Mass1ve Posted January 12 Share Posted January 12 (edited) Hallo zusammen. Ich hätte den Wunsch aus dem Internet über eine DuckDNS Domain auf meine Docker zuzugreifen (Nextcloud, Jellyfin etc.). Grundsätzlich ist das auch kein Problem. DuckDNS Domain ist erstellt und sowohl DuckDNS als auch Nginx Docker installiert und eingerichtet. DynDNS auf Fritzbox eingerichtet und Portforwarding auf Nginx in der Fritzbox ist ebenfalls eingestellt. So weit funktioniert es erst einmal ohne Probleme. Als zusätzlichen Layer würde ich aber gerne noch noch alles über VPN laufen lassen. Sobald ich jedoch WireGuard als VPN in der Fritzbox einrichte (per Config File von Surfshark) und den gesamten IPv4 Netzwerkverkehr darüber laufen lasse, funktionieren meine Domains nicht mehr. Ich sehe auf der DuckDNS Website das die IP des VPN übernommen wird und kann die Domains / Subdomains auch anpingen, komme aber nicht mit Browser drauf. Funktioniert das generell nicht oder mache ich etwas verkehrt? Ich blicke da nicht ganz durch. Viele Grüße und schönen Abend euch. Edited January 12 by Mass1ve Quote Link to comment
jj1987 Posted January 12 Share Posted January 12 Also ich habe im Prinzip das identischer Setup, duckdns + nginx Proxy Manager + wireguard in der Fritzbox. Bei mir funktioniert es. Worüber greifst du denn zu? Da fällt mir auf: 14 minutes ago, Mass1ve said: Ich sehe auf der DuckDNS Website das die IP des VPN übernommen wird Wieso ändert sich denn die IP? Das sollte ja eigentlich die externe dyndns sein?! Quote Link to comment
Mass1ve Posted January 12 Author Share Posted January 12 20 minutes ago, jj1987 said: Da fällt mir auf: Wieso ändert sich denn die IP? Das sollte ja eigentlich die externe dyndns sein?! DuckDNS holt sich ja für Domain XY die Public IP, über die der Router gerade erreichbar ist. In dem Fall die IP vom VPN. Die sieht man auch auf der Website von DuckDNS. So weit so richtig, würde ich meinen? 20 minutes ago, jj1987 said: Also ich habe im Prinzip das identischer Setup, duckdns + nginx Proxy Manager + wireguard in der Fritzbox. Bei mir funktioniert es. Worüber greifst du denn zu? Anfrage via Firefox an xxx.domain.duckdns.org - > DynDNS -> Fritzbox/VPN (Surfshark VPN mit WireGuard Protokoll in Fritzbox) -> Portforwarding Nginx Proxy -> Docker So dürfte der Weg sein. Quote Link to comment
Solution alturismo Posted January 12 Solution Share Posted January 12 18 minutes ago, Mass1ve said: So dürfte der Weg sein. dazu muss dein VPN Anbieter auch passendes Port Forwarding usw anbieten, eingerichtet sein, ... du willst ja den einkommenden traffic auch über VPN laufen lassen ... dazu müssen Ports FÜR DICH da sein da der VPN Server ja nicht dir alleine ist 1 Quote Link to comment
jj1987 Posted January 12 Share Posted January 12 34 minutes ago, Mass1ve said: Surfshark VPN OK, das hatte ich überlesen. Dachte du wolltest einfach nur per wireguard auf dein UNRAID zugreifen Quote Link to comment
Mass1ve Posted January 12 Author Share Posted January 12 21 minutes ago, alturismo said: dazu muss dein VPN Anbieter auch passendes Port Forwarding usw anbieten, eingerichtet sein, ... du willst ja den einkommenden traffic auch über VPN laufen lassen ... dazu müssen Ports FÜR DICH da sein da der VPN Server ja nicht dir alleine ist Ja, dass macht natürlich Sinn! 6 minutes ago, jj1987 said: OK, das hatte ich überlesen. Dachte du wolltest einfach nur per wireguard auf dein UNRAID zugreifen Danke euch beiden. Heißt das es nicht möglich ist in der Form den gesamten Datenverkehr über VPN zu routen. Vielleicht habt ihr einen Tipp wie ich sonst quasi einen 2. Layer als Schutz auf meine Domains bekomme? Vielleicht OAuth mit "authentik"? Die HTTP Basic Authentication mit Access Listvon Nginx ist zwar ganz nett, macht bei mir aber auch ein paar Dinge kaputt. Jellyfin Streaming am Handy beispielsweise funktioniert nicht wenn aktiviert (am PC allerdings schon). Paperless landet in einer Authentifizierungsschleife, die immer wieder die Zugangsdaten abfragt. Quote Link to comment
alturismo Posted January 12 Share Posted January 12 4 minutes ago, Mass1ve said: Vielleicht habt ihr einen Tipp wie ich sonst quasi einen 2. Layer als Schutz auf meine Domains bekomme? der VPN wäre ja 0 Schutz ... ist ja egal ob der Traffic direkt oder über einen Umweg kommt ... dafür eh sinnfrei. 2fa gibt es ja diverse Lösungen wenn du meinst dazu Bedarf zu haben ... einlesen und ggf. umsetzen, oder einfach nicht nutzen Quote Link to comment
alturismo Posted January 12 Share Posted January 12 11 minutes ago, Mass1ve said: Vielleicht habt ihr einen Tipp wie ich sonst quasi einen 2. Layer als Schutz auf meine Domains bekomme? vielleicht noch ein kleiner Nachtrag hierzu ich nutze swag und nicht NPM 1/ Standards wir Emby (oder Jelly) gehen normal durch 2/ fail2ban eingerichtet 3/ geoip Blocker (nur .de ...), Achtung, ich war in Urlaub und hab vergessen ... da musste kurz die VPN backdoor ran um Griechenland ... 4/ Seiten wie unraid.... hab ich die http auth zus. davor geschaltet, ist ja dann mehr oder weniger 2fa dafür und das reicht mir ganz bequem ... 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.