Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Kein Zugriff auf Domains wenn Wireguard in Fritzbox eingerichtet ist (DuckDns + Nginx)

Featured Replies

Hallo zusammen.

 

Ich hätte den Wunsch aus dem Internet über eine DuckDNS Domain auf meine Docker zuzugreifen (Nextcloud, Jellyfin etc.).

Grundsätzlich ist das auch kein Problem. DuckDNS Domain ist erstellt und sowohl DuckDNS als auch Nginx Docker installiert und eingerichtet. DynDNS auf Fritzbox eingerichtet und Portforwarding auf Nginx in der Fritzbox ist ebenfalls eingestellt. So weit funktioniert es erst einmal ohne Probleme.

 

Als zusätzlichen Layer würde ich aber gerne noch noch alles über VPN laufen lassen.

 

Sobald ich jedoch WireGuard als VPN in der Fritzbox einrichte (per Config File von Surfshark) und den gesamten IPv4 Netzwerkverkehr darüber laufen lasse, funktionieren meine Domains nicht mehr. Ich sehe auf der DuckDNS Website das die IP des VPN übernommen wird und kann die Domains / Subdomains auch anpingen, komme aber nicht mit Browser drauf. 

 

Funktioniert das generell nicht oder mache ich etwas verkehrt? Ich blicke da nicht ganz durch.

 

Viele Grüße und schönen Abend euch.

Edited by Mass1ve

Solved by alturismo

Also ich habe im Prinzip das identischer Setup, duckdns + nginx Proxy Manager + wireguard in der Fritzbox. Bei mir funktioniert es.

Worüber greifst du denn zu?

 

Da fällt mir auf:

14 minutes ago, Mass1ve said:

Ich sehe auf der DuckDNS Website das die IP des VPN übernommen wird

Wieso ändert sich denn die IP? Das sollte ja eigentlich die externe dyndns sein?!

  • Author
20 minutes ago, jj1987 said:

Da fällt mir auf:

Wieso ändert sich denn die IP? Das sollte ja eigentlich die externe dyndns sein?!

 

grafik.png.d063df14f7e1f42fa93770f018d3552b.png

DuckDNS holt sich ja für Domain XY die Public IP, über die der Router gerade erreichbar ist. In dem Fall die IP vom VPN. Die sieht man auch auf der Website von DuckDNS. So weit so richtig, würde ich meinen?

 

20 minutes ago, jj1987 said:

Also ich habe im Prinzip das identischer Setup, duckdns + nginx Proxy Manager + wireguard in der Fritzbox. Bei mir funktioniert es.

Worüber greifst du denn zu?

 

Anfrage via Firefox an xxx.domain.duckdns.org - > DynDNS -> Fritzbox/VPN (Surfshark VPN mit WireGuard Protokoll in Fritzbox) -> Portforwarding Nginx Proxy -> Docker

So dürfte der Weg sein.

  • Solution
18 minutes ago, Mass1ve said:

So dürfte der Weg sein.

dazu muss dein VPN Anbieter auch passendes Port Forwarding usw anbieten, eingerichtet sein, ...

 

du willst ja den einkommenden traffic auch über VPN laufen lassen ... dazu müssen Ports FÜR DICH da sein da der VPN Server ja nicht dir alleine ist ;)

34 minutes ago, Mass1ve said:

Surfshark VPN

OK, das hatte ich überlesen. Dachte du wolltest einfach nur per wireguard auf dein UNRAID zugreifen 

  • Author
21 minutes ago, alturismo said:

dazu muss dein VPN Anbieter auch passendes Port Forwarding usw anbieten, eingerichtet sein, ...

 

du willst ja den einkommenden traffic auch über VPN laufen lassen ... dazu müssen Ports FÜR DICH da sein da der VPN Server ja nicht dir alleine ist ;)

 

Ja, dass macht natürlich Sinn!

 

6 minutes ago, jj1987 said:

OK, das hatte ich überlesen. Dachte du wolltest einfach nur per wireguard auf dein UNRAID zugreifen 

 

Danke euch beiden. Heißt das es nicht möglich ist in der Form den gesamten Datenverkehr über VPN zu routen.

 

Vielleicht habt ihr einen Tipp wie ich sonst quasi einen 2. Layer als Schutz auf meine Domains bekomme?

Vielleicht OAuth mit "authentik"?

 

Die HTTP Basic Authentication mit Access Listvon Nginx ist zwar ganz nett, macht bei mir aber auch ein paar Dinge kaputt. Jellyfin Streaming am Handy beispielsweise funktioniert nicht wenn aktiviert (am PC allerdings schon). Paperless landet in einer Authentifizierungsschleife, die immer wieder die Zugangsdaten abfragt.

4 minutes ago, Mass1ve said:

Vielleicht habt ihr einen Tipp wie ich sonst quasi einen 2. Layer als Schutz auf meine Domains bekomme?

 

der VPN wäre ja 0 Schutz ... ist ja egal ob der Traffic direkt oder über einen Umweg kommt ... dafür eh sinnfrei.

 

2fa gibt es ja diverse Lösungen wenn du meinst dazu Bedarf zu haben ... einlesen und ggf. umsetzen,

oder einfach nicht nutzen ;)

11 minutes ago, Mass1ve said:

Vielleicht habt ihr einen Tipp wie ich sonst quasi einen 2. Layer als Schutz auf meine Domains bekomme?

 

vielleicht noch ein kleiner Nachtrag hierzu

 

ich nutze swag und nicht NPM

 

1/ Standards wir Emby (oder Jelly) gehen normal durch

2/ fail2ban eingerichtet

3/ geoip Blocker (nur .de ...), Achtung, ich war in Urlaub und hab vergessen ... ;) da musste kurz die VPN backdoor ran um Griechenland ... ;)

4/ Seiten wie unraid.... hab ich die http auth zus. davor geschaltet, ist ja dann mehr oder weniger 2fa dafür ;)

 

und das reicht mir ganz bequem ...

 

image.thumb.png.954e02ec778992ca20244be9cc2ab602.png

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.