Gerne Posted February 11 Share Posted February 11 Leidensweg Unraid folgenden Voraussetzungen habe ich: MOTHERBOARD ASRock J5040-ITX Memory: 8 GiB DDR4 Intel® Pentium® Silver J5040 CPU @ 2.00GHz Parity 12 TB Seagate Iron Wolf Disk 1: 8 TB Seagate Iron Wolf Disk 2: 8 TB WD Red Cache: 480 GB Crucial Zugang für auf Fritzbox Jede Zeile ist gefüttert mit You Tube Videos, diverse Suchanfragen und weiteren Suchanfragen, da die Antworten teilweise so etwas waren wie "pack dir doch ne Swag davor." Installation Easy Cache Parity und andere Festplatten waren schnell eingerichtet. User und Shares eingerichtet. Community Applications, Fix Commons Problems, FileBrowser lucky Backup, Photo Prism, Auto Update Applications installiert, syncthing und Lucky Backup dazu. Im internen Netz alles über die entsprechenden Ports zu erreichen. Ab hier wirds schmutzig. Das was ich eigentlich damit machen wollte ist eine Nextcloud als Daten- primär Bilderspeicher für die Familie erreichbar machen. Natürlich nicht nur im heimischen Netzwerk. Ab hier fange ich noch mal neu an und dokumentiere die Schritte inklusive Videolinks, Websitelinks und weiteres Verfahren. Ich beginne mit der Google Suchanfrage "Nextcloud aus dem Internet auf Unraid einrichten." Den Teil der Nextcloudinstallation über drei Seiten habe ich ausgelassen. So Nextcloud jetzt noch aus dem internet erreichbar machen. Suchanfrage "Nextcloud auf Unraid aus dem internet erreichen ohne duckDNS" https://www.youtube.com/watch?v=vPvuqR20tO4 Gleiich erstes Video knapp 6 minuten Suchanfrage "Nextcloud auf Unraid aus dem internet erreichen "ohne duckDNS"" geändert. https://technium.ch/unraid-nginx-proxy-manager-docker-container/ Mal ganz viel mit NGinx rumprobiert. Also auf All Ink gibt es eine Subdomain die Beispiel.xxxxxxxxxxx.net heisst. Habe diese in meiner Fritzbox hinterlegt. Habe in der Fritzbox Portweiterleitungen (Freigaben) die 80 zeigt auf 2080 (http für ngix) die 443 auf 20443 (https für Ngix) Letsencrypt Zertifikatsanfrage scheitert. habe Ngix aus dem Host in den Bridgemodus gebracht nächster Test. Zertifikatanfrage scheitert. Seitenaufrauf per Smartphone Besipiel.subdomain....... nicht erreichbar aber Beispiel.xxxxxxx.net:SSLPORT mit offenen Port geht natürlich, ist aber nicht ssl verschlüsselt. Wie bekomme ich ein SSL Zertifikat auf meine NAS? Wie bekomme ich Ngix dazu Ports weiterzuleiten? Wie bekomme ich Nginx dazu ein SSL Zertifikat zu holen? geh Thema 1 an. Suche bei Google Unraid SLL Zertifikat Erste Seite der Dokumentation genommen. https://unraid.net/blog/ssl-certificate-update-2 "Navigate to the Settings → Management Access page in the Unraid webgui and click the "Upgrade Cert" button." Gibt es nicht. Prima Dokumentation Ich stoppe mal das Array und such nochmal. Ich nehm mal den Delete Button Dann den Provison Button Use TELNET: yes TELNET port: xx Use SSH: yes SSH port: xx Use UPnP: yes Use SSL/TLS: yes HTTP port: 1980 HTTPS port: 19443 Local TLD: local Local access URLs: http://192.168.178.xx:1980/ redirects to https://192.168.178.xx:19443/ https://192.168.178.xx:19443/ uses UNas_unraid_bundle.pem is a self-signed certificate, ignore the browser's warning and proceed to the GUI http://[xxxxxxxxxxxxxxxxxxxx9e]:1980/ redirects to https://[xxxxxxxxxxxxxxxxxxxxxx9e]:19443/ https://[xxxxxxxxxxxxxxxxxxx69e]:19443/ uses UNas_unraid_bundle.pem is a self-signed certificate, ignore the browser's warning and proceed to the GUI http://UNas.local:1980/ redirects to https://UNas.local:19443/ https://UNas.local:19443/ uses UNas_unraid_bundle.pem is a self-signed certificate, ignore the browser's warning and proceed to the GUI https://192-168-178-41.xxxxxxxxxxxxxxxxxxxxxxxxxxxxx7.myunraid.net:19443/ uses certificate_bundle.pem https://2xxxxxxxxxxxxxxxxxxxxxxxxxxxxe.9xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx7.myunraid.net:19443/ uses certificate_bundle.pem Self-signed or user-provided certificate: /boot/config/ssl/certs/UNas_unraid_bundle.pem Certificate URL:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.my.unraid.net UNas.local Certificate issuer: O = Self-signed, OU = Unraid, CN = UNas.local is a self-signed certificate, ignore the browser's warning when using this certificate Certificate expiration: Tue 24 May 2033 07:55:10 AM PDT Unraid Let's Encrypt certificate: /boot/config/ssl/certs/certificate_bundle.pem Certificate URL: *.xxxxxxxxxxxxxxxxxxxxxxxxxxxxb07.myunraid.net Certificate issuer: C = US, O = Let's Encrypt, CN = R3 Certificate expiration: Tue 9 Apr 2024 06:48:35 AM PDT DNS Propagation is PENDING Spoiler seit ich SSL rausgenommen habe lässt sich die Main Page nicht nicht mehr ansprechen, BrowserCahche leeren. Wird gemacht. Habe nun kein Zugang zum GUI. Also Suche bei Google "kann auf Unraid nicht mehr zugreifen." Also die Ports 19433 und 1980 lassen sich nicht ansprechen. Laut FB ist das System auf der IP vorhanden. Folgende Antworten sind zu finden: "dann starte mal per konsole unraid neu... was passiert dann?" Hilfreich ich Nmappe mal den Server vielleict finde ich ja nen Port. Geht wieder auf Port 1980. Keine Ahnung warum. klicke mal wieder auf Provison Mal sehen Unraid Api extra origins die url mit port 1980 aufgenommen den Button _Upgrade Cert_ gibbet immer noch nicht. Überlege wieder SSl anzuschalten. Test: https://unas.local:19443/Settings/ManagementAccess nicht erreichbar probiere die http:interneIP:1980 Variante. statt unas local die ip direkt eingegben. Spoiler Weiter also Sieht aus wie vorher. Super. Stehe am Anfang OMV? Tru NAS? ok noch 24 Stunden gefrickel. Das sind dann die "Netto-Stunden" Dann OS-Änderung ganz mutig Nas in Fritzbox auf Exposed Host gestellt. Firewall aus. Dynamic upnp eingestellt Fernzugriff über unraid connect gestartet ich starte mal das Array ngix läuft. Aber die Portweiterleitungen nicht. sind aber schön grün Bin in Ngix direct auf SSL Zertifikat gegangen habe folgende Meldung: "Communication with the Api failed, is NPM running correctly?" APi und NPM googlen Communication with the API failed, is NPM running correctly? googeln Keine Ahnung vielleicht doch cloudfare oder Duckdns? So hab Duck dns auf die Fritzbox gepackt. Allerding wird die Ip nicht geupdatet. Also Dokumentation für Duckdns Fritzbox durchgehen "wie muss die update adresse für die Fritzbox bei Duckdns sein" GoogleSuche https://deployn.de/blog/duckdns-fritzbox/ https://www.duckdns.org/update?domains=deployn&token=12345hierstehtmeinToken54321&ip=<ipaddr>&ipv6=<ip6addr> Keine Ahnung ob hinter Domains meine Duckdnsdoamin rein soll. hatte es so hat nicht funktioniert. Statt deployn habe ich meine duckdns eingegeben ohne http oder org oder sonstwas geht auch nicht bliebt ganz knallhart bei der ersten ip weiter googeln https://8300111.de/fritzbox-mit-os-6-60-dynamic-dns-mit-duck-dns-einrichten-schnell-und-kostenlos/ https://www.duckdns.org/update?domains=<Domain.duckdns.org>&token=<12344-1234-1234-1234-1234-usw>&ip=<ipaddr>&ipv6=<ip6addr> geschweifteklammern gelassen Test: die ip6 ist aktuell die 4er nicht? https://schroederdennis.de/allgemein/richtig-dyndns-auf-der-fritzbox-einrichten-ipv6-ipv4-dslite-vpn-wireguard-ipsec/ WeiterGoogeln Mist Duck Dns die ip4 updatet sich null. Also doch Allink? Hauptproblem: kein SSL für Unraid und ich komm nicht weiter. Ist es einfach und ich hab nur einen Haken vergessen? Mein Wunsch ist eine Nextcloud von "aussen" SSL erreichbar. Gerne über meine AllInk subdmain Liebe Community bitte helft mir. Bitte keine Antworten wie "Swag doch einfach den Doinky." Das führt zu Google Suchanfragen "Doinkey swaggen." Schon mal im Vorraus vielen Dank für Eure Hilfe. Quote Link to comment
Babavoss Posted February 11 Share Posted February 11 Ich hab meine nextcloud über ein cloudflare tunnel erreichbar gemacht, ziemlich easy. Anleitungen gibt es genug im netz Quote Link to comment
MPC561 Posted February 11 Share Posted February 11 (edited) Über Fritz!Box itself auch kein Problem. Die Fritzadresse ist doch eine DynDNS Adresse, und die ist immer aktuell. Es gibt mitunter nur Probleme bei Kabel statt DSL mit speziellen Anbietern die keine IPv4 vergeben, Keelval hatte damit zum Beispiel ein problem hie rim Forum. Dann ist es unmöglich das Teil von Aussen zu erreichen, auch mit einem DynDNS Anbieter funktioniert das nicht. Ein 2. Einfach Möglichkeit mit der FritzBox ist Wireguard. Auch da nutzt man den DynDNS von Fritz und der Vorteil ist das man keinen weiteren Port öffnen muss in der Fritz!Box. Wireguard nutzt dann die ext./Fritz IP Adresse die in der App hinterlegt ist und im Nextcloud nutzt man direkt die IP Adresse aus dem Heimnetz. Edited February 11 by MPC561 Quote Link to comment
Gerne Posted February 11 Author Share Posted February 11 Vielen Dank für die zügigen Antworten, Versuche dann mal die myFritz Adresse und nehme Duckdns wieder raus. Quote Link to comment
alturismo Posted February 11 Share Posted February 11 49 minutes ago, Gerne said: Vielen Dank für die zügigen Antworten, prüf doch erstmal ob du ne öffentliche IPv4 hast ... oder lass uns evtl. wissen wer dein Provider ist. Telekom beispielsweise hat dual stack, 1und1 nicht ... usw usw ... Quote Link to comment
alturismo Posted February 11 Share Posted February 11 und noch ein kleiner Hinweis da Fritz User, schau dir das an und richte Unraid entsprechend ein. @jj1987 war so nett hierzu ne kleine Anleitung zu schreiben, Danke nochmals hierfür. Quote Link to comment
Gerne Posted February 17 Author Share Posted February 17 (edited) So jetzt hat jeder Container seine eigene ip, allerdings kann ich mit der Fritte nur einmal Port 80 und 443 mit myFritz freigeben. Habe zur Zeit Ngix, überlege zu Swag zu wechseln. Edited February 17 by Gerne Quote Link to comment
alturismo Posted February 17 Share Posted February 17 59 minutes ago, Gerne said: Habe zur Zeit Ngix, überlege zu Swag zu wechseln. als swag user ... aber, für Anfänger ist NPM halt viel einfacher, webui, click and go ... swag ist alles mit config files zu konfigurieren nur als Info vorweg ... steilere Lernkurve zu nehmen Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.