ComputerBase Menü
Aktuelles

Unraid NAS

K

Keelval

Cadet 4th Year
Registriert
Juni 2010
Beiträge
110
Hallo,

ich habe mir einen Server zusammen gebaut und UnraidOS darauf Installiert.

So weit funktioniert auch alles.

Nun habe ich jedoch das enorme Problem, das ich außerhalb nicht darauf zugreifen kann.

Ich kann weder mit dem Handy auf Nextcloud zugreifen, noch generell außerhalb meines Netzwerkes darauf zu greifen.

Vorweg: meine Erfahrung in dem IT bereich ist bei nahezu 0.

Nun habe ich über meine Fritze 6660 mehrfach eine Portfreigabe erstellt und am Ende gemerkt, das ich über DS Lite verbunden bin und somit keine wirkliche IPV4 Verbindung habe und es dadurch wohl nicht machbar ist.

Nun frage ich mich, wie ich das lösen könnten und bräuchte dafür verständliche Hilfe.

Möchte von einem anderen PC aus, zuhause auf meine Freigaben und Nextcloud zugreifen können.
 
Cloudflare Tunnel sind eine Option.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
  • Gefällt mir
Reaktionen: LieberNetterFlo
  • Gefällt mir
Reaktionen: Engaged
Fritz OS 7.50, wireguard VPN Verbindung ins Heimnetz machen.

Noch besser für optimales Internet, beim Anbieter dual Stack freischalten lassen, VPN Verbindung nach Hause machen.
 
  • Gefällt mir
Reaktionen: Nilson
Offenbar braucht man dafür zmd bei o2, einen DSL Anschluss und kein Kabel, so wie ich es habe, um Dual Stack zu haben
 
+1 für Cloudflare Tunnel ... ist echt ein super Teil! Und du musst nur einen Docker Container auf deinem UNRAID laufen lassen und den Rest machst du dann auf dem Cloudflare Dashboard. Total easy, und es gibt YoueTube Videos drüber :)
 
  • Gefällt mir
Reaktionen: derchris
Ich hab das bei meiner Unraid Box auch so gelöst

Domain bei Ionos gekauft und dort die mir zugewiesenen Cloudflare Nameserver eingetragen
Auf dem Nas anschließend einen Cloudflare DDNS und Nginx Proxy Manager Docker eingerichtet


YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
An die Cloudflare Fraktion, wenn ich das richtig im Kopf habe: Cloudflare ist dann Man in the middle und kann allen traffic mitlesen ....
 
Cloudflare ist insofern zu verwenden wenn man einen Router und/oder Domainhoster hat bei welchem es nicht so einfach (wenn überhaupt) möglich ist DynDNS zu konfigurieren
 
DFFVB schrieb:
Cloudflare ist dann Man in the middle und kann allen traffic mitlesen ....
Zum Vergrößern anklicken....
man in the middle beinhaltet quasi schon das wort tunnel. das meiste sollte aber per https abgesichert sein womit das mitlesen dann hinfällig ist.
 
@honky-tonk Eben nicht weil Dein Zertifikat dann nicht Lets Encrypt anzeigt, sondern Cloudflare...

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.


Könnte man wohl vermeiden, wenn man seine eigene PKI hostet, und cloudflare darauf pointed.
 
DFFVB schrieb:
Eben nicht weil Dein Zertifikat dann nicht Lets Encrypt anzeigt, sondern Cloudflare...
Zum Vergrößern anklicken....
Weil Cloudflare dann zusätzlich zu NGINX ein Proxy ist und eben in der "Anzeigekette" das letzte Glied?
Die Verschlüsselung findet aber bereits beim NAS statt also dürfte Cloudflare ja nichts mitlesen können?

Also so:
Unraid/Nas -> NGINX HTTPS (Proxy) -> Cloudflare (Proxy) -> Browser

Wenn man in Cloudflare den Proxy für die Domain/Subdomain ausschaltet steht da wohl was anderes?
Edit: Jop - sobald in Cloudflare der Proxy ausgeschaltet wird steht Let's Encrypt
 
Zuletzt bearbeitet:
maxik schrieb:
Die Verschlüsselung findet aber bereits beim NAS statt also dürfte Cloudflare ja nichts mitlesen können?

Also so:
Unraid/Nas -> NGINX HTTPS (Proxy) -> Cloudflare (Proxy) -> Browser
Zum Vergrößern anklicken....

Doch, in der Konstellation kann Cloudflare mitlesen. Die Verbindung zwischen Browser und Cloudflare sowie zwischen Cloudflare und Nginx sind jeweils separat verschlüsselt. Aber bei Cloudflare liegen sämtliche Daten im Klartext vor.

Wenn du dort den Proxy deaktivierst, verbindet sich der Browser natürlich direkt mit Nginx. Cloudflare fällt dann komplett aus eigentlichen Kommunikation raus und stellt nur noch den DNS-Server bereit.

Die Möglichkeit gibt es aber nicht, wenn man Cloudflare Tunnel benutzt (wie es hier vorgeschlagen wurde, um die nicht vorhandene Möglichkeit für IPv4-Portfreigaben zu umgehen). In dem Fall hat Cloudflare immer Zugriff auf die Klartext-Daten.
 
  • Gefällt mir
Reaktionen: DFFVB
Man umgeht hier nicht die IPv4 Portfreigaben sondern verwendet nur den DynDNS Dienst falls Router keine Custom Einträge kann oder der Domain registrar umständlich ist (siehe IONOS).
Die Weiterleitungen von Domain/Subdomain zu IP: port werden ja durch NGINX geregelt. Oder hab ich ein Verständnisfehler? :confused_alt:
 
CF Tunnel bietet ja erstmal sehr viel (WAF etc.) dazu muss es naturgemäß in den Traffic schauen, in dem Moment in dem Du den Proxy deaktiverst ist es afaik nur ne Weiterleitung... Was auch nicht schlecht sein muss, weil bspw. einstellen könntest, dass Deine FW Zuhause nur eingehenden Traffic aus dem CF IP Ranges akzeptiert...

Die spannende Frage die für mich bleibt, kann man CF Tunnel inkl. Features nutzen, ohne dass sie direkt mitlesen können?

Ein Typ auf YT antwortete mir da

"So I self host my own PKI, and in the Zero Trust panel, I specify the location on the internet where cloudflare can pull the CA cert from, and then specify the host name that cloudflare expects from the certificate"
 
  • Gefällt mir
Reaktionen: snaxilian
Bin nun so vorgegangen wie es von maxic geposteten video gemacht wurde.
Scheint zmd weitesgehend geklappt zu haben, abgesehen, das ich die Page nicht aufrufen kann.

Hoffe mal, es liegt noch an der ausstehenden aktivierung von google und dem DNSSEC, ansonsten hab ichs verkackt
 
DNSSEC ist eingerichtet und aktiv.
Kein zugriff Möglich.
1680157890770.png


Entweder es funktioniert nicht, oder ich hab irgendwo einen Fehler ..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Hardware für Unraid Nas + VM gesucht
Antworten
8
Aufrufe
761
Don_Tralle
D
Z
DSM Zusammenarbeit mit Selbstbau NAS (Unraid oder was anderes)
2
Antworten
22
Aufrufe
1.075
Zocker311
Z
F
Unraid NAS HDD wird nicht erkannt
Antworten
6
Aufrufe
1.106
kartoffelpü
K
Falc410
Mainboard für unraid NAS mit IPMI (Alternative?)
2
Antworten
26
Aufrufe
2.150
Reflexion
Reflexion
Boggle
"Neue" Basis für Unraid NAS
Antworten
8
Aufrufe
1.176
Boggle
Boggle
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz