OPNsense Forum
International Forums => German - Deutsch => Topic started by: W0nderW0lf on September 23, 2021, 11:56:17 am
-
Moin moin,
Ich versuche von meinem LAN aus auf einen Docker Container zuzugreifen der hinterm WAN liegt und bekomme dabei nur einen Timeout
Kurz zum Setup:
- Fritzbox 6590
#Bin von meiner China Hardware auf unRAID VM umgestiegen. Funzt alles tadellos. Sogar perfomanter als vorher.
- Hypervisor: unRAID
--5 NIC's
1x WAN unRAID (IP 192.168.50.54, Dashboard: 443)
1x WAN OPNsense (IP 192.168.50.57)
3x LAN exklusiv für OPNsense <- Hier bin ich angeschlossen.
Auf unRAID laufen derzeit 3 Container unter der gleichen IP wie das Dashboard (192.168.50.54:4040, 9000, 8443)
Keines davon erreiche ich, wenn ich mich im OPNsense LAN befinde. Nur wenn ich ins Fritzbox W/LAN wechsel erreiche ich die über den Browser. Auf das unRAID Dashboard über 443 kann ich ganz normal zugreifen.
In den Firewall Logs wird nicht angezeigt das darauf irgendwas geblockt wird. Habt Ihr ne Ahnung woran das liegen könnte?
Ich bin noch nicht ganz vertraut mit Portweiterleitungen, aber kann es damit zusammenhängen?
Ich könnte problemlos auf die Dashboards zugreifen, wenn ich den Containern jeweils eine eigene IP aus dem Fritzbox LAN zuweisen würde, aber das möchte ich nicht, weil ich mir für jeden Container IP und Port merken müsste.
-
warum hat dein unraid eine ip aus dem wan bereich?
ich hätte ja eher:
1. entweder in ein eigenes vlan (mit eigenem ip bereich)
2. oder hinter die sense und nicht in den wan bereich
Gesendet von iPad mit Tapatalk Pro
-
Fritzbox LAN 192.168.50.0/24
Darum sind beide im selben Subnetz.
Beide haben ein eigenes NIC.
OPNsense ist eine VM innerhalb von unRAID. Außerdem ist es problematisch unRaid hinter die sense zu routen. Weil.. blöd wenn VM beim nächsten boot nicht startet. Ansonsten klar... hättest du natürlich recht die hinter die sense zu stellen, wenn sie eigenständig wäre. ^^
Eigenes subnetz oder vlan für unraid... weiß nicht obs das übersichtlicher macht.