Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Nginx Proxy Docker und VLANs in Unraid

Featured Replies

  • Community Expert

Ich habe mal wieder einige Grundsatzfragen:

Ich habe zZt ein Heimnetzwerk konfiguriert auf diesen internen IP adressen:

HOME: 192.168.1.x

 

Alle Docker von Unraid sind im Bridge Mode auch Nginx, was ich gebrauche um die Nextcloud erreichbar zu machen.

 

Das funktioniert auch alles prima.

 

Ich habe aber einige IoT Geräte, die ich im Internet verfügbar machen will, aber denen ich nicht so wirklich vertraue, was Security angeht. Es wäre also dringend angeraten, das dieses IoT Netzwerk vollkommen getrennt ist vom eigentlichen Heimnetzwerk, wo auch der Unraid server ist.

VLANs konfigurieren wäre wohl die richtige Wahl ?

 

Ich habe einen Router von Ubiquity - Edgerouter Lite 3 und einen HP switch - beide können nach der Beschreibung mit VLANs umgehen.

 

Fragen:

Der Nginx Proxy - @mgutt Version - kann wohl nur auf die Services durchverbinden, die im selben Subnetz sind. Und auf alle Docker (alle Docker sind ja im Bridge Mode).

Das "Verteilen" auf verschiedene VLANs  ist dann ja wohl eher eine Funktion, die der Router übernehmen muss... richtig? Jedenfalls erscheint mir als Laie logisch, denn deswegen heisst das Ding ja Router...

 

Nur wie muss ich das dann einstellen ?

Gibt es irgendwas wobei ich in Unraid aufpassen muss mit den VLAN einstellen ? Ich habe schon gesehen das es die Einstellungen in Network Settings gibt.

Und hat jemand einen guten Tip wo ich mich als Laie in das Thema VLAN einarbeiten kann ?

Irgendwelche Tips, wie ich das realisieren könnte ? Den Nginx Proxy im Heimnetz würde ich gerne behalten, denn er arbeitet prima zusammen mit Nextcloud.

 

Eine Schwierigkeit scheint mir auch, dass ich natürlich vom Heimnetzwerk (zur Kontrolle und zum Management) sehr wohl auf das ansonsten abgeschirmte IoT Netzwerk kommen muss. Und natürlich soll es einen öffentlichen Zugriff aus dem Internet auf diese IoT Geräte geben - das ist ja der Zweck des ganzen... Ich will nur vermeiden das sollte aus irgendeinem Grund dieses IoT Netzwerk mal gehackt werden, dass zunächst keine unmittelbare Gefahr für mein Heimnetzwerk besteht.

 

Danke für Tips und Hinweise!

Solved by mgutt

  • Author
  • Community Expert

Guter link - hatte ich noch nicht eher gefunden... danke

  • 7 months later...

Hallo zusammen,

Darf ich zu dem Thema nochmal was fragen?
Ich mache jetzt seit über 2 Tagen an der Einrichtung meiner VLANs und Unraid rum.

 

Folgender Stand:
Ich habe mein ursprüngliches Netz auf nun 5 VLANs aufgeteilt. Im Prinzip gibt es auch kein Netz mehr ohne VLAN.

VLAN5, 10, 20, 30, 40

 

Auf dem Unraid laufen folgende hauptsächlichen Anwendungen:
Fileserver über die Shares --> sollte später in VLAN10 verfügbar sein

Nginx Proxy erreichbar von außen --> sollte in VLAN5 laufen

Nextcloud hinter dem Proxy --> VLAN5

Vaultwarden hinter dem Proxy --> VLAN5

ioBroker nur nach intern --> VLAN30

 

Mein Server hat 2 Ethernetports. Aktuell laufen die im LAG und alles auf eine Adresse.

Dahinter ist ein Router von Mikrotik der alles unterstützt.

 

Ich habe nun diverse Versuche unternommen, dieser Anleitung oben gefolgt usw.

Am Ende klappts einfach nicht.

 

Wer kann helfen und mir ein Beispielsetup zeigen? @ullibelgie scheint als hättest du ähnliches vor gehabt...

 

1. große Hürde für mich: Welche Adresse kriegt der Server generell? Scheinbar kann ich da kein VLAN setzen, sondern muss einen Port untagged setzen.

Verliere ich dann die Option des LAG?

2. große Hürde: Wenn der Port untagged ist, dann kann ich ja nicht noch VLANs taggen. Also hab ich den Ether2 benutzt, hat am Ende auch nicht funktioniert.

 

Probleme: Entweder Dienste von außen nicht erreichbar, für mich momentan nicht erklärbar, oder oder oder, bin am verzweifeln.

So schwer ist das doch nicht.

 

Aber momentan nervt es mich so, dass ich meine Liebe zu Unraid in Frage stelle...

 

Wer hat Lösungen für mich? Am besten Beispiele, die wirklich helfen. DANKE DANKE DANKE

 

  • 1 month later...
  • Author
  • Community Expert

sorry - ich war hier längere Zeit nicht aktiv wegen anderen Verpflichtungen - daher kann ich momentan nix dazu sagen - ist ja auch schon eine ganze Weile her. Ich hoffe also, dass es inzwischen eine Lösung gibt...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.