unraidy Posted February 11 Share Posted February 11 (edited) Hallo Ich bin neu bei Unraid! Ich habe Unraid (Version 6.12.6 2023-12-01) default mässig installiert und habe einige Container am laufen. Nun will ich via Nginx Proxy Manager (npm) auf alle meine lokalen services zugreifen (bzgl. TLS let's encrypt). Ich hab npm als Container auf der br0 mit einer weiteren IP Adresse meines lokalen Netzwerks laufen. Bsp: Home Netz: 192.168.50.0/24 (br0) - GW 192.168.50.1 Unraid IP 192.168.50.50 Unraid Docker NPM IP: 192.168.50.52 (also dedizierte IP für diesen Container) Auf einem Host im Home Netz kann ich die IP's 50 und 52 via Ping erreichen. Auf dem Unraid host, kann ich aber nur die IP 50 erreichen, nicht aber die IP 52. Wenn ich also nun via NPM ein Proxy Host einrichte, kann ich alle hosts erreichen solange sie nicht auf Unraid laufen. Wenn ich einen container auf Unraid via NPM "exposen" will, dann geht das nicht. Was mache ich hier falsch bzw. was passiert da in Docker/Unraid ? Vielen Dank für ein Feedback! Grüsse unraidy Edited February 11 by unraidy change Quote Link to comment
jj1987 Posted February 11 Share Posted February 11 Punkt 1) Unraid selbst, also das WebUI, würde ich NIEMALS auch nicht per NPM ins Internet stellen. Das sollte man nur per VPN machen. Punkt 2) dein Problem wird vermutlich sein, dass du nicht die Verbindung von custom network zu Host erlaubt hast, zumind Quote Link to comment
unraidy Posted February 11 Author Share Posted February 11 2 hours ago, jj1987 said: Punkt 1) Unraid selbst, also das WebUI, würde ich NIEMALS auch nicht per NPM ins Internet stellen. Das sollte man nur per VPN machen. Punkt 2) dein Problem wird vermutlich sein, dass du nicht die Verbindung von custom network zu Host erlaubt hast, zumind Zu Punkt 1) ich will nur intern, also bei mir im lokalen Netzwerk via NPM lokale services verfügbar machen. Ich will einfach ruhe mit den self-signed Zertmeldungen :-). VPN ist klar ;-). Punkt 2) hmm gute Frage Quote Link to comment
alturismo Posted February 11 Share Posted February 11 31 minutes ago, unraidy said: ich will nur intern, also bei mir im lokalen Netzwerk via NPM lokale services verfügbar machen. dafür ist das ja "normal" nicht gemacht ... ist dir schon klar, macht auch wenig bis gar keinen Sinn ... darf man wissen warum ? Punkt 2, Settings, Docker, enable host access to custom ... damit Host und Docker Network miteinander kommunizieren können Quote Link to comment
EliteGroup Posted February 12 Share Posted February 12 Solltest in deiner Firewall alle Ports geschlossen sein und dein Unraid und alle Unraid Docker nur lokal erreichbar sein kannst du folgendes machen: Einstellungen > Docker Host-Zugang zu benutzerdefinierten Netzwerken: Aktivieren Sonst würde dich eher eine interne DNS empfehlen mit der IP 192.168.50.50 und das Zertifikat vom Browser speichern, dann wirst du nicht mehr danach gefragt. zb https://server.lan/ Das sollte aber dein DHCP bereits machen. Unraid erstellt trotzdem ein selbst signiertes SSL. Vilt lassen sich eigene Zertifikate in Unraid hinzufügen, dazu gibts paar Beiträge, da musst du selbst nachsehen. Da du kein segmentiertes Netzwerk hast gehe ich davon aus das kein Dienst aus dem Internet aus erreichbar ist, dann ist ein Host-Zugang in Ordung. Quote Link to comment
unraidy Posted February 13 Author Share Posted February 13 (edited) On 2/11/2024 at 9:37 PM, alturismo said: dafür ist das ja "normal" nicht gemacht ... ist dir schon klar, macht auch wenig bis gar keinen Sinn ... darf man wissen warum ? @alturismo Ich will in meinem homelab sämtliche TLS Dienste (Web GUI's) mit Zertifikaten ausstatten die öffentlich signiert sind. Somit muss ich mich nicht mit "certmgmt" rumschlagen. Daher finde ich den Weg über NPM (mit Let's Encrypt) eine einfach Alternative. Es sei denn es gibt einen anderen Weg der mehr Sinn macht oder sicherer ist. Edited February 13 by unraidy Quote Link to comment
Solution alturismo Posted February 13 Solution Share Posted February 13 2 hours ago, unraidy said: Es sei denn es gibt einen anderen Weg der mehr Sinn macht oder sicherer ist. naja, wenn ich zuhause im LAN SSL brauche ... ok ... ich nutze so etwas nicht ich spreche die Dienste @home einfach direkt an per HTTP (ohne S) aber du bost nicht der erste ... es gibt dazu einen Thread in Anleitungen irgendwo ... bei dem Thema bin ich raus da ich das sicherlich nicht nutzen werde und ein Reverse Proxy mit SSL Certs ist halt dafür nicht ausgelegt, daher "basteln" wie in der Anleitung und mit DNS lokal spielen ... viel Erfolg dabei (ernst gemeint) 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.