Jump to content

Nginx Proxy Docker und VLANs in Unraid


Go to solution Solved by mgutt,

Recommended Posts

Ich habe mal wieder einige Grundsatzfragen:

Ich habe zZt ein Heimnetzwerk konfiguriert auf diesen internen IP adressen:

HOME: 192.168.1.x

 

Alle Docker von Unraid sind im Bridge Mode auch Nginx, was ich gebrauche um die Nextcloud erreichbar zu machen.

 

Das funktioniert auch alles prima.

 

Ich habe aber einige IoT Geräte, die ich im Internet verfügbar machen will, aber denen ich nicht so wirklich vertraue, was Security angeht. Es wäre also dringend angeraten, das dieses IoT Netzwerk vollkommen getrennt ist vom eigentlichen Heimnetzwerk, wo auch der Unraid server ist.

VLANs konfigurieren wäre wohl die richtige Wahl ?

 

Ich habe einen Router von Ubiquity - Edgerouter Lite 3 und einen HP switch - beide können nach der Beschreibung mit VLANs umgehen.

 

Fragen:

Der Nginx Proxy - @mgutt Version - kann wohl nur auf die Services durchverbinden, die im selben Subnetz sind. Und auf alle Docker (alle Docker sind ja im Bridge Mode).

Das "Verteilen" auf verschiedene VLANs  ist dann ja wohl eher eine Funktion, die der Router übernehmen muss... richtig? Jedenfalls erscheint mir als Laie logisch, denn deswegen heisst das Ding ja Router...

 

Nur wie muss ich das dann einstellen ?

Gibt es irgendwas wobei ich in Unraid aufpassen muss mit den VLAN einstellen ? Ich habe schon gesehen das es die Einstellungen in Network Settings gibt.

Und hat jemand einen guten Tip wo ich mich als Laie in das Thema VLAN einarbeiten kann ?

Irgendwelche Tips, wie ich das realisieren könnte ? Den Nginx Proxy im Heimnetz würde ich gerne behalten, denn er arbeitet prima zusammen mit Nextcloud.

 

Eine Schwierigkeit scheint mir auch, dass ich natürlich vom Heimnetzwerk (zur Kontrolle und zum Management) sehr wohl auf das ansonsten abgeschirmte IoT Netzwerk kommen muss. Und natürlich soll es einen öffentlichen Zugriff aus dem Internet auf diese IoT Geräte geben - das ist ja der Zweck des ganzen... Ich will nur vermeiden das sollte aus irgendeinem Grund dieses IoT Netzwerk mal gehackt werden, dass zunächst keine unmittelbare Gefahr für mein Heimnetzwerk besteht.

 

Danke für Tips und Hinweise!

Link to comment
  • 7 months later...

Hallo zusammen,

Darf ich zu dem Thema nochmal was fragen?
Ich mache jetzt seit über 2 Tagen an der Einrichtung meiner VLANs und Unraid rum.

 

Folgender Stand:
Ich habe mein ursprüngliches Netz auf nun 5 VLANs aufgeteilt. Im Prinzip gibt es auch kein Netz mehr ohne VLAN.

VLAN5, 10, 20, 30, 40

 

Auf dem Unraid laufen folgende hauptsächlichen Anwendungen:
Fileserver über die Shares --> sollte später in VLAN10 verfügbar sein

Nginx Proxy erreichbar von außen --> sollte in VLAN5 laufen

Nextcloud hinter dem Proxy --> VLAN5

Vaultwarden hinter dem Proxy --> VLAN5

ioBroker nur nach intern --> VLAN30

 

Mein Server hat 2 Ethernetports. Aktuell laufen die im LAG und alles auf eine Adresse.

Dahinter ist ein Router von Mikrotik der alles unterstützt.

 

Ich habe nun diverse Versuche unternommen, dieser Anleitung oben gefolgt usw.

Am Ende klappts einfach nicht.

 

Wer kann helfen und mir ein Beispielsetup zeigen? @ullibelgie scheint als hättest du ähnliches vor gehabt...

 

1. große Hürde für mich: Welche Adresse kriegt der Server generell? Scheinbar kann ich da kein VLAN setzen, sondern muss einen Port untagged setzen.

Verliere ich dann die Option des LAG?

2. große Hürde: Wenn der Port untagged ist, dann kann ich ja nicht noch VLANs taggen. Also hab ich den Ether2 benutzt, hat am Ende auch nicht funktioniert.

 

Probleme: Entweder Dienste von außen nicht erreichbar, für mich momentan nicht erklärbar, oder oder oder, bin am verzweifeln.

So schwer ist das doch nicht.

 

Aber momentan nervt es mich so, dass ich meine Liebe zu Unraid in Frage stelle...

 

Wer hat Lösungen für mich? Am besten Beispiele, die wirklich helfen. DANKE DANKE DANKE

 

Link to comment
  • 1 month later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...