VPN Docker Plex, freigabe ins Internet

[h3xx3r]

Hallo, ich hoffe ihr könnt mir helfen.

 

Ich versuche seit Tagen meinen im Docker laufenden Plex von außerhalb oder auch innerhalb meines VPN Netzwerk zu erreichen aber seit dem Update auf die neuste Unraid Stable und jetzt auch die 7 Beta 2 will es so garnicht mehr laufen.

 

unter Unraid im VPN Manager hatte ich den neuen Reiter "VPN getunnelter zugang für Docker" genau das möchte ich auch.

Grund ich habe Kabel internet mit dualstack und lasse meine Docker über den VPN der auf meinem 1und1 1€ Server mit IPV4 und IPV6 ins internet damit sie über meine Domain erreichbar sind.

 

Testweise habe ich im Unraid einen Firefox Docker am laufen um zu sehen ob ich über den VPN ins Internet komme, das funktioniert aber ich habe darüber keinen zugriff auf das VPN Netzwerk, der Plex ist darüber nicht erreichbar und im Plex Webinterface steht auch unter Fernzugriff "nicht außerhalb deines Netzwerkes erreichbar"

 

mit Routen und Iptables kenne ich mich leider nicht sonderlich gut aus also hatte ich beim rumexperimentieren auch keinen Erfolg.

 

zu meinem Aufbau:

Unraid 7 Beta 2 zu hause in einem Fritz Netzwerk 192.168.178.2, die VPN IP 10.8.0.2

[Interface]
PrivateKey=meinkey
Address=10.8.0.2
MTU=1500
PostUp=logger -t wireguard -- 'Tunnel WireGuard-wg0 started';/usr/local/emhttp/webGui/scripts/update_services
PostDown=logger -t wireguard -- 'Tunnel WireGuard-wg0 stopped';/usr/local/emhttp/webGui/scripts/update_services
PostUp=ip -4 route flush table 200
PostUp=ip -4 route add default via 10.8.0.2 dev wg0 table 200
PostUp=ip -4 route add 192.168.178.0/24 via 192.168.178.1 dev br0 table 200
PostDown=ip -4 route flush table 200
PostDown=ip -4 route add unreachable default table 200
PostDown=ip -4 route add 192.168.178.0/24 via 192.168.178.1 dev br0 table 200

[Peer]
PublicKey=meinkey
PresharedKey=meinkey
Endpoint=1und1serveripv4:51820
AllowedIPs=0.0.0.0/0
PersistentKeepalive=15

 

auf dem 1und1 Server läuft einfach nur wireguard mit web UI 

Server Interface Adress 10.8.0.0/24

 

Wireguard Clients Unraid ip 10.8.0.2, IP Allocation 10.8.0.0/32 und Allowd IPs 0.0.0.0/0

 

mit PostUp und PostDown habe ich natürlich schon alles mögliche versucht aber momentan ist es leer weil nichts funktioniert hat.

 

1und1 Server:

Route

root@localhost:~# ip route
default via 87.106.152.1 dev ens192 
10.8.0.0/24 dev wg0 proto kernel scope link src 10.8.0.0 
87.106.152.1 dev ens192 scope link

Iptables

root@localhost:~# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

ifconfig

root@localhost:~# ifconfig
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 87.106.XXX.XXX  netmask 255.255.255.255  broadcast 87.106.XXX.XXX
        inet6 fe80::250:56ff:XXXX:XXXX  prefixlen 64  scopeid 0x20<link>
        inet6 2a01:239:XXXX:XXXX::1  prefixlen 128  scopeid 0x0<global>
        ether 00:50:56:18:f9:73  txqueuelen 1000  (Ethernet)
        RX packets 226707  bytes 161182025 (161.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 389226  bytes 271457521 (271.4 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 84  bytes 6112 (6.1 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 84  bytes 6112 (6.1 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1500
        inet 10.8.0.0  netmask 255.255.255.0  destination 10.8.0.0
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 104072  bytes 12653308 (12.6 MB)
        RX errors 114  dropped 0  overruns 0  frame 114
        TX packets 124180  bytes 140222320 (140.2 MB)
        TX errors 12  dropped 335 overruns 0  carrier 0  collisions 0

 

Ziel auf Unraid VPN verbindung nur für Docker und die Docker sollen öffnetlich erreichbar sein über meine Domain und den Port außerdem sollen die VPN Clienten auch untereinander erreichbar sein.

Bei 1und1 gibt es die Möglichkeit über das Interface Portfreigaben zu machen also eine extra Firewall wird nicht benötigt und der Port für Plex ist auch freigegeben 32400 für TCP.

 

Ich hoffe ihr könnt mir helfen Vielen Dank