Docker an, ciao VPN verbindung

[guybrush2012]

Hi, 

 

nachdem ich mir ein Wolf gesucht habe, bin ich zur Erkenntnis gekommen, dass wenn DOcker ein ist, ich keine VPN Verbindung zum ganzen Netz habe. Nur Unraid Server und Fritzbox ist dann erreichbar.

Schalte ich Docker aus, sind alle anderen LAN Verbindungen im Netz auch erreichbar. 🙈

 

Ich kann euch heute Nacht jegliche Konfigs zukommen. Vorab hat eventuell einer eine Idee oder das gleiche erlebt.
Ach ja, Fritzbox 5590 ist der Router.

 

Lg

[alturismo]

2 minutes ago, guybrush2012 said:

Vorab hat eventuell einer eine Idee oder das gleiche erlebt.

wie soll das einer beantworten anhand der von dir gegebenen Informationen ...

 

welcher VPN in welcher Konstellation ... mal abgesehen davon dass der VPN immer am besten nicht auf den Server gehört sondern eher auf den Router ... aber du wirst deine Gründe haben ...

[guybrush2012]

[guybrush2012]

Wie gesagt, schalte ich docker aus. Kann ich alle eräte erreichen. Docker an, erreiche ich nur die Fritzbox und Unraid.

Edit: Ich konnte jetzt herausfinden was der Auslöser ist.

Ist "host access to custon networks" auf enabled kann ich auf meine ganz normale Geräte, wie Z. B. Dreambox, WLAN Steckdose etc. nicht mehr zugreifen.

Jetzt ist die Frage, liegt es an irgend eine config?

Ist durch das Updaten von Unraid in den letzten Jahre etwas kaputt gegangen? Schließlich hat sich der VPN Manager verändert.

Ist es nur bei mir so?

Edit 2:

Mal was anderes. In welcher Datei sind die docker Container Einstellungen. Ich würde gerne den Stick komplett neu machen, jedoch die Möglichkeit nutzen mit "previus Apps", die docker Container zu wiederherstellen.

Wenn das dann nicht geht, probiere ich mal ein unraid 6.9.2.

Und ich bin anderer Meinung wie @alturismo das Wireguard nicht zu einem NAS gehört, sondern auf ein router. Dann könnten wir genauso sagen, daß docker oder vms nichts auf ein nas und somit nicht auf unraid gehören.

[cz13]

3 hours ago, guybrush2012 said:

Und ich bin anderer Meinung wie @alturismo das Wireguard nicht zu einem NAS gehört, sondern auf ein router.

Ein VPN gehört schon auf den Zugangspunkt zum Netzwerk und nicht auf ein Gerät „innerhalb“ des Netzes. Aber gut.

 

Zu deinem Problem:

ich habe hier Unraid 6.12.4 mit FRITZ!box und macvlan. Einstellungen wie in den Release Notes empfohlen. Docker mit eigener ip und im Bridge.

ich kann mit WireGuard VPN über die Fritz alles in meinem Netz erreichen:

-Unraid

-Share per SMB

-Bridge Docker

-eth0 Docker

-VM

 

 

[alturismo]

3 hours ago, guybrush2012 said:

jedoch die Möglichkeit nutzen mit "previus Apps", die docker Container zu wiederherstellen.

 

 

3 hours ago, guybrush2012 said:

Und ich bin anderer Meinung wie @alturismo das Wireguard nicht zu einem NAS gehört, sondern auf ein router. Dann könnten wir genauso sagen, daß docker oder vms nichts auf ein nas und somit nicht auf unraid gehören.

der Vergleich hinkt zwar, aber gut, du wirst es für dich lösen

 

3 hours ago, guybrush2012 said:

Wenn das dann nicht geht, probiere ich mal ein unraid 6.9.2.

du willst 3 Versionen retour ? auch da würde ich überlegen ob das Sinn macht, Updates sind ja nicht nur feature Updates sondern auch security Updates ...

[guybrush2012]

@ez13

Hast du "Host access to custom networks" auf enabled und dann kannst du alle deine Geräte in Netzwerk erreichen? Mit disable geht's bei mir auch.

Und hast du schon seit Version 6.8 wireguard. Damals ging das nur über app, dann wurde es integriert. Vielleicht ist in meine configs etwas kaputt gegangen.

@alturismo

Es geht halt bei mir nicht anders. Weil man mit der fritzbox keine zwei Wireguard Verbindungen, Z. B. Eine mit einem VPN Anbieter und gleichzeitig eine Verbindung mit dem Tablet nach Hause erstellen kann. Das geht entweder oder.

Dann bleibt mir nur tatsächlich den Stick komplett platt zu machen und lediglich die templates rüber zu kopieren. Vielleicht geht's ja dann.

Am liebsten würde ich alles so lassen außer die Netzwerk Sachen, die natürlich alle löschen

[alturismo]

2 hours ago, guybrush2012 said:

Es geht halt bei mir nicht anders. Weil man mit der fritzbox keine zwei Wireguard Verbindungen, Z. B. Eine mit einem VPN Anbieter und gleichzeitig eine Verbindung mit dem Tablet nach Hause erstellen kann. Das geht entweder oder.

naja, sind 2 paar Schuhe normal ... ich hab auch einen VPN Client Docker für diverse Dienste, der ist für outbound ... inkl. Proxy.

 

aber von außen > nach Hause ... habe ich auch die wg in der Fritz aktiv falls ich den mal brauchen sollte (backdoor falls Reverse Proxy mal ausfallen sollte).

 

und du hast wahrscheinlich auch 2 WG Verbindungen in Unraid konfiguriert ... raus (Provider xy) und rein für Clients (sind ja direkte verbindungen)

 

egal, mach wie es Dir am besten passt, alles gut und sollte nur ein Hinweis sein ...

[cz13]

16 hours ago, guybrush2012 said:

Hast du "Host access to custom networks" auf enabled

Ja.

16 hours ago, guybrush2012 said:

Und hast du schon seit Version 6.8 wireguard.

Kann ich nicht sagen. Ich nutze WireGuard seit die Fritz es kann.

[guybrush2012]

Vor dem Dienst noch ein wenig herum experimentiert.

Nach dem Löschen vom Inhalt des Wireguard Ordner auf dem Stick, geht alles wieder wie es soll, was mich noch weiter vermuten lässt, dass sich beim Update von App 6.9x zum natives VPN Tunnel glaub 6.10, ein Update Fehler eingeschlichen hat.

Leider hatte ich meine Zeit den Inhalt zu vergleichen, weil ich wieder bis um 03:25 Uhr arbeiten bin.

[Mainfrezzer]

Das ganze hätte sich lösen können indem man den vhost "adapter" mit in die Wireguard config file schreibt. hier z.b. 

Ich hab jetzt noch nicht geguckt ob das bei 12.5 mitbedacht wurde, ist aber auch eigentlich wumpe.

Edited November 26, 2023 by Mainfrezzer