Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Timeout - WebUI von Docker Containern hinter der Firewall
« previous
next »
Print
Pages: [
1
]
Author
Topic: Timeout - WebUI von Docker Containern hinter der Firewall (Read 1407 times)
W0nderW0lf
Full Member
Posts: 167
Karma: 2
Timeout - WebUI von Docker Containern hinter der Firewall
«
on:
September 23, 2021, 11:56:17 am »
Moin moin,
Ich versuche von meinem LAN aus auf einen Docker Container zuzugreifen der hinterm WAN liegt und bekomme dabei nur einen Timeout
Kurz zum Setup:
- Fritzbox 6590
#Bin von meiner China Hardware auf unRAID VM umgestiegen. Funzt alles tadellos. Sogar perfomanter als vorher.
- Hypervisor: unRAID
--5 NIC's
1x WAN unRAID (IP 192.168.50.54, Dashboard: 443)
1x WAN OPNsense (IP 192.168.50.57)
3x LAN exklusiv für OPNsense <- Hier bin ich angeschlossen.
Auf unRAID laufen derzeit 3 Container unter der gleichen IP wie das Dashboard (192.168.50.54:4040, 9000, 8443)
Keines davon erreiche ich, wenn ich mich im OPNsense LAN befinde. Nur wenn ich ins Fritzbox W/LAN wechsel erreiche ich die über den Browser. Auf das unRAID Dashboard über 443 kann ich ganz normal zugreifen.
In den Firewall Logs wird nicht angezeigt das darauf irgendwas geblockt wird. Habt Ihr ne Ahnung woran das liegen könnte?
Ich bin noch nicht ganz vertraut mit Portweiterleitungen, aber kann es damit zusammenhängen?
Ich könnte problemlos auf die Dashboards zugreifen, wenn ich den Containern jeweils eine eigene IP aus dem Fritzbox LAN zuweisen würde, aber das möchte ich nicht, weil ich mir für jeden Container IP und Port merken müsste.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Timeout - WebUI von Docker Containern hinter der Firewall
«
Reply #1 on:
September 23, 2021, 01:55:07 pm »
warum hat dein unraid eine ip aus dem wan bereich?
ich hätte ja eher:
1. entweder in ein eigenes vlan (mit eigenem ip bereich)
2. oder hinter die sense und nicht in den wan bereich
Gesendet von iPad mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
W0nderW0lf
Full Member
Posts: 167
Karma: 2
Re: Timeout - WebUI von Docker Containern hinter der Firewall
«
Reply #2 on:
September 23, 2021, 04:15:32 pm »
Fritzbox LAN 192.168.50.0/24
Darum sind beide im selben Subnetz.
Beide haben ein eigenes NIC.
OPNsense ist eine VM innerhalb von unRAID. Außerdem ist es problematisch unRaid hinter die sense zu routen. Weil.. blöd wenn VM beim nächsten boot nicht startet. Ansonsten klar... hättest du natürlich recht die hinter die sense zu stellen, wenn sie eigenständig wäre. ^^
Eigenes subnetz oder vlan für unraid... weiß nicht obs das übersichtlicher macht.
«
Last Edit: September 23, 2021, 04:25:41 pm by W0nderW0lf
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Timeout - WebUI von Docker Containern hinter der Firewall