse.net verschiedene docker ansprechen zu können (entweder nginx oder separat via einzelner Ports Jellyfin, nextcloud, etc.

All das soll dazu führen, dass Familienmitglieder via Fernzugriff Bilder, Videos Dateien, etc. Ohne Probleme streamen können und ich von unterwegs Zugriff habe.

 

Problem: ich bin bei der Deutschen Glasfaser und habe keine öffentliche IPv4 Adresse.

Nun habe ich schon über VPS, Wireguard, etc gelesen und darüber, was alles möglich wäre. 

Meine Fritzbox 7580 unterstützt via VPN nur IPSec und das wird wiederum nicht bei der Glasfaser unterstützt. Neuere Fritzboxen können Wireguard, meine leider nicht

Ich weiss jedoch nicht genau als Einsteiger, was die kostengünstigste und einfachste Lösung wäre.

 

Ich hoffe auf eure Hilfe.

[alturismo]

33 minutes ago, Chyl said:

Ich hoffe auf eure Hilfe.

 

https://www.computerbase.de/forum/threads/how-to-zugriff-von-aussen-hinter-doublenat-dslite-firewall-mittels-reverse-ssh-tunnel.1883158/

 

hier ist eine einfache Anleitung per SSH Tunnel über einen VPS

 

manche steigen auf ipv6 um, allerdings funktioniert das nicht immer, dann wäre kein VPS nötig, aber alle "in der Kette" müssen dann ipv6 unterstützen ...

[Ford Prefect]

2 hours ago, Chyl said:

Meine Fritzbox 7580 unterstützt via VPN nur IPSec und das wird wiederum nicht bei der Glasfaser unterstützt. Neuere Fritzboxen können Wireguard, meine leider nicht

Wieso bist Du auf die Fritz angewiesen?

Bei Glasfaser brauchst Du ja kein DSL- oder Kabel-Modem.

Auch bei Glasfaser sollte kein Router-Zwang bestehen...also auf eine Fritz oder einen "richtigen" Router umsteigen, der Wireguard unterstützt (da gibt es keine Probleme mit NAT)

Dann kannst Du eben über/zu einen VPS (der ne öffentliche ipv4 hat) einen Tunnel aufbauen.

 

2 hours ago, Chyl said:

All das soll dazu führen, dass Familienmitglieder via Fernzugriff Bilder, Videos Dateien, etc. Ohne Probleme streamen können und ich von unterwegs Zugriff habe.

Alle verbinden sich dann auf den VPS (zum Wireguard-"Server", wobei das irreführend ist...Wireguard ist ein Mesh).

Der Tunnel wird von Deinem Glasfaser-Anschluss aus initiiert, da spielt es keine Rolle ob die IP öffentlich ist, oder nicht. Sobald der Tunnel steht, ist die Verbindung bidirektional.

[Chyl]

Danke für die Antworten, ich werde alturismos Vorschlag probieren.

 

Auf die Fritz bin ich nicht angewiesen, habe jedoch noch alle Repeater, etc. Im Mesh von AVM und würde ungern nun alles neu anschaffen müssen. Auf Dauer ist das aber sicherlich eine Möglichkeit 

[Chyl]

Ich habe nun den SSH-Tunnel erfolgreich aufgebaut, möchte nun jedoch das Skript mit autoSSH erstellen wie in dem Tutorial genannt, jedoch funktioniert der Befehl 

apt -y install autossh auf dem Unraid Server nicht. Gibt es eine andere Möglichkeit?

[alturismo]

5 minutes ago, Chyl said:

apt

ist debian based während unraid slackware ist ... daher geht das so nicht ...

 

es gibt auch autossh für slackware, wobei du den Befehl auch normal per userscripts ausführen können solltest ... du brauchst eh einen cron der das dann beim Start ausführt, teste mal bitte erst userscripts aus.

[Chyl]

Ich danke euch für die Hilfe, der SSH-Tunnel steht. Ich kann nun vom Relay-Server auf mein Localserver zugreifen. 

Ich habe das AutoSSH als txz datei in boot/etc kopiert und dann konnte ich es nutzen.

 

Probleme, die ich noch habe:

 

1. ich weiß nicht, wie ich die SSH Verbindung ohne Neustart des Localservers schließe, da die Befehle:

"use 'kill -9 \$(pidof autossh) && kill -9 \$(pidof /usr/bin/ssh)' to kill autoss" nicht funktionieren (wegen slackware?)

 

2. Leite ich den Relayport 443 an den Localport 1443 (nextcloud docker) um, kriege ich keine Verbindung ("Server hat Verbindung abgelehnt"). Eine Umleitung an NGINX bspw (bei mir Port 18443 funktioniert. Übersehe ich etwas, oder habt ihr noch Tipps?

 

Ich möchte gern verschiedene domains, die ich habe (xx.test.de) an verschiedene Docker meines Unraid Servers umleiten (wegen Glasfaser über den Relayserver), alles bestenfalls mit SSL Zertifikat. Ich bin nur leider der Aufgabe (noch) nicht gewachsen, da meine Erfahrung mit Linux etc zu gering sind...

Edited April 28, 2023 by Chyl

[alturismo]

47 minutes ago, Chyl said:

Ich möchte gern verschiedene domains, die ich habe (xx.test.de) an verschiedene Docker meines Unraid Servers umleiten

dazu bitte einlesen zu swag oder wenn es etwas leichter (mit GUI) sein soll, Nginx Proxy Manager (NPM)

 

genau der macht das dann ...

[Schicksal]

Ich lese hier mal mit. Bin auch bei DG.

Ich habe es bisher halb gelöst. Mir geht es primär um Plex (würde wahrscheinlich mehr hinzukommen, wenn alles gut klappen würde).
Bei DG hast du eine feste IPv6 die sich nur ganz selten ändert. Ich glaube, wenn deine Hardware länger als 30min vom Netz ist oder DG aus Gründen deinen Anschluss resettet. IPv4 teilst du dir mit vielen. Da kommst du nicht weiter.
Die IPv6 kannst du z.B. bei duckdns händisch einfügen und dann die entsprechenden Ports in der Fritze freigeben.
Nachteil: du kommst nur aus einem IPv6 Netz von außen auf deine Dinge.
Aus einem IPv4 kommst du nicht ohne einen kostenpflichtigen Dienst auf deine IPv6 Freigaben.

Wenn jemand einem kostenlosen Dienst hierzu kennt oder eine Möglichkeit das IPv4 zu IPv6 Dilemma zu lösen, dann wäre ich da sehr interessiert dran. Daher lese ich hier mit.

[Chyl]

Also ich habe die Lösung über den SSH Tunnel mit einer VM bei einem Anbieter für knapp 1 Euro pro Monat genutzt und ich kann nun über eine duckdns Domain via reverse proxy (NGINX PM) auf meine docker zugreifen inkl. sSL Zertifikat bei Let's encrypt.

Ich nutze Jellyfin statt Plex, aber grosse Unterschiede sollte es ja nicht geben.

Edited April 30, 2023 by Chyl

[Chyl]

EDIT: ich habe mir eine neue Domain bei duckdns erstellt und mit dieser funktioniert alles.

Scheint etwas mit der DNS zu tun zu haben. Gibt es eine Art "Cache" bei Unraid, wo er sich die Zuordnung merkt? Bzw. ist das dieses "DNS Rebinding protection"?

 

Ich habe es bis gestern alles wunderbar am Laufen gehabt, mit Lets Encrypt SSL Zertifikaten über NGINX PM.

Nun habe ich wohl versehentlich unter Unraid -> Settings -> Management Access über den Button "Privision" ein CA signed certificate erstellt (wohl für myunraid.net) und es werden die Zertifikate von Letsencrypt über die duckdns-domains nicht mehr erkannt.

In den Browser (Cache geleert mehrfach) kommt dann die Fehlermeldung "Pishing Verdacht" und das Zertifikat erscheint auch nicht beim SEitenaufruf.

Wie kann ich das ganze nun Rückgängig machen, über "Delete" unter Settings, verschwindet das Zertifikat in boot/config/ssl/certs, aber das Problem bleibt bestehen.

Mehrfach reboots des Servers, des Remote-Servers und auch das neuzuweisen der DOmains und neue Generierung der Lets Encrypt Zertifikate bringen keine Besserung.

 

Unter NGINX PM -> SSL Zertifikate und dann test server reachability kommt folgende Fehlermeldung: Communication with the API failed, is NPM running correctly? Außerdem stoppt der Docker container NGINX PM mit folgendem Log:

 

"[app         ] [5/2/2023] [1:14:03 PM] [SSL      ] › ℹ  info      Testing http challenge for xxxxxx.xxx.duckdns.org
[app         ] Uncaught SyntaxError: Unexpected end of JSON input
[app         ] FROM
[supervisor  ] service 'app' exited (got signal SIGILL).
[supervisor  ] service 'app' exited, shutting down..."

Edited May 2, 2023 by Chyl