derjp Posted January 18 Share Posted January 18 Ich habe folgende Überlegung aber finde noch nicht die passenden Infos dazu. aktuell habe ich in der Fritzbox dein DynDNS von ipv64.net aktiv laufen, damit ich von außerhalb meinen Plex Server erreichen kann. Nun möchte ich jedoch auch andere Docker erreichbar machen. Meine Überlegung: Eine Domain von all-inkl.com nutzen und diese dann auf meiner Fritzbox über DynDNS eintragen. Dann darüber nginx erreichbar machen und über nginx dann die Docker erreichbar machen. Heißt ich würde dann nur die all-inkl domain bei DynDNS eintragen und dann Plex später über nginx erreichbar machen, wenn das denn funktioniert. also über die domain komme ich dann an nginx ran und von dort aus würde ich dann z.B subdomains für die docker anlegen wie plex.domain.de docker2.domain.de docker3.domain.de Ist das so vom wie ich das im Kopf habe möglich? Quote Link to comment
derjp Posted January 18 Author Share Posted January 18 6 minutes ago, Archonw said: Das ist ganz genau der Weg. Okay, das ist schonmal sehr gut. Ich habe schon versucht da mehr Infos zu zu finden wie ich das Stück für stück einrichte aber noch nicht das passende gefunden. Habt ihr vielleicht Tipps für mich oder Anleitungen wo ich mich einlesen kann? Quote Link to comment
Archonw Posted January 18 Share Posted January 18 Ich gehe gerade selber den ersten Teil durch. Habe zur Zeit noch eine Domain von ddnss.de. Der Unraid Part ist nicht schwer.Nginx Proxy Manager über Apps installieren. Anmerkung:Ich lasse alles alle Docker im Bridge Mode.Heisst alles ist über die selbe IP erreichbar. Daher kann jetzt nur jeder Port einmal vergeben werden.Unraid selbst benutzt für seine Weboberfläche schon Port 80 und 443. Diese Ports sind aber zwingend für Nginx Proxy Manager.Daher zuerst die Port für die Unraidoberfläche über "Settings >Management Access ändern. Hier bei Http Port und Https Port einen anderen angeben und merken. Denn darüber wird dann die Weboberfläche beim nächsten mal aufgerufen.Ich nutze gerne Nginx Proxy Manager, da der eine intuitive WebGui bietet.So ist das einrichten der Proxy-Host sehr einfach. Quote Link to comment
derjp Posted January 18 Author Share Posted January 18 47 minutes ago, Archonw said: Ich gehe gerade selber den ersten Teil durch. Habe zur Zeit noch eine Domain von ddnss.de. Der Unraid Part ist nicht schwer. Nginx Proxy Manager über Apps installieren. Anmerkung:Ich lasse alles alle Docker im Bridge Mode. Heisst alles ist über die selbe IP erreichbar. Daher kann jetzt nur jeder Port einmal vergeben werden. Unraid selbst benutzt für seine Weboberfläche schon Port 80 und 443. Diese Ports sind aber zwingend für Nginx Proxy Manager. Daher zuerst die Port für die Unraidoberfläche über "Settings >Management Access ändern. Hier bei Http Port und Https Port einen anderen angeben und merken. Denn darüber wird dann die Weboberfläche beim nächsten mal aufgerufen. Ich nutze gerne Nginx Proxy Manager, da der eine intuitive WebGui bietet. So ist das einrichten der Proxy-Host sehr einfach. Also ich muss ja meine domain (beispiel.de) bei all-inkl bestellen. Diese muss ich dann irgendwie im router eintragen. aber die ganzen subdomains wie: docker1.beispiel.de, docker2,beispiel.de die muss ich dann nur in nginx erstellen/konfigurieren und nicht nochmal über all inkl dann richtig? ist vermutlich alles gar nicht so wild, ich denke das immer nur zu kompliziert glaube ich Also du richtest das grade erstmal alles auf unraid ein und später dann trägst du das in der fritzbox ein? Quote Link to comment
hawihoney Posted January 18 Share Posted January 18 (edited) 1 hour ago, derjp said: Habt ihr vielleicht Tipps für mich oder Anleitungen wo ich mich einlesen kann? Es gibt verschiedene Wege. Ich habe mich strikt an uralte Anleitungen für Nextcloud, etc. gehalten. In diesen wird im Router folgendes Mapping vorgenommen. Dadurch muss man nicht am Unraid Server ändern: Extern 80 --> Intern/Host 81 Extern 443 --> Intern/Host 444 In SWAG/NGINX Container Definition mappt man das dann wieder zurück: Intern/Host 81 --> SWAG/NGINX 80 Intern/Host 444 --> SWAG/NGINX 443 Dazu nutze ich einen kostenlosen Account bei DuckDNS - weiß nicht ob das immer noch kostenlos ist. Die haben eine Update-URL die von der Fritzbox automatisch bei einer neuen IP bedient werden kann. Den habe ich im Router hinterlegt: Router: Container: Der Rest ist dann das weitere Mapping innerhalb von NGINX/SWAG. Wenn Du Plex schon am Laufen hast, dann ist der Rest für Dich ein Kinderspiel und Du kannst am Ende mit Deinen Subdomains von außer zugreifen: plex.domain.bla Edited January 18 by hawihoney Quote Link to comment
derjp Posted January 18 Author Share Posted January 18 2 hours ago, hawihoney said: Es gibt verschiedene Wege. Ich habe mich strikt an uralte Anleitungen für Nextcloud, etc. gehalten. In diesen wird im Router folgendes Mapping vorgenommen. Dadurch muss man nicht am Unraid Server ändern: Extern 80 --> Intern/Host 81 Extern 443 --> Intern/Host 444 In SWAG/NGINX Container Definition mappt man das dann wieder zurück: Intern/Host 81 --> SWAG/NGINX 80 Intern/Host 444 --> SWAG/NGINX 443 Dazu nutze ich einen kostenlosen Account bei DuckDNS - weiß nicht ob das immer noch kostenlos ist. Die haben eine Update-URL die von der Fritzbox automatisch bei einer neuen IP bedient werden kann. Den habe ich im Router hinterlegt: Router: Container: Der Rest ist dann das weitere Mapping innerhalb von NGINX/SWAG. Wenn Du Plex schon am Laufen hast, dann ist der Rest für Dich ein Kinderspiel und Du kannst am Ende mit Deinen Subdomains von außer zugreifen: plex.domain.bla Naja für Plex habe ich ja nur einen Port freigegeben. Sonst hatte ich mir dieses Video hier mal angesehen. Ich wollte jetzt nicht unraid direkt zugänglich machen, dafür habe ich wireguard vpn eingerichtet. habe nun meine domain über dyndns auf der fritzbox eingestellt. das mapping im router zu ändern ist eine gute idee, dann brauche ich das in unraid nicht machen, da muss ich nur nochmal schauen wo man das wie macht. und dann nginx installieren und schauen wie ich da dort zurückstelle. und dann einzelne docker freigeben, das versuche ich dann aus dem Video abzuleiten. schauen wir mal ob ich das so hinbekomme Quote Link to comment
hawihoney Posted January 18 Share Posted January 18 24 minutes ago, derjp said: Ich wollte jetzt nicht unraid direkt zugänglich machen, dafür habe ich wireguard vpn eingerichtet. Zwei verschiedene paar Schuhe. Unraid komplett freizugeben ist natürlich völlig verrückt. Aber einzelne Services wie Nextcloud, Plex via z.B. DuckDNS und SWAG/NGINX ist ok. Ansonsten habe ich noch VPN Zugänge im Router hinterlegt. Die nutze ich dann im Notfall von außen für alles Andere (z.B. Homeassistant). Quote Link to comment
derjp Posted January 18 Author Share Posted January 18 1 hour ago, hawihoney said: Zwei verschiedene paar Schuhe. Unraid komplett freizugeben ist natürlich völlig verrückt. Aber einzelne Services wie Nextcloud, Plex via z.B. DuckDNS und SWAG/NGINX ist ok. Ansonsten habe ich noch VPN Zugänge im Router hinterlegt. Die nutze ich dann im Notfall von außen für alles Andere (z.B. Homeassistant). Ja eben, ich möchte ja auch nur einzelne Sachen freigeben, für alles habe ich für den Notfall VPN im Router. DuckDNS brauchst du nur, weil deine dyndns von duckdns ist oder? Oder brauche ich das auch wenn ich ne dyndns im router eingestellt habe? Nein oder? Quote Link to comment
hawihoney Posted January 18 Share Posted January 18 2 minutes ago, derjp said: DuckDNS brauchst du nur, weil deine dyndns von duckdns ist oder? Klar. Quote Link to comment
derjp Posted January 18 Author Share Posted January 18 @hawihoney Also ich habe nun mal versucht anhand deines Beispiels das ganze erstmal aufzusetzen und zum laufen zu bekommen, bevor ich mir andere Ports überlege. Ich habe meine DynDNS eingetragen in der Fritzbox. Dann habe ich die Portfreigaben erstmal so übernommen wie in deine Screenshot, da zeigt er mir in der Fritzbox gleich eine Warnung an. (Aber ich hatte hier auch vorher schon diverse andere Ports ausprobiert: kommt die Meldung nun weil unraid auf den Ports 80 und 443 läuft und ich das in manage acess hätte ändern sollen? nein oder? soll das so oder habe ich port an Gerät und port extern gewünscht vertauscht? ich hätte jetzt gesagt das ist richtig. nginx installiert und wie folg: und habe dort dann eine subdomain angelegt und http für nzbget.sub.domain.de für ip vom server und port von nzbget Wenn ich nun die domain nzbget.sub.domain.de eingebe bekomme ich von der fritbox die meldung: und wenn ich im browser eingebe: sub.domain.de so wie ich es als dns im router eingegeben habe, komme ich auf die anmeldeseite vom router. hatte mir auch nochmal das video von @mgutt angeschaut wie er die netcloud und nginx eingerichtet hat. der unterschied ist er nutzte auch duckdns, das habe ich ja nicht und daher weggelassen. ich habe nun mehrere Sachen ausprobiert, aber weiß nicht so recht wo mein Denkfehler ist, oder was ich übersehe. Als Beispiel: vom Internet kommt eine Anfrage rein auf Port 80 und wird auf 81 weitergereicht, wird dann von nginx wieder auf port 80 zurückgereicht. oder ist der Fehler, dass ich den Port für nzbget im router nicht freigegeben habe? eigentlich nicht, denn es läuft ja erstmal zu nginx und dort "verteile ich ja weiter" oder nicht? Quote Link to comment
alturismo Posted January 19 Share Posted January 19 6 hours ago, derjp said: ich habe nun mehrere Sachen ausprobiert, aber weiß nicht so recht wo mein Denkfehler ist, oder was ich übersehe. zeig mal bitte den aktuellen screenshot deiner Freigabe, Beispiel (danach nochmal gerne die Details da du mappen musst) dann nochmal bitte den aktuellen Stand der NPM Instanz dann ... das hast du auch gelesen ? was da steht ? 6 hours ago, derjp said: Wenn ich nun die domain nzbget.sub.domain.de eingebe bekomme ich von der fritbox die meldung: und auch umgesetzt in deiner Fritz ? Beispiel oder einfach ignoriert und ... Quote Link to comment
mgutt Posted January 19 Share Posted January 19 1 hour ago, alturismo said: und auch umgesetzt in deiner Fritz ? Beispiel Das ist unnötig. Er bekommt die Meldung, weil seine Domain eine lokale IP hat. Der DNS Eintrag ist also schon falsch. Ansonsten: Auch wenn es nur zum Test ist, sollte man keine Ports unterhalb von 1024 nehmen: https://de.m.wikipedia.org/wiki/Liste_der_standardisierten_Ports Wird aber nichts mit dem Problem zu tun haben denke ich. Quote Link to comment
mgutt Posted January 19 Share Posted January 19 8 hours ago, derjp said: da zeigt er mir in der Fritzbox gleich eine Warnung an. Und warum? Das ist dein zu lösendes Problem. Kann man mit der Maus über das Icon schweben oder gibt es eine Fehlermeldung im den Logs des Routers? Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 @alturismo das ist meine Freigabe: @mgutt Ich hatte es auch mit anderen Ports ausprobiert ( 18443, 30, 90) dann bekomme ich auch die Meldung: Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht. im DNS-Rebind-Schutz hatte ich dann auch eingetragen: nbzget.sub.domain.de hat aber an der Meldung nichts geändert, daher hatte ich das wieder rausgenommen. so ist der nginx gemappt oder sollte es doch so aussehen? 192.168.178.87:443 <-> 192.168.178.87:444 192.168.178.87:80 <-> 192.168.178.87:81 Nun Frage ich mich noch, was an der DynDNS falsch sein kann wie du sagst. Da habe ich ja nur die Daten wie von all-inkl vorgegeben eingetragen. Update-URL (dyndns.kasserver.com/?myip=<ipaddr>&myip6=<ip6addr>) Domainname ( sub.domain.de) und dann Benutzername und Passwort. Quote Link to comment
hawihoney Posted January 19 Share Posted January 19 (edited) 52 minutes ago, derjp said: dyndns.kasserver.com Ist kasserver von Deinem dyndns Dienstleister? Bei mir ist in Fritzbox, SWAG Container, DynDNS alles so eingetragen wie von mir oben gepostet. Kein Unraid.net installiert. Kein Rebind Schutz. Unraid läuft intern auf 80/443. Deine Bilder passen nicht zueinander. Einmal intern <-> extern. Einmal extern <-> intern vertauscht. Edited January 19 by hawihoney Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 6 minutes ago, hawihoney said: Ist kasserver von Deinem dyndns Dienstleister? Ja genau, das ist bei all-inkl so angegeben: Quote Link to comment
alturismo Posted January 19 Share Posted January 19 41 minutes ago, derjp said: das ist meine Freigabe: die externen Ports müssen aber 80 (HTTP) + 443 (HTTPS) sein ... so wird das nichts, erstrecht nicht mit HTTP auth (port 80) einlesen ... Quote Link to comment
hawihoney Posted January 19 Share Posted January 19 2 minutes ago, derjp said: Ja genau, das ist bei all-inkl so angegeben: Ich habe meine Antwort oben erweitert, war noch mit Tippen beschäftigt. Quote Link to comment
hawihoney Posted January 19 Share Posted January 19 2 hours ago, mgutt said: Auch wenn es nur zum Test ist, sollte man keine Ports unterhalb von 1024 nehmen Meinst Du extern oder intern? Quote Link to comment
Archonw Posted January 19 Share Posted January 19 53 minutes ago, derjp said: Ich hatte es auch mit anderen Ports ausprobiert ( 18443, 30, 90) dann bekomme ich auch die Meldung: Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht. Dein Port-Forwarding hat also nicht wie gewünscht geklappt. Irgendetwas blockiert 80 und 443. Da wirst du schon andere Freigaben für erstellt haben. Die müssen jetzt also erst weg. Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 17 minutes ago, hawihoney said: Ist kasserver von Deinem dyndns Dienstleister? Junge, junge ... Bei mir ist in Fritzbox, SWAG Container, DynDNS alles so eingetragen wie von mir oben gepostet. Kein Unraid.net installiert. Kein Rebind Schutz. Unraid läuft intern auf 80/443. Deine Bilder passen nicht zueinander. Einmal intern <-> extern. Einmal extern <-> intern vertauscht. Wieso junge junge? Also sollte es hier so aussehen? verwirrt mich nur grade, weil ich das dann so eingeben muss: Weil hier ja dann der Port extern auf 81 gestellt ist, aber in der übersicht ja dann als 80 angezeigt wird. hier dann auch nochmal so umdrehen? 172.17.0.8:444 <-> 192.168.178.87:443 172.17.0.8:81 <-> 192.168.178.87:80 Quote Link to comment
Archonw Posted January 19 Share Posted January 19 1 minute ago, hawihoney said: Meinst Du extern oder intern? Du solltest intern keine Ports unterhalb von 1024 nehmen, da diese "standartisirte" Ports sind. Also fange zb. bei 8000. Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 2 minutes ago, Archonw said: Dein Port-Forwarding hat also nicht wie gewünscht geklappt. Irgendetwas blockiert 80 und 443. Da wirst du schon andere Freigaben für erstellt haben. Die müssen jetzt also erst weg. Es ist gefühlt egal was ich da eingebe: Quote Link to comment
Archonw Posted January 19 Share Posted January 19 1 minute ago, derjp said: hier dann auch nochmal so umdrehen? Nein da ist alles okay. Zu Docker und wie das Funktioniert solltest du auch nochmal das ein oder andere Anfänger Video anschauen. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.