Fritzbox 7590 belegt intern Port 443! Wie bekomme ich meine Certifikate für nginx (Docker)

[kleinfritzchen]

Hallo Ich habe eine Fritzbox 7590 FW 7.57 . Ich kann hier nicht den Port 443 durchschleifen um meine Certifikate im Nginx Proxy Manager zu erhalten. "DNS-Challange" soll gehen aber das kenn ich nun überhaupt nicht. Gibt es irgendwo eine (deutsche) Anleitung wo das mal erklährt wird wie man das macht und wie das funktioniert? Ich würde gern meine NC wieder in Betrieb nehmen.

 

MfG Fritz

[alturismo]

5 hours ago, kleinfritzchen said:

MfG Fritz

bitte im richtigen Part posten ... hierher verschoben.

[alturismo]

5 hours ago, kleinfritzchen said:

MfG Fritz

und jeweils 2 x Doppelposts ... 4 x der gleiche Post, auch hier bitte mal darauf achten, ist ja nicht das erste mal.

[MAM59]

Wahrscheinlich hast Du den Remotezugang zur FB aktiviert, dann ist das Port belegt.

Schalt das ab und nehm (wenn Du unbedingt von aussen auf die Box zugreifen willst) myfritz stattdessen. Das belegt einen anderen Port.

 

DNS Challenge kannst Du aus Deinem Gedächtnis streichen. Das erfordert, dass Du direkten Zugang zu den DNS Einträgen Deiner Domäne hast, was in 99% der Fälle wohl nicht zutrifft. Die paar Leute, die das können, wissen auch, wie es geht 😜

 

[kleinfritzchen]

tschuldigung für die mehrfach Post's! Bin da leider nicht so firm in Englisch. Der Fernzugriff auf die Fritzbox geht aber laut Einstellungen in der Fritzbox über einen ganz anderen Port. Ich hab grad Festgestellt das in Unraid die IP für den NGINX Docker eine Adresse aus dem Ip Bereich der Fritzbox ist der ich aber keine Freigabe für Port 80 und 443 geben kann. der Nginx Docker hat 192.168.179.2 bekommen. Diese Adresse wird glaube ich noch von der Fritzbox intern benötigt, kann das sein? Wie ändere ich in Unraid den Adressbereich  und muss ich danach alle Docker neu installieren?

MfG Fritz

[kleinfritzchen]

hab grad gesehen das die Fritzbox  Adressen von 20 bis 200 vergibt. wie stell ich es an das der Nginx Dockerr eine Adresse aus diesem Bereich erhält und nicht wie bai mir xxx.xxx.xxx.2 ?

 

[MAM59]

also 192.168.179 ist das GAST Netz der FB, da geht gar keine Freigabe!!!

Du willst schon eine Adresse aus dem 192.168.178.0 Netz.

Üblicherweise betreibt man den NGINX Docker im HOST Modus, dann hat er dieselbe Adresse, wie UNRAID. (Aber dafür muss man vorher die Admin Ports von Unraid verschieben, sonst klemmt es auch da)

 

[kleinfritzchen]

Hallo, ich hab mal ne feste ip für den Nginx genommen, aber da kommt folgende Fehlermeldungs Beschreibung in der Fritzbox (beim Versuch die Portfreigabe einzustellen)

 

 

Im Folgenden finden Sie eine Beschreibung und Lösungen für Fehler beim Einrichten oder Bearbeiten einer Portfreigabe.

Fehlerbeschreibung und Lösungen

Fehlermeldung

Beim Einrichten oder Bearbeiten einer Portfreigabe erscheint nach dem Klick auf Übernehmen folgende Fehlermeldung:

Es ist ein Fehler aufgetreten.

Fehlerbeschreibungen

Ein Gerät mit diesem Namen wurde bereits angelegt.

Die IP-Adresse ist nicht verfügbar.

Mögliche Ursachen

In der FRITZ!Box können keine Portfreigaben für Geräte angelegt werden, die über mehrere Netzwerkadapter/mehrere MAC-Adressen mit der FRITZ!Box verbunden sind, für diese aber nur eine einzige IP-Adresse verwenden. Geräte, die eine IP-Adresse mit mehreren MAC-Adressen nutzen (z.B. ein NAS-System mit zwei Netzwerkkarten), werden von der FRITZ!Box derzeit nicht unterstützt.

Einrichten einer Portfreigabe nicht möglich

Lösung

Vergeben Sie einen eindeutigen Namen, der noch nicht vorhanden ist.

Klicken Sie im Menü Internet auf Freigaben.

Klicken Sie auf die Registerkarte Portfreigaben.

Prüfen Sie, ob in der Liste der Portfreigaben mehrere Einträge für denselben Namen angezeigt werden.

Wenn mehrere Einträge für denselben Namen angezeigt werden, klicken Sie neben allen Einträgen mit demselben Namen auf die Löschen-Schaltfläche und bestätigen Sie den Vorgang mit OK.

 

Iczh geh jetzt erst mal in die Spätschicht, melde mich dann heut nacht noch mal kurz.!

[saber1]

@kleinfritzchen

Diese Bemerkung

2 hours ago, MAM59 said:

also 192.168.179 ist das GAST Netz der FB

hast Du zur Kenntnis genommen?

 

Du hast Unraid am Port 4 der FB angeschlossen.

Und diesem Port 4 hast Du in der FB das Gastnetzwerk zugewiesen.

Das musst Du Rückgängig machen. Oder Unraid an einen anderen Port (1-3) anschließen.

 

https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/949_LAN-Gastzugang-in-FRITZ-Box-einrichten/

[kleinfritzchen]

Hallo, also es ist kein Gastnetz aktiviert, also daran liegt esd nicht. Ich hab bei der ganzen probiererei ein grundsätzliches Problem und das ist wenn ich eine Konfiguration eines Dockers ändere (zb Netzwerk oder Ports werden mir auf der Docker Übersicht immer noch die alten Porrts angezeigt. wie muss ich da vorgehen um mir hier nicvht noch mehr heiloses Durcheinander zu produzieren? Mit dem alten Server bin ich nach folgender Anleitung gegangen: Videonleitung für NGINX

Als Netzwerk hatte ich meine ich bridge verwendet. Es ist für mich wichtig die Nextcloud ans laufen zu bringen aber dafür brauch ich halt ein Certifikat und im Moment ist mir nicht klar wie ich das anstellen kann. Es geht mir eigentlich nur darum meine Kalender und Adressen zu syncronisieren damit auch andere evtl. darauf zugreifen können.

[Archonw]

Schau mal hier vorbei. Da wurde das auch gerade gemacht. 

 

Ansonsten zeig mal wie die Freigabe bei dir in der Fritzbox aus sieht. Und vielleicht dieses mal etwas eher... Hast du eine öffenltich IPv4 Adresse?

[derjp]

31 minutes ago, kleinfritzchen said:

Hallo, also es ist kein Gastnetz aktiviert, also daran liegt esd nicht. Ich hab bei der ganzen probiererei ein grundsätzliches Problem und das ist wenn ich eine Konfiguration eines Dockers ändere (zb Netzwerk oder Ports werden mir auf der Docker Übersicht immer noch die alten Porrts angezeigt. wie muss ich da vorgehen um mir hier nicvht noch mehr heiloses Durcheinander zu produzieren? Mit dem alten Server bin ich nach folgender Anleitung gegangen: Videonleitung für NGINX

Als Netzwerk hatte ich meine ich bridge verwendet. Es ist für mich wichtig die Nextcloud ans laufen zu bringen aber dafür brauch ich halt ein Certifikat und im Moment ist mir nicht klar wie ich das anstellen kann. Es geht mir eigentlich nur darum meine Kalender und Adressen zu syncronisieren damit auch andere evtl. darauf zugreifen können.

Der verlinkte Post ist meiner. Ich musste heute erstmal bei meinem Internetprovider anrufen, damit dir mir eine IPv4 aktivieren.

 

bevor das nicht der Fall ist, wird es scheinbar wesentlich schwerer das einzurichten. Das aktivieren hat mit nichts gekostet.

 

Ist bei dir IPv4 aktiv?

[kleinfritzchen]

Hallo, ja ich habe eine öffentliche IPV4 Adresse.

Die Fehlermeldung aus der Fritzbox besagt das bei mir ein Gerät mehrere Adressen hat und die dadurch in der Fritzbox mehrfach vorkommt (Gerät) und das die Fritzbox deshalb mit der Portweiterleitung nicht klar kommt. Welche einstellungen soll ich den hier noch,mmal posten???

[Archonw]

Schau mal in Unraid unter >Settings >Docker was unter "Docker custom network type: " eingetragen ist.

[kleinfritzchen]

 

Ich  werde am Wochenende mal einen Raspi mit Docker versehen und dort mal  Nginx installieren. Mal sehen ob ich da drüber meine Certifikate erhalte. Wenn das klappt  mach ich drei Kreuze!!!!

Die Menge anmöglichen Fehlern ist für einen Laien wie mich doch ein wenig viiel. Vor allem die Beseitigung von Fehlern die durch rumprobieren entsteht ist echt schwer.

Als alter Sack (58) ist es auch nicht immer einffach was zu lernen; aber ich geb mir Mühe!!!

 

[jj1987]

Fritzbox mit IPVLAN könnte zum Problem beitragen.

Mal den thread zum Thema macvlan im Anleitungen Unterforum durchlesen und umsetzen

[Archonw]

Okay, ipvlan passt hab ich auch mit meiner Fritzbox, sollte also auch bei dir passen.
Jetzt nochmal schauen, was alles in der Fritzbox die Ports 80 und 443 belegt.

[jj1987]

2 minutes ago, Archonw said:

Okay, ipvlan passt hab ich auch mit meiner Fritzbox, sollte also auch bei dir passen.
Jetzt nochmal schauen, was alles in der Fritzbox die Ports 80 und 443 belegt.

Das wäre ungewöhnlich und die Fehlermeldung 

 

23 hours ago, kleinfritzchen said:

Ein Gerät mit diesem Namen wurde bereits angelegt.

Die IP-Adresse ist nicht verfügbar.

Mögliche Ursachen

In der FRITZ!Box können keine Portfreigaben für Geräte angelegt werden, die über mehrere Netzwerkadapter/mehrere MAC-Adressen mit der FRITZ!Box verbunden sind, für diese aber nur eine einzige IP-Adresse verwenden.

Würde genau zur IPVLAN Problematik passen. Mir was bislang nur nicht bekannt das die Fritzbox tatsächlich eine entsprechende Warnung rausgibt.

 

Ich würde testweise mal auf MACVLAN (mit den entsprechenden Anpassung aus der Anleitung) umstellen.

[MAM59]

Bevor er mit UNRAID und Raspis rumfuckelt (und wohl mehr kapput als heile macht), sollte er sich mal mit der Fritzbox auseinandersetzen und die dortigen Fehler (z.b. falsche Verkabelung, wahrscheinlich auch falsche Einstellungen usw.) beseitigen.

 

Solange da 192.168.179 steht, ist alles andere SINNLOS!!! (und zum Scheitern verurteilt).

 

Also eins nach dem Anderen, erst Frizbox, dann MACVLAN und dann sehen wir weiter...

 

 

[derjp]

4 hours ago, kleinfritzchen said:

 

Ich  werde am Wochenende mal einen Raspi mit Docker versehen und dort mal  Nginx installieren. Mal sehen ob ich da drüber meine Certifikate erhalte. Wenn das klappt  mach ich drei Kreuze!!!!

Die Menge anmöglichen Fehlern ist für einen Laien wie mich doch ein wenig viiel. Vor allem die Beseitigung von Fehlern die durch rumprobieren entsteht ist echt schwer.

Als alter Sack (58) ist es auch nicht immer einffach was zu lernen; aber ich geb mir Mühe!!!

 

Schaue mal ob nginx auf den Ports 80 und 443 läuft und dann guck mal ob dein unraid auch auf den gleichen Ports läuft, findest du unter settings -> mage access

wenn bei beiden die ports 80 und 443 steht musst du den port von unraid am besten ändern. dann machst du da zb 8080 und 4443 draus, so habe ich das gemacht.

 

Ich hatte vorher auch ziemlich die Probleme, weil ich auch durch zuviel rumprobieren irgendwann völlig den Faden verloren hatte und habe dann später nochmal von vorne alles aufgesetzt und dann war das ne Sache von 10 Minuten und ich habe mich später gefragt warum ich vorher solche Probleme damit hatte. 

Edited January 20 by derjp

[kleinfritzchen]

hallo, nur zur Info erst aml die IP 192.168.179.xxx ist bei mir die geänderte Adresse der Fritzbox nicht die definition eines Gastnetzes!

Kann mir mal jemand helfen ich find grad keine (deutsche) Anleitung zum Umbau auf mcVlan und ist VLAN das gleiche?

Ich würde gern den Bereich 192.168.179.224/28 einrichten da die Fritzbox nur bis 200 dhcp vergibt.

 

geht n das so? Netzwerkeinstellungen (Docker und VM aus.

Edited January 21 by kleinfritzchen

[Archonw]

On 1/20/2024 at 11:59 AM, kleinfritzchen said:

 

 

Hat deine Fritzbox auch das Netz 192.168.179.0/24 ?

 

Was zeigt die deine Fritzbox an welche Freigaben du schon hast?

[jj1987]

43 minutes ago, kleinfritzchen said:

Kann mir mal jemand helfen ich find grad keine (deutsche) Anleitung zum Umbau auf mcVlan

Also wenn man oben rechts auf die Lupe klickt, dann macvlan eingibt und suchen, taucht da ua dieses Ergebnis auf😉 (und es ist sogar oben angepinnt unter Anleitungen...):

 

45 minutes ago, kleinfritzchen said:

VLAN das gleiche?

Nein, vlan unterstützt die Fritzbox aber auch gar nicht 

[cz13]

3 hours ago, kleinfritzchen said:

nur zur Info erst aml die IP 192.168.179.xxx ist bei mir die geänderte Adresse der Fritzbox

Aber warum gerade die .179? Sicher, dass das kein Probleme macht?

[kleinfritzchen]

Gastnetz ist nicht eingeschaltet und die IP hab ich schon seit vielen Jahren in den verschiedenen Boxen verwendet, ohne Probleme

 

Edited January 21 by kleinfritzchen