ComputerBase
Aktuelles

Unraid mit NGINX Konfiguration klappt nicht

D

DerBengel

Newbie
Registriert
Juni 2025
Beiträge
4
Hallo zusammen

Ich würde gerne meine Nextcloud, Mediaserver und Fotosammlung via Immich ausserhalb meines Netzwerkes verfügbar machen. Als OS benutze ich Unraid. Dafür habe ich eine Domain mit den jeweiligen Subdomains gekauft. Der Provider (Infomaniak) bietet ebenfalls DynDNS an. Diese (Sub)Domains habe ich auf meine IPv4 Adresse meiner Fritzbox ausgerichtet. Auf meiner Fritzbox habe ich mich mit meinen DynDNS Logindaten angemeldet. Und die Ports 80 und 443 für meinen Homeserver freigegeben. Diese Ports werden von Unraid belegt. Zudem habe ich beim DNS-Rebind-Schutz in den Fritzbox-Einstellungen meine gewünschten Domains angegeben.
Nun habe ich Nginx installiert und ein eigenes custom network dafür erstellt. Sowohl im Netzwerk "Bridge", als auch im custom network funktioniert das Ganze nicht. Jedes mal erhalte ich beim Erstellen eines SSL Zertifikats eine Fehlermeldung: Failed to check the reachability due to a communication error with site24x7.com. Ab und zu zeigt es mir dann an, dass der Server erreichbar ist und dann wieder nicht. Selbst die Vergabe des Zertifikats bei meinem Provider funktioniert nicht. Da erhalte ich auch jedes Mal eine Da erhalte ich auch jedes Mal eine unspezifizierte Fehlermeldung.

Ich habe auch versucht, die Ports von Unraid zu ändern, damit Nginx auf den Ports 80 und 443 lauschen kann. Auch kein Erfolg. Was zur Hölle mache ich nur falsch?

Besten Dank für eure Hilfe.
 
Genau. Da erhalte ich dann einen internen Fehler beim erstellen eines Proxys und der gleichzeitigen Anfrage eines SSL Zertifikats
 
DerBengel schrieb:
ausserhalb meines Netzwerkes verfügbar machen.
Zum Vergrößern anklicken....
Und das ganze ohne VPN/Wireguard?
Jedes anzugreifende Ziel wird früher oder später auch angegriffen.
Deinem Netzwerk traue ich erstmal nicht zu, solchen standzuhalten.
Hast du dich weiter um die Absicherung gekümmert? - Wie?

Richte doch einfach über die GUI der Fritte Wireguard inkl. dynDNS via AVM ein und du kannst sicher und problemlos von überall auf dein Netzwerk.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: konkretor und kieleich
Bei der Abfrage der Servererreichbarkeit erhalte ich folgende Fehlermeldung:
Failed to check the reachability due to a communication error with site24x7.com.
Bei der Vergabe mit gleichzeitiger Erstellung eines Proxys erhalte ich einen Internal Error.
 
Dafür würd ich an deiner Stelle einfach tailscale nutzen dann ist kein Port offen und dein unraid server ist nur über VPN von außen erreichbar.

Hier ein sehr ausführliches video das alles erklärt.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

In Kurzform:
Du lädst dir den Tailscale Docker Container runter und erstellt für den ein eigenes docker netzwerk (bei mir heißt das nextcloud-aio weil das durch einen anderen Container schon vorhanden war).
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Dann verbindest du den Tailscale Docker mit deinem Tailscale Account bzw. Tailnet. Dazu musst du die Logs den Containers gehen, da ist dann üblicherweise ein Link den du anklicken musst.

Den NGINX Container installierst du dann so, dass er die Netzwerkverbindung des Tailscale Docker Containers nutzt.
1749467992975.png


1749467999933.png

Text der Zeile: --net=container:Tailscale-Docker --memory=1G --no-healthcheck

1749468005258.png


Alle anderen Container die über NGINX erreichbar sein sollen packst du in das gleiche Docker Netzwerk wie den Tailscale Docker Container. Hier ein Beispiel von meinem Vaultwarden:
1749468065616.png

1749468076131.png


Dann richtest du die Container in NGINX ein. Hier kannst du sogar die Containernamen verwenden. So sieht das bei mir aus:


1749467661212.png
Ich hab meine domain xxxxxxx.com auf die tailscale adresse meines tailscale docker containers weitergeleitet und mir für jeden container eine subdomain erstellt.

Nur geräte die mit dem tailscale netzwerk verbunden sind können auf diese zugreifen von daher ist das ziemlich safe. Und tailscale gibt es für alle möglichen Geräte und du kannst darüber sogar einzelne Container mit anderen Menschen teilen wenn die auch ein Tailscale account haben und du das über die "share" funktion für die freigegeben hast. (und das alles ist kostenlos)

PS Generell kann ich dir die 2 youtube channels zu unraid und tailscale empfehlen:
https://www.youtube.com/@IBRACORP
https://www.youtube.com/@SpaceinvaderOne

und natürlich das unraid discord:
https://discord.unraid.net/
 
Zuletzt bearbeitet:
Ich verwende auch Unraid, allerdings nutze ich in Unraid diverse VM und Docker.
Eine VM ist mein Webserver, hier läuft Nginx drauf (und Certbot, FlashMQ, Fail2Ban).

Nginx enthält zunächst mal www.meinedomain.de als Webseite.

Desweiteren enthält Nginx diverse Reverseproxy Domains z.B.
grafana.meinedomain.de
Diese sind mit einer Authentifizierung versehen, hier mal das Beispiel Grafana:
NGINX: 
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name grafana.xxx.de;

    ssl_certificate /etc/letsencrypt/live/xxx/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/xxx/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    include /etc/nginx/conf.d/proxy.conf;

    location / {
        proxy_pass http://192.168.168.5:3000;
        auth_basic "Restricted Access";
        auth_basic_user_file /etc/nginx/passw2;
    }
}

Als Zertifikat nutze ich das kostenlose von Let´s Encrypt als Wildcard.

3x falscher Benutzer oder Kennwort = Bann.

Ich würde Unraid da raus halten und mit einer VM arbeiten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

enf.GuAnDi
Nginx Proxy Manager: HTTPS-Konfiguration und Fehlerbehebung für lokale Dienste
Antworten
13
Aufrufe
1.658
enf.GuAnDi
enf.GuAnDi
T
nginx Proxy Manager für Newbie
Antworten
16
Aufrufe
1.771
the-grosser
T
K
nginx URL rewrite klappt nicht
Antworten
5
Aufrufe
631
KillerCow
KillerCow
Maxxer
[D-Link DI604] Konfiguration klappt nicht!
Antworten
3
Aufrufe
3.700
Andy4
Andy4
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz