Knifte Posted March 18 Share Posted March 18 Hallo zusammen, ich bin ganz neu in der Unraid Welt. Ich habe einen Internetanschluss der Deutsche Glasfaser mit nicht öffentlicher IPv4 hint CGN und öffentlicher IPv6. Ich habe eine FritzBox 7590 und für das Unraid NAS die Ports 1880 und 18443 per IPv6 aufs NAS freigegeben. leider verzweifle ich gerade an der Einrichtung von div. Docker Containern und dem Zugriff von außen. Ich habe das DuckDNS Addon installiert und lasse dort nur die IPv6 aktualisieren. Der Netzwerktyp steht auf „Host“. Dann habe ich noch das Nginx Addon laufen, welches auf die besagten Ports lauscht. Zwischenzeitlich habe ich aus dem lokalen Netz (via IPv4 vermute ich) mal die Nginx-Standard-Seite gesehen, dass nichts konfiguriert ist. bei direkter Eingabe der IPv6-Adresse klappte es auch mal kurz. Aber irgendwie tut sich jetzt nicht wirklich was und ich habe keine Idee, was ich noch versuchen könnte. Alles was ich über die Suche finde ist entweder ziemlich alt, oder ich verstehe nur Bahnhof. Es müsste ja heute bereits einige Anwender geben, die auch einen reinen IPv6-Internetzugang haben. kann mir jemand eine gute Anleitung empfehlen oder mir ein paar Denkanstöße geben, was ich machen muss, damit es funktioniert? vielen Dank schonmal. Quote Link to comment
MAM59 Posted March 19 Share Posted March 19 Da gibt es nichts "Einfaches". Es ist nun mal komplziert und da beißt die Maus keinen Faden ab. Aber grundsätzlich solltest Du nach Aussen die Ports 80 und 443 verwenden, sonst kann NGINX keine (nötigen) Zertifikate für die zu weiterleitenden Dienste einholen. Auch braucht jeder "Dienst" einen eigenen Eintrag bei DuckDNS, jeweils mit der V6 Adresse von NGINX. Für die NGINX (NPM) Einrichtung findest Du hier genug Anleitungen, Du musst nur wissen, dass NGINX nach innen ruhig V4 reden kann, nur der externe Anschluß muß V6 sein. Die alten Anleitungen gelten also weiterhin. Quote Link to comment
Knifte Posted March 21 Author Share Posted March 21 Dank dir schonmal für deine Antwort. Ich verzweifle nach wie vor und ich habe die Vermutung, dass es weniger an der Einrichtung des NPM liegt, sondern schon irgendwo viel früher bei der generellen IPv6-Konfiguration anfängt. Ich schreibe einfach mal, was ich in Unraid so eingestellt habe: In den Einstellungen -> Netzwerk habe ich IPv4 und IPv6 aktiviert. Das System bekommt auch eine IPv6-Adresse mit meinem Präfix vom Anbierter zugewiesen. Als Zugriffsports habe ich 5000/5001 vergeben. NPM habe ich auf die Ports 80 und 443 eingestellt und IPv6 ist dort ebenfalls aktiviert (bzw. nicht deaktiviert). Der Netzwerktyp steht auf "Bridge" (das habe ich nicht geändert). Wenn ich jetzt im Browser IPv4:80 oder [IPv6]:80 eingebe, komme ich auf die entsprechende DEfault Site von NPM, wo man mit Congratulations begrüßt wird. Des Weiteren habe ich auch das DuckDNS Addon installiert und wie folgt konfiguriert: Netzwerktyp: Host (sonst kann ich keine IPv6-aktualisieren lassen) Ich habe meine Subdomains und mein Token ergänzt und ich habe bei Update_IP: ipv6 eingestellt, damit bei DuckDNS nur die IPv6-Adressen hinterlegt sind. Das IPv4-Feld ist leer. Alles andere steht auf Standard. Das updaten der IPv6 funktioniert auch gut. Jetzt habe ich entsprechend der div. Anleitungen im NPM entsprechend einen Host hinzugefügt. Einfach mal testweise per auf die WebGUI vom Vaultwarden Server. Also folgende Einstellungen gemacht: Domain Names: meinedomain.duckdns.org Scheme: HTTP Forward Hostname /IP: 192.168.10.22 Port: 4743 Gespeichert und versucht über meinedomain.duckdns.org darauf zuzugreifen. Dort kommt aber dann immer: Server nicht gefunden. Auch, wenn ich versuche diese Domain anzupingen oder ein traceroute versuche, kommt direkt die MEldung, dass der Server nicht gefunden wurde: tracert meinedomain.duckdns.org Der Zielname meinedomain.duckdns.org konnte nicht aufgelöst werden. Ich habe keine Idee, wo ich nach der Ursache suchen soll. Ich habe irgendwie die Vermutung, dass DuckDNS entweder nicht damit klar kommt, dass keine IPv4 hinterlegt ist oder dass da irgendwas bei der IPv6-Weiterleitung nicht richtig funktioniert. Da ich eine FritzBox betreibe (Ports 80 und 443 sind dort natürlcih auf das Unraid NAS freigegeben) könnte ich ja auch den MyFritz-Dienst als DynDNS nutzen. Da wurde ja vor einiger Zeit auch eine Art Prüfung eingebaut, ob die FB per IPv4 von extern erreichbar ist oder nicht und dann wurde nur per IPv6 weitergeleitet. Habe ich da irgendwo einen größeren Denkfehler drin, oder habe ich irgendwas komplett übersehen? Quote Link to comment
MAM59 Posted March 22 Share Posted March 22 8 hours ago, Knifte said: NPM habe ich auf die Ports 80 und 443 eingestellt und IPv6 ist dort ebenfalls aktiviert (bzw. nicht deaktiviert). Der Netzwerktyp steht auf "Bridge" (das habe ich nicht geändert). Ja, hättest Du mal lieber. NPM funktioniert nur richtig im "Host" Modus (deshalb muß man ja auch die Ports vorher freiräumen). Ansonsten ist er von aussen nicht erreibar, bzw kann keine Zertifikate durchreichen. Neuere NPM Versionen haben bei mir irgendwann nicht mehr funktioniert. Ich war es leid, jedesmal alle Hosts neu anlegen zu müssen, keine Ahnung was die da verbockt hatten. Inzwischen mag es wieder gehen, ich hatte keine Lust auf Experimente, bin deshalb bei der für mich "sicheren" Version 2.9.22 geblieben (kamen mir auch zuviele Updates die jedesmal Ärger brachten). DuckDNS kenne ich nicht, kann ich nix zu sagen. Aber die interne Namesauflösung kann durchaus andere Werte liefern, als die externe. Vermeide die Selbstver@rschung indem Du immer die Quelle mit angibst: "nslookup meinedomain.duckdns.com 8.8.8.8" (bzw 2001:4860:4860::8844). Damit siehst Du, was google dazu meint. Wenn hier das "Richtige" kommt, ist Dein DuckDNS ok. Ohne Google musst Du sehen, wo Deine Kiste ihre Infos herbekommt und warum das ggf nicht klappt. Das ist dann eine andere Baustelle. Fritzbox & V6 ist allerdings so eine Sache... Formulieren wir es freundlich: Die FB hat eigene, spezielle, Vorstellungen von V6 die von keinem anderen Gerät / Betriebssystem geteilt werden. Es ist also quasi der Normalfall, dass eine Weiterleitung nicht geht, oder am nächsten Tag nicht mehr geht... Die Details sind kompliziert, aber, beobachte mal die Freigaben Einstellung, der Eintrag könnte sich u.U. mystischerweise verselbstständigen und dann auf eine Adresse zeigen, die es gar nicht gibt (Die FB "denkt" sich diese Adresse spekulativ aus!) Komm also gar nicht auf die Idee für UNRAID statische Adressen verwenden zu wollen (was ja logisch erscheint für die Freigabe), die FB wird sie killen... Für eine "ordentliche" V6 Nutzung sollte man erwägen, sich von der Fritzbox zu trennen und einen richtigen Router anzuschaffen. (und ja, ich hab auch eine Fritzbox, aber ich benutze sie nur für V4 und mache V6 "woanders". Diese Option hast Du ja mit dem DSlite Anschluß nicht) Quote Link to comment
Knifte Posted March 22 Author Share Posted March 22 (edited) Dank dir für deine Antwort. Ich nutze den externen Zugriff via IPv6 auf mein Heimnetz über die FritzBox schon länger. Und so lange man die Geräte über die Hardware-generierte IPv6 einbindet, funktioniert das bei mir auch zuverlässig. Also wenn der Teil hinter dem Präfix immer gleich bleibt. Ich kann jetzt direkt über die IPv6-Adresse auf Nginx zugreifen. Es klappt auch, wenn ich ein MyFritz-Freigabe für mein NAS einrichte über eben diese MyFritz-Adresse (lustigerweise kann ich dafür sogar ein SSL-Zertifikat über Nginx holen). über duckdns funktioniert es leider nach wie vor nicht. Wenn ich mir über digwebinterface.com den AAAA-record angucke, ist die Adresse richtig hinterlegt. Beim A-Record steht aber leider meine IPv4 hinter dem CGN drin. Und ich habe die Vermutung, dass alkes und jeder krampfhaft versucht über die IPv4 zuzugreifen, anstatt über die IPv6. DuckDNS wäre halt wegen der Subdomains gut. Habe leider gerade keinen Zugriff auf einen PC mit nslookup. Das werde ich später mal testen. Edit: Wenn ich bei NsLookup.io meine DuckDNS-Domain angebe, werden ebenfalls A und AAAA-record richtig angezeigt. Zugreifen kann ich aber nicht, sondern ich bekomme einen Timeout-Fehler. Edit2: Wenn ich NPM auf host stelle, werden aber nicht mehr die Ports 80 und 443, sondern 8080 und 4443 beim Docker angegeben. Über myfritz hat es auch im Bridge-Modus funktioniert. Edited March 22 by Knifte Quote Link to comment
MAM59 Posted March 22 Share Posted March 22 39 minutes ago, Knifte said: Edit2: Wenn ich NPM auf host stelle, werden aber nicht mehr die Ports 80 und 443, sondern 8080 und 4443 beim Docker angegeben. Über myfritz hat es auch im Bridge-Modus funktioniert Na ja, vielleicht wurde es ja inzwischen geändert. hier sieht es so aus: 40 minutes ago, Knifte said: über duckdns funktioniert es hmm, es gibt massive viele andere DynDNS Anbieter, ich wäre da nicht so auf einen fixiert. Ich nehm z.B. einen, da darf man bis zu 5 hosts hinterlegen. ich nehm einen für V4, einen für V6, einen für beides und noch einen für einen ganz anderen V6 Server. Allerdings hab ich auch ne eigene Domäne und kann beliebig viele Aliases generieren. Die ("www", "mail", "ftp" usw) zeigen dann immer auf einen der DynDNS Einträge, der die wirkliche Adresse enthält. Updates der Adressen mache ich einfach mit curl. So ziemlich jeder Anbieter hat da eine API für. (ich könnte sogar dyndns für meine eigene Domäne machen, aber dann müsste ich alles einmal neu anlegen. Da bewahrt mich die Faulheit vor :-))) ) 45 minutes ago, Knifte said: Habe leider gerade keinen Zugriff auf einen PC mit nslookup. Das werde ich später mal testen. Kannst Du auch von der UNRAID shell aus machen 46 minutes ago, Knifte said: Zugreifen kann ich aber nicht, sondern ich bekomme einen Timeout-Fehler. Wahrscheinlich versucht er dann V4. Wobei, nach Timeout sollte er automatisch umschalten und die andere Adresse probieren... komisch... Und eigentlich sollte V6 immer Präzendenz haben... noch komischer... Quote Link to comment
Knifte Posted March 22 Author Share Posted March 22 (edited) Habe jetzt auch mal den offiziellen NPM installiert. Damit klappt das mit den Ports auch. Habe den auf host gestellt. DuckDNS braucht aber auch host als Netzwerktyp, damit der die IPv6 updaten kann. Ich kann ja beides in Unraid so konfigurieren. gibt das ein Problem? P.S. Es läuft jetzt. Ich Depp hatte die ganze Zeit am Handy meine Wireguard Verbindung aktiv und dort nur eine IPv4. Somit konnte ich natürlich auch keinen der Server via IPv6 erreichen. So erklärt sich auch, warum die IPv6 Anfragen immer einen Timeout bekommen haben. Edited March 22 by Knifte Quote Link to comment
MAM59 Posted March 22 Share Posted March 22 1 minute ago, Knifte said: gibt das ein Problem? Nein, solange das unterschiedliche Ports sind ist alles ok. Bei "Host" übernimmt der Docker die IP des Hauptrechners, bei "Bridge" kriegt er ne eigene. Deshalb stimmte die V6 im Bridge Modus nie. Und die Fritzbox ist so blöd, immer die "Hauptadresse" reinzuschreiben, deshalb kamen die Pakete nie an. 3 minutes ago, Knifte said: P.S. Es läuft jetzt. Ich Depp hatte die ganze Zeit am Handy meine Wireguard Verbindung aktiv und dort nur eine IPv4. 🤪 Ich weis gar nicht, wozu die Leute den Kram überhaupt installieren ? Ich will doch von aussen gar nicht in mein Heimnetz sondern nur die freigegebenen Dienste aufrufen... ?!?!? sehr mystisch diese Jugend heute... LOOOL 😝 Quote Link to comment
Knifte Posted March 22 Author Share Posted March 22 Danke für deine Hilfe. Es läuft jetzt alles. Für alle FritzBox Nutzer noch als Tipp: Man muss die DuckDNS Adressen noch in dem Netzwerkeinstellungen unter DNS-Rebind Schutz eintragen, weil die FritzBox die Zugriffe sonst verhindert. Also mal kurz zusammengefasst: 1. Im Unraid IPv4 und IPv6 aktivieren und die Privacy extensions deaktiviert lassen. Webinterface auf die Ports 5000 und 5001 verschieben. 2. Ports 80 und 443 in der FritzBox für IPv6 an das Unraid NAS weiterleiten. Den DNS Rebind Schutz für die eigenen DuckDNS Domains hinzufügen 3. DuckDNS Plugin installieren mit Netzwerktyp Host und dem Flag, dass die IPv6 Adresse gemeldet wird. 4. Nginx Proxy Manager installieren, ebenfalls mit Netzwerktyp Host. Hoffe, dass ich jetzt nix vergessen habe. Eigentlich ganz einfach, wenn man nicht zwischendurch irgendwas vergessen hätte Quote Link to comment
KarsonvA Posted April 10 Share Posted April 10 (edited) On 3/22/2024 at 2:25 PM, Knifte said: Hey hallo mich (auch ein ziemlicher Neuling hier) habe mal eine Frage zu deinen letzten Erläuterungen. Habe nämlich das selbe Problem wie du. 1. Im Unraid IPv4 und IPv6 aktivieren und die Privacy extensions deaktiviert lassen. Webinterface auf die Ports 5000 und 5001 verschieben. -> wo verschiebe ich die Ports? In der FRITZ!Box? Und wo finde ich die Option zum deaktivieren der privacy extensions? 2. Ports 80 und 443 in der FritzBox für IPv6 an das Unraid NAS weiterleiten. Den DNS Rebind Schutz für die eigenen DuckDNS Domains hinzufügen -> verstanden und gemacht! Danke 3. DuckDNS Plugin installieren mit Netzwerktyp Host und dem Flag, dass die IPv6 Adresse gemeldet wird. -> DuckDNS ist installiert aber was meinst du mit Flag? Muss ich in den Einstellungen noch etwas hinzufügen? Wenn ja was 4. Nginx Proxy Manager installieren, ebenfalls mit Netzwerktyp Host. -> so ist es 👍🏻 Über eine Antwort würde ich mich sehr freuen. Möchte auch endlich wieder auf meinen Server von außen zugreifen können. On 3/22/2024 at 2:25 PM, Knifte said: Edited April 10 by KarsonvA Quote Link to comment
alturismo Posted April 11 Share Posted April 11 9 hours ago, KarsonvA said: -> wo verschiebe ich die Ports? In der FRITZ!Box? Und wo finde ich die Option zum deaktivieren der privacy extensions? Ports - settings - Management access Privacy Extensions - settings - Network 9 hours ago, KarsonvA said: -> DuckDNS ist installiert aber was meinst du mit Flag? Muss ich in den Einstellungen noch etwas hinzufügen? Wenn ja was einfach lesen was da in dem Teil steht ? viel Erfolg dabei Quote Link to comment
KarsonvA Posted April 11 Share Posted April 11 14 hours ago, alturismo said: einfach lesen was da in dem Teil steht habe jetzt eine Variable hinzugefügt da ich diese Einstellung nicht hatte wie sie bei dir auf dem Screenshot zu sehen ist. Wird das dann auch funktionieren? oder ist das ein Problem? denn mit den Geänderten Einstellungen hat sich bis jetzt nichts geändert. Im Management Acess unter "check remote Access" wird mir immer ein fehler ausgegeben wenn ich den Check durchlaufen lasse. Fehler: Oops Sorry, an error occurred The error is: cURL error 28: Failed to connect to **IP**.c4d441c61fbb600ad51bd9ee450621289fr70808.myunraid.net port 5000 after 5002 ms: Timeout was reached (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://**IP**.c4d441c61fbb600ad51bd9ee450621289fr70808.myunraid.net:5000/robots.txt. Quote Link to comment
alturismo Posted April 11 Share Posted April 11 1 hour ago, KarsonvA said: habe jetzt eine Variable hinzugefügt da ich diese Einstellung nicht hatte wie sie bei dir auf dem Screenshot zu sehen ist. Wird das dann auch funktionieren? oder ist das ein Problem? das kommt auf den Docker an, ich nutze DuckDNS nicht, hab nur schnell geschaut ... was der DuckDNS Docker aus dem CA anbietet ... 1 hour ago, KarsonvA said: Im Management Acess unter "check remote Access" wird mir immer ein fehler ausgegeben wenn ich den Check durchlaufen lasse. Fehler: das hat auch nichts hier mit der Frage zu tun, hier geht es um Reverse Proxy Access an einem ipv6 Anschluss und nicht um die in Unraid integrierte Lösung extern auf seinen Unraid Server zugreifen zu können ... Bitte nochmals schildern was du machen willst und dann besser einen neuen Thread eröffnen, anscheinend willst du ja die integreierte Unraid Remote Access Lösung an einem ipv6 Anschluss nutzen und es geht gar nicht um das Topic hier um diverse Docker über einen Reverse Proxy an einem ipv6 Anschluss zu nutzen. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.