hawihoney Posted January 19 Share Posted January 19 (edited) 17 minutes ago, derjp said: verwirrt mich nur grade, weil ich das dann so eingeben muss Das kann doch nicht sein. Hast Du mal einen Refresh der Seite gemacht. --- --- --- --- --- Edited January 19 by hawihoney Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 1 minute ago, hawihoney said: Das kann doch nicht sein. Hast Du mal einen Refresh der Seite gemacht. --- --- mehrmals ja. oder sollte es bei mir bei ipv6 stehen? weil der dyndns über ipv6 angemeldet ist? Quote Link to comment
Archonw Posted January 19 Share Posted January 19 3 minutes ago, derjp said: Es ist gefühlt egal was ich da eingebe: Irgendetwas lässt nicht zu, dass du nach Außen den Port 80 und 443 öffnen willst. Hast du noch mehr Freigaben für andere Geräte? Und dort auch die Ports Freigegeben? DAs geht nicht. Quote Link to comment
hawihoney Posted January 19 Share Posted January 19 3 minutes ago, derjp said: weil der dyndns über ipv6 angemeldet ist? Und jetzt bin ich raus. Von IPv6 habe ich keine Ahnung. Quote Link to comment
Archonw Posted January 19 Share Posted January 19 1 minute ago, derjp said: oder sollte es bei mir bei ipv6 stehen? weil der dyndns über ipv6 angemeldet ist? Was sagt dein Online-Monitor in der Fritzbox? Hast du überhaupt eine öffentlich IPv4 Adresse? Quote Link to comment
Archonw Posted January 19 Share Posted January 19 Hast du wie ich hier noch mehr Freigaben? Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 5 minutes ago, Archonw said: Was sagt dein Online-Monitor in der Fritzbox? Hast du überhaupt eine öffentlich IPv4 Adresse? Ist Vodafone Kabel Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 2 minutes ago, Archonw said: Hast du wie ich hier noch mehr Freigaben? Das sind alle die ich haben: Quote Link to comment
hawihoney Posted January 19 Share Posted January 19 4 minutes ago, derjp said: Ist Vodafone Kabel https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1611_Was-ist-DS-Lite-und-wie-funktioniert-es/ Quote Quote Link to comment
Archonw Posted January 19 Share Posted January 19 Dann sind wir hier mit allem zu IPv4 am ende Du wirst das so nicht machen können. Du kannst versuchen bei Vodafone anzurufen und um Umstellen auf Dual-Stack bitten, da du dies z.B. beruflich brauchst. Kann funktionieren muss es aber nicht. Ansonsten bleibt dir entweder alles auf IPv6 laufen zu lassen oder einen zwischen Dienst anzumieten der dir eine externe IPv4-Adresse anbietet, zu dem du dich dann verbindest. Quote Link to comment
Archonw Posted January 19 Share Posted January 19 (edited) Hier wird etwas die Thematik erklärt und auch eine Lösung angeboten. https://www.youtube.com/watch?v=ttEHsjjvRS4 Edited January 19 by Archonw Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 57 minutes ago, Archonw said: Dann sind wir hier mit allem zu IPv4 am ende Du wirst das so nicht machen können. Du kannst versuchen bei Vodafone anzurufen und um Umstellen auf Dual-Stack bitten, da du dies z.B. beruflich brauchst. Kann funktionieren muss es aber nicht. Ansonsten bleibt dir entweder alles auf IPv6 laufen zu lassen oder einen zwischen Dienst anzumieten der dir eine externe IPv4-Adresse anbietet, zu dem du dich dann verbindest. So habe bei Vodafone angerufen und die stellen nun auf IPv4 um. mal schauen wie lange das dauert und dann schauen wir mal weiter Ist sogar kostenlos, hätte gedacht das mich das monatlich etwas kostet. Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 13 minutes ago, Archonw said: Hört sich super an. Wow, das ging deutlich schneller als erwartet, ist schon aktiv: Nun macht er es hier auch richtig herum: das sollte ja nun soweit passen. wenn ich nun nzbget.sub.domain.de eingebe bekomme ich weiterhin die meldung der fritzbox bezüglich DNS-Rebind-Schutz. habe dort aber nzbget.sub.domain.de eingetragen Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 3 hours ago, hawihoney said: Ich habe jetzt mal geguckt, bei mir sind die gleichen Einstellungen, nur bei hier scheine ich einen anderen Docker zu nutzen, das sieht bei mir wie folgt aus: die Einträge für URLs,Email und subdomains habe ich hier nicht. über nzbget.sub.domain.de komme ich nun auch auf die Anmeldeseite der Fritzbox, obwohl die ja ein anderes ziel haben sollte. also ich komme mit meiner domain bis zur fritzbox, aber nicht weiter, wo ist mein denkfehler, was habe ich vergessen? Quote Link to comment
hawihoney Posted January 19 Share Posted January 19 21 minutes ago, derjp said: also ich komme mit meiner domain bis zur fritzbox, aber nicht weiter, wo ist mein denkfehler, was habe ich vergessen? 2 verschiedene Produkte. Ich nutze SWAG und Du nutzt NGINX. NGINX baut auf SWAG/LETSENCRYPT/o.ä auf. Ist aber dennoch anders zu bedienen. Ab hier musst Du bei NGINX erfahrenen Leuten nachfragen oder einfach mal suchen. Gibt bestimmt schon dutzend Anleitungen hierzu. NGINX ist einfacher, SWAG ist am Anfang komplexer. Fang mal mit NGINX an und starte die Container GUI. Du machst immer den zweiten Schritt vor dem ersten. Zunächst einmal: Läuft NGINX? Ggfs. musst Du nochmal an die Ports ran. Aber das ist in Sekunden erledigt. Quote Link to comment
mgutt Posted January 19 Share Posted January 19 2 hours ago, derjp said: wenn ich nun nzbget.sub.domain.de eingebe bekomme ich weiterhin die meldung der fritzbox bezüglich DNS-Rebind-Schutz. habe dort aber nzbget.sub.domain.de eingetragen Der Rebind Schutz greift vermutlich, weil deine Domain auf eine lokale IP auflöst. Entweder eine lokale IPv4 wie zb 192... Oder eine IPv6. Das verhindert die Fritzbox aus Sicherheitsgründen über den Rebindschutz. Solange du aber IPv6 aktiv hast, wird das alles eh nicht funktionieren, weil man dann keine Ports umlenken kann. Dh du kannst nicht aus Port 443 den Port 444 machen. Wird einfach nicht unterstützt. Du muss die Ports 1:1 durchreichen bei IPv6. Dann ist es wichtig, dass die IPv6 der Domain, die von dem Nginx Container ist. Da du ihn im Bridge Mode betreibst hat er keine eigene, sondern die von unRAID Server. Der Port 443 vom unRAID Server ist aber durch unRAID belegt. Also entweder muss der Container im Netz br0 betrieben werden oder du musst die Ports der unRAID WebGUI ändern. Wenn du br0 verwendest und der Container damit eine eigene IPv6 hat, hast du aber das nächste Problem. Nämlich dass dein DuckDNS Container nur seine eigene IPv6 meldet und nicht die von einem anderen Container. Also wie man es auch dreht und wendet. IPv6 ist scheiße in so einem Kontext. Mach es dir einfach und deaktiviere IPv6 oder sorg zumindest dafür, dass der DuckDNS Container keinen IPv6 Eintrag erstellt. Denn wenn dir Domain keinen AAAA Eintrag besitzt, kommen alle Anfragen über IPv4 rein. Quote Link to comment
Archonw Posted January 19 Share Posted January 19 Hast du den Rebind-Schutz wieder eingefügt? Ich selbst benutze diesen Nginx Docker Mit diesen Einstellungen. Ich habe die Ports 80 und 443 frei gemacht, du musst hier also andere nehmen. Z.b. HTTP Port: 8080 und HTTPS Port: 4433. Der Port 81 sollte dann bleiben können. Sobald der Container dann gestartet ist erreichst du das WebUi über die http://hier-die-ip:81 Dann geht es da weiter. Erste Anmeldung mit: Email: [email protected] Password: changeme Quote Link to comment
hawihoney Posted January 19 Share Posted January 19 (edited) 18 minutes ago, mgutt said: Nämlich dass dein DuckDNS Container nur seine eigene IPv6 meldet und nicht die von einem anderen Container. Der Thread Ersteller führt, wie auch ich, einen manuellen Update in der Fritzbox durch - ohne den Container des DynDNS Anbieters. Dann ist das egal. Bei mir in der Fritzbox ist IPv6 nach wie vor aktiviert, wie auch bei meinem DynDNS Anbieter. Allerdings führt das Update in der Fritzbox keine Aktualisierung der IPv6 durch Ich wollte schon vor einem Jahr oder so von SWAG auf NGINX wechseln. Wird wohl langsam mal Zeit Edited January 19 by hawihoney Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 1 hour ago, hawihoney said: 2 verschiedene Produkte. Ich nutze SWAG und Du nutzt NGINX. NGINX baut auf SWAG/LETSENCRYPT/o.ä auf. Ist aber dennoch anders zu bedienen. Ab hier musst Du bei NGINX erfahrenen Leuten nachfragen oder einfach mal suchen. Gibt bestimmt schon dutzend Anleitungen hierzu. NGINX ist einfacher, SWAG ist am Anfang komplexer. Fang mal mit NGINX an und starte die Container GUI. Du machst immer den zweiten Schritt vor dem ersten. Zunächst einmal: Läuft NGINX? Ggfs. musst Du nochmal an die Ports ran. Aber das ist in Sekunden erledigt. nginx habe ich schon installiert und gestartet und da die "sub-sub" domain nzbget.sub.domain angelegt. scheme: http forward hostname/ip: ip vom server port: den von nzbget 1 hour ago, Archonw said: Hast du den Rebind-Schutz wieder eingefügt? Ich selbst benutze diesen Nginx Docker Mit diesen Einstellungen. Ich habe die Ports 80 und 443 frei gemacht, du musst hier also andere nehmen. Z.b. HTTP Port: 8080 und HTTPS Port: 4433. Der Port 81 sollte dann bleiben können. Sobald der Container dann gestartet ist erreichst du das WebUi über die http://hier-die-ip:81 Dann geht es da weiter. Erste Anmeldung mit: Email: [email protected] Password: changeme Ja den Docker habe ich auch. eingeloggt habe ich mich da auch schon und da hatte ich ja dann die "sub-sub domain" erstellt: nzbget.sub.domain.de Zum Verständnis: von draußen kommt eine Anfrage über meine domain rein, die wird im router dann von port 80/443 auf 81/444 geschoben. Das sollte im besten Fall das ganze weitergehen an Nginx über Port 81/444 und nginx wandelt es dann wieder in 80/443 um. Es kann aber auch sein, dass ich mittlerweile alles durcheinander bringe und den Faden verliere. 1 hour ago, mgutt said: Der Rebind Schutz greift vermutlich, weil deine Domain auf eine lokale IP auflöst. Entweder eine lokale IPv4 wie zb 192... Oder eine IPv6. Das verhindert die Fritzbox aus Sicherheitsgründen über den Rebindschutz. Solange du aber IPv6 aktiv hast, wird das alles eh nicht funktionieren, weil man dann keine Ports umlenken kann. Dh du kannst nicht aus Port 443 den Port 444 machen. Wird einfach nicht unterstützt. Du muss die Ports 1:1 durchreichen bei IPv6. Dann ist es wichtig, dass die IPv6 der Domain, die von dem Nginx Container ist. Da du ihn im Bridge Mode betreibst hat er keine eigene, sondern die von unRAID Server. Der Port 443 vom unRAID Server ist aber durch unRAID belegt. Also entweder muss der Container im Netz br0 betrieben werden oder du musst die Ports der unRAID WebGUI ändern. Wenn du br0 verwendest und der Container damit eine eigene IPv6 hat, hast du aber das nächste Problem. Nämlich dass dein DuckDNS Container nur seine eigene IPv6 meldet und nicht die von einem anderen Container. Also wie man es auch dreht und wendet. IPv6 ist scheiße in so einem Kontext. Mach es dir einfach und deaktiviere IPv6 oder sorg zumindest dafür, dass der DuckDNS Container keinen IPv6 Eintrag erstellt. Denn wenn dir Domain keinen AAAA Eintrag besitzt, kommen alle Anfragen über IPv4 rein. IPv4 ist ja nun aktiv, das hat Vodafone mit ja aktiviert, somit sind ipv4 UND ipv6 nun aktiv auf dem router. Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 Ich habe nun die update URL in der Fritzbox auf die IPv4 Update URL geändert. Habe Unraid unter Manage access die ports auf 8080 und 4443 geändert, sodass ich 80 und 443 für nginx nutzen kann. Dann habe ich nginx stumpf nach dem Video von @mgutt aufgesetzt und meine ipv4 adresse in den browser eingegeben und zack: dann in nginx wie in dem video einen proxy host hinzugefügt meine sub.domain.de eingetragen den port für nzbget und zack auch das klappt. ich komme also drauf. über http und https dann habe ich das nochmal ausprobiert es unter nzbget.sub.domain.de erreichbar zu machen, klappt auch. Eigentlich auch total einfach. Ich weiß nun nicht in was ich mich da vorher verstrickt habe, aber naja es läuft jetzt. nun würde ich das natürlich nochmal mit ner access list absichern, dass man sich vorher nochmal anmelden muss. zudem überlege ich, ob ich mir dann nicht noch heimdall als docker installiere und da dann verschiedene docker verlinke, damit ich von da aus dann in verschiede docker rein kann ( auch wenn ich mir die subdomains natürlich leicht merken könnte) und ne schöne "Startseite" habe, oder würdet ihr mir das aus irgendwelchen Gründen nicht empfehlen? unraid selbst darüber erreichbar zu machen ist nicht zu empfehlen oder? oder kann ich das ruhig wenn ich das mit access listen nochmal schütze? Quote Link to comment
Archonw Posted January 19 Share Posted January 19 Jetzt, da der Proxy Server einmal da ist steht weiteren Services nichts mehr im wege Ich empfehle gerne mal Vaultwarden. (Passwortmanager) Heimfall hab ich auch und gefällt mir von allen Dashboards am besten. Zu Unraid online stellen kann ich nur abraten.Auch nicht mit zusätzlicher Access List.Der Server-Zugriff gehört maximal geschützt. Da darf auch die Bequemlichkeit auch etwas drunter leiden.Aber mal ehrlich. Ich klicke auf meine Wireguard Verknüpfung oben in der Leiste meines Androiden und schwupps kann ich ohne weiteres die WebUi aufrufen.Um Wireguard zu nutzen einfach in der Fritzbox einrichten. Vorteil: man hat auch dann Zugriff ins heimische Netz, wenn der Server mal gerade nicht will.Kleiner Zusatztipp am Rande. Eine Wlan-Steckdose mit Cloud Zugriff kann auch sehr hilfreich für einen Neu-Start aus der Ferne sein, wenn der Server mal hängt. (Dazu im BIOS einfach auch "Always On" aktivieren) Quote Link to comment
mgutt Posted January 19 Share Posted January 19 5 hours ago, derjp said: somit sind ipv4 UND ipv6 nun aktiv auf dem router. Du verstehst das Problem nicht. Sobald dein Besucher IPv6 verwendet UND deine Domain einen AAAA (IPv6) Eintrag hat, kommt der Besucher über IPv6 auf deine Seite und genau das kann nicht funktionieren. Wenn du dagegen sicherstellen kannst, dass es keinen AAAA Eintrag gibt, hast du kein Problem. Quote Link to comment
derjp Posted January 19 Author Share Posted January 19 6 minutes ago, Archonw said: Jetzt, da der Proxy Server einmal da ist steht weiteren Services nichts mehr im wege Ich empfehle gerne mal Vaultwarden. (Passwortmanager) Heimfall hab ich auch und gefällt mir von allen Dashboards am besten. vaultwarden schaue ich mir mal an. Heimdall dachte ich nur als "Linksammlung" um von da in jeden Docker zu springen den ich brauche. Vom Dashboard her kann homarr aber wesentlich mehr oder? aber habe mich mit den beiden noch nicht zu sehr auseinander gesetzt. das kommt dann jetzt bald. unraid darüber auch erreichbar machen, oder lieber nicht? 5 minutes ago, mgutt said: Du verstehst das Problem nicht. Sobald dein Besucher IPv6 verwendet UND deine Domain einen AAAA (IPv6) Eintrag hat, kommt der Besucher über IPv6 auf deine Seite und genau das kann nicht funktionieren. Wenn du dagegen sicherstellen kannst, dass es keinen AAAA Eintrag gibt, hast du kein Problem. okay, nein das hatte ich noch nicht verstanden, aber nun ist es ja auch auf ipv4 umgestellt. also die dynDNS ist nun auch über IPv4. Quote Link to comment
Archonw Posted January 19 Share Posted January 19 Meinst du Unraid in Heimdall?Das ist natürlich kein Problem. Das läuft ja lokal bei dir im heimischen Netz ab. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.