Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Droppy und Wireguard

Featured Replies

Hallo alle miteinander, hab mir jetzt schon verschieden Videos zu Wireguard usw angesehen. Hab trotzdem ein verständigungs Problem.

Erst einmal zu dem was ich vor habe, das der Droppy Docker über Port XXXX nur über Wireguard von außen erreichbar ist wenn auch der Server eine Wireguard Verbindung hat. Das heist zur Verständnis, wenn ich Wireguard auf der Fritzbox einrichten würde, das alles im netzwerk zu finden wäre und permanet Wireguard aktiv ist, deshalb braucht man danach keine weitere Portfreigabe und wäre anfällig (außer der Wireguard Port) ? Wenn ich aber Wireguard auf Unraid einrichte mit DuckDNS, ist die Verbindung schonmal nur Aktiv wenn auch der Unraid Server eingeschalten ist und per Wireguard nur der Port für Droppy freigeschalten ist. Wäre ja so schon mal die Sichere Version oder ? Dann geht es weiter ob es möglich ist in Wireguard anhand der verschiedenen Verbindungsmethoden, so einzustellen das die restliche Verbindung vom Client normal übers Internet geht und die Tunnelverbindung nur für Droppy Zugang über VPN ? welche Methode ist das dann ? oder muss man die Wirguard Client Verbindung dann immer extra Deaktivieren ? noch eine blöde Frage, die Normale Verbindung im Lan zum Unraid bleibt bestehen ? oder wird jeglicher traffic über Wireguard dann geleitet ?
 

DuckDNS brauchst du nicht, wenn du myfritz nutzt - da bekommst du ja auch eine DynDNS. 

 

Wenn du Wireguard der Fritz!Box nutzt, ist es als wär dein Gerät einfach bei dir daheim im LAN o. WLAN. 

Du brauchst keine Portfreigaben, musst nichts in Richtung Internet öffnen und auch nicht mit irgendwelchen Client Settings aufm Unraid arbeiten. 

Einfach am Smartphone/Tablet/Computer die VPN-Verbindung zur Fritz!Box herstellen und du bist wie daheim in deinem Netzwerk. 

 

Sollte das jetzt nicht das sein, was du willst - beschreib einfach mal was du vor hast. 

  • Author

Okay Dank dir für die Antwort, aber eigentlich setzt ja dann die Fritzbox auch wenn es nicht sichtbar ist ein Port Frei für wireguard ohne dem geht es natürlich eh nicht... Hab halt nur bedenken zwecks der Sicherheit, da ja so die Tunnelverbindung permanet Verfügbar wäre... Was die andere Variante hätte Zeitlich gesehen da mein Server nur bei Gebrauch an ist. Das wenn es auf Unraid eingerichtet wäre die Verbindung nur zur Verfügung steht wenn der Server auch eingeschaltet ist... Und wenn ich das richtig sehe man die Verbindung und Port Freigabe für Droppy und nur zum Server besteht auf dem Droppy Port... Das nicht das ganze Netzwerk zur Verfügung steht wenn wireguard nur auf der Fritzbox läuft... Dazukommend auf Unraid eingerichtet wäre der Zeitliche Aspekt da der höchstens im Moment einmal in der Woche eingeschaltet ist für 2-3H. Mir geht es um Sicherheit, da ich vor 1,5 Monaten sehr stark gehackt worden bin. Aber weiß leider nicht wie ich das explizit auf Unraid für nur Droppy einrichte ... Natürlich müsste trotzdem eine Wireguard Portfreigabe eingerichtet werden nur zur Server IP.... Und dort in Wireguard nur die Freigabe des Port XXXX für Droppy... Vielleicht kann mir da einer Helfen... Das würde auch heißen das wenn man per Wireguard die VPN eingeschaltet hat auf dem Client das jeglicher Traffic nur zum Unraid Server geht... ?

 

Noch eine Frage, innerhalb im Netzwerk ist der Unraid Server dann trotzdem normal über seine Interne IP erreichbar ?

15 minutes ago, Shadowbane said:

aber eigentlich setzt ja dann die Fritzbox auch wenn es nicht sichtbar ist ein Port Frei für wireguard ohne dem geht es natürlich eh nicht... Hab halt nur bedenken zwecks der Sicherheit, da ja so die Tunnelverbindung permanet Verfügbar wäre... Was die andere Variante hätte Zeitlich gesehen da mein Server nur bei Gebrauch an ist. Das wenn es auf Unraid eingerichtet wäre die Verbindung nur zur Verfügung steht wenn der Server auch eingeschaltet ist...

Das ist egal. solange Du Deine private passphrase nicht rumposaunst.

Niemand kommt in den Port rein, dessen public und private passphrase nicht passt.

Die Lösung mit WG auf der Fritz ist um einiges einfacher einzurichten und ohne Komplikationen/Wechselwirkung mit unraid.

20 minutes ago, Shadowbane said:

Und wenn ich das richtig sehe man die Verbindung und Port Freigabe für Droppy und nur zum Server besteht auf dem Droppy Port... Das nicht das ganze Netzwerk zur Verfügung steht wenn wireguard nur auf der Fritzbox läuft...

Du verwechselst evtl. den Port, der für den WG-Tunnel selbst benutzt wird und den/die Ports für Services *über* den Tunnel (wenn der einmal steht).

Ich nutze selbst keine Fritz, kann daher nicht sagen, wie da die EInschränkungen für die Zugriffe über den Tunnel/im Heimnetz einstellbar sind.

Wenn Du da Sorgen hast, nutze einen Router mit ner vollwertigen Firewall - auch unraid ist das nicht - statt einer Fritz. Da kannst Du dann einstellen, welche Services über den Tunnel nutzbar sein werden/dürfen.

 

WG (oder anderes VPN) auf unraid würde ich nicht nutzen, solange ich einen echten Router dafür vorschalten kann.

  • Author

Also würdet ihr es aus Firewall Gründen doch lieber auf der Fritzbox einrichten, da Wenn ein Port von außen bis zum Unraid frei wäre, der Unraid Server wenn er mal läuft die Portweiterleitung abfangen musste und von Haus aus ja eh keine Firewall darauf läuft .... sehe ich das so nun richtig?

 

ist es trotzdem möglich wenn man Wireguard auf der Fritzbox nun einrichtet, so zu konfigurieren das der VPN nur zum Unraid Server auf  Droppyport XXXX führt ? 

17 minutes ago, Shadowbane said:

Wenn ein Port von außen bis zum Unraid frei wäre,

Du hast es evtl. immer noch nicht verstanden. in dem Setup ist von Aussen *kein* Port bis zum unraid-Server frei.

Von Aussen ist nur der WG-Port "frei". Der Port / Zugriff auf unraad oder Dein Heimnetz - die "Freigabe" - wird zwischen den WG-Tunnel-Teilnehmern konfiguriert.

WG ist ein übrigens ein Mesh, kein Client-Server-Netzwerk.

Wenn Du also dem WG-Tunnel Teilnehmer, der sich mit Deiner Fritz verbindet (sicher, weil WG) nicht vertraust, hast Du ein anderes Problem.

22 minutes ago, Shadowbane said:

ist es trotzdem möglich wenn man Wireguard auf der Fritzbox nun einrichtet, so zu konfigurieren das der VPN nur zum Unraid Server auf  Droppyport XXXX führt ? 

Das muss jemand beantworten, der die Konfig-Möglichkeiten der Fritz WG-Einstellungen kennt. Meine Vermutung ist nein, weil man in der Fritz Firewall grundsätzlich nix einstellen kann. Wenn ich recht habe, bleibt Dir dafür nur ein anderer Router mit WG und ner frei einstellbaren Firewall.

 

24 minutes ago, Shadowbane said:

der Unraid Server wenn er mal läuft die Portweiterleitung abfangen musste und von Haus aus ja eh keine Firewall darauf läuft ....

Da sind schon iptables usw drin, aber man sollte nicht drin rumfummeln...unraid ist kein Router...schon garnicht mit WAN Zugang.

  • Author

Okay, also gibt es nur die Methode das wenn man mit Wireguard mit dem eigenen Netz verbunden ist... Das man dann gleich im Lan Zuhause ist... Da eine explizite Interne Weiterleitung bzw nur über Wireguard auf ein was im LAN zu zeigen im Moment nicht möglich ist...

 

Hab eben mich belesen das Wireguard eine interne Software verschlüsselung benutzt... Durch Algorithmus usw, das sehe ich in etwa so (blöd ausgedrückt) wie TPM 2.0 für PCs. Wo ein Chip dies übernimmt am Computer ... Nur zur Verständnis. 

 

Jetzt meine nächste allgemeine Frage: 

Ich möchte eigentlich nur wenn mir jemand etwas Senden will oder ihm bereit stellen. (Eigene Cloud) 

 

- erste Idee Wireguard ist natürlich dann Sicher sagen wir es mal so, aber der andere müsste sich natürlich auch Wireguard einrichten was ja schnell gemacht ist. Aber dann gibt es noch das Problem mit den IP Adressen wenn der IP Range bei dem anderen der sich mit mir verbinden will Zuhause im LAN Gleich ist. Zumindest hab ich das gelesen !?

 

- zweite Idee (weg von Wireguard) über Fritzbox DynDNS einrichten ! In Fritzbox Portfreigabe von Droppy nur zum Unraid Server (Port kein Standart Port für Droppy !!! ) (Server ist nur erreichbar wenn er natürlich an ist, also keine 24/7 eher nur bei Gebrauch !!! Gibt Sicherheit das er eh nicht immer erreichbar ist. (Wäre einfacher für andere zu Connecten) da feste DynDNS ohne Tunnelverbindung einzurichten. (Edit: Fernzugriff auf Fritzbox usw alles Deaktiviert)

 

Meine Frage dazu: würde das garnicht für dich in Frage kommen aus Sicherheit oder würdest du sagen, solange die DynDNS und den Port zu Droppy keiner kennt ist die Sicherheit gegeben in Verbindung der Online Zeit vom Server da kein 24/7 Betrieb ? Droppy besitzt aber leider kein HTTPs oder ?

Edited by Shadowbane

33 minutes ago, Ford Prefect said:
1 hour ago, Shadowbane said:

ist es trotzdem möglich wenn man Wireguard auf der Fritzbox nun einrichtet, so zu konfigurieren das der VPN nur zum Unraid Server auf  Droppyport XXXX führt ? 

Das muss jemand beantworten, der die Konfig-Möglichkeiten der Fritz WG-Einstellungen kennt. Meine Vermutung ist nein, weil man in der Fritz Firewall grundsätzlich nix einstellen kann. Wenn ich recht habe, bleibt Dir dafür nur ein anderer Router mit WG und ner frei einstellbaren Firewall.

Ja das ist möglich ... der Punkt ganz unten. Dann kann man einstellen, welche Geräte über die WG der Fritz!Box erreichbar sein dürfen. 

image.thumb.png.5158ad6f5a0bb6999e3c2fd6bd04f561.png

  • Author

@Sacred das ist ja schonmal eine gute Nachricht !!! 👍 Das findet sich dann wenn man die benutzerdefinierte Wireguard Verbindung einrichtet oder ? Was hat es aber mit dem ersten Punkt von deinem Bild zutun ? (Den gesamten IP v4 über WG senden) worin besteht da der Unterschied ? Was halten ihr von meinen beiden Varianten überhaupt aus dem vorletzten Post ? 

43 minutes ago, Shadowbane said:

Ich möchte eigentlich nur wenn mir jemand etwas Senden will oder ihm bereit stellen. (Eigene Cloud) 

Wer ist denn dieser "jemand"? Eine bekannte Anzahl und bekannte Personen oder "irgendjemand, irgendwann" ?

43 minutes ago, Shadowbane said:

- erste Idee Wireguard ist natürlich dann Sicher sagen wir es mal so, aber der andere müsste sich natürlich auch Wireguard einrichten was ja schnell gemacht ist. Aber dann gibt es noch das Problem mit den IP Adressen wenn der IP Range bei dem anderen der sich mit mir verbinden will Zuhause im LAN Gleich ist. Zumindest hab ich das gelesen !?

Du meinst also eine Site-2-Site Verbindung, mit dem "jemand" auf der anderen Seite, der dann auch eine Fritz nutzt?

Wenn der Tunnel steht, wird zwischen den Teilnehmer-"Enden" geroutet...bei einer Site-2-Site Verbindung muss jede Site einen anderen IP-Nummernkreis verwenden, ja.

Das kannst Du ja "quasi" lösen, indem Du Dein Heimnetz auf ein eher exotisches Segment umstellst, z.B. 192.168.99.00/24

 

49 minutes ago, Shadowbane said:

- zweite Idee (weg von Wireguard) über Fritzbox DynDNS einrichten ! In Fritzbox Portfreigabe von Droppy nur zum Unraid Server (Port kein Standart Port für Droppy !!! ) (Server ist nur erreichbar wenn er natürlich an ist, also keine 24/7 eher nur bei Gebrauch !!! Gibt Sicherheit das er eh nicht immer erreichbar ist. (Wäre einfacher für andere zu Connecten) da feste DynDNS ohne Tunnelverbindung einzurichten. (Edit: Fernzugriff auf Fritzbox usw alles Deaktiviert)

DynDNS braucht der andere für die Tunnelverbindung ja auch, da Du keine feste IP hast.

 

30 minutes ago, Shadowbane said:

Was hat es aber mit dem ersten Punkt von deinem Bild zutun ? (Den gesamten IP v4 über WG senden) worin besteht da der Unterschied ?

Alle Pakete gehen über den Tunnel.

Das macht nur dann Sinn, wenn auf der anderen Seite auch ein I-Net ist und Du dies als WAN benutzen willst. Zb Wenn auf der anderen Seite ein VPN-Provider sitzt und Du dessen IP als Deine ausgehende IP verwenden willst.

 

30 minutes ago, Shadowbane said:

Was halten ihr von meinen beiden Varianten überhaupt aus dem vorletzten Post ? 

Ich würde immer ein VPN bevorzugen.

Wenn die Gegenstelllen bekannst und nicht zu zahlreich sind, sollte da kein Poblem sein.

Wie gesagt, WG ist ein Mesh, kein p2p-VPN....kann also auch Vorteile haben.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.