Toon posts:

Unraid,, Port forwarding, Nextcloud

Pagina: 1
Acties:

Vraag

woensdag 22 april 2020 21:09

Acties:
  • 0 Henk 'm!
  • jonas_dg
  • Registratie: Oktober 2005
  • Laatst online: 05-09 08:53

jonas_dg

Topicstarter
Hey iedereen,

ik probeer al enkele dagen op mijn Unraid server een Nextcloud server (docker) draaiende te krijgen icm Letsencrypt om er zo access toe te hebben buiten mijn eigen netwerk. Maar gezien ik in België woon en dus verplicht wordt door mijn ISP hun crappy router te gebruiken weet ik niet of het probleem die ik ondervind daar nu aanligt of niet.

Ik moet mijn port in de Unraid server van de docker Letsencrypt van 1443 naar 443 routen (omdat 443 zelf al door Unraid OS wordt gebruikt) en van poort 180 naar 80. Ik heb in bijlage een screenshot gestopt hoe ik het in mijn router heb aangepakt. Klopt dit? Kan je dat ook testen?
Als je daar bvb 2x 443 in plaatst kan je met een open port checker dat vrij makkelijk te weten te komen maar in dit geval zegt hij in beide gevallen dat ze niet toegankelijk zijn. Voor zover ik weet worden bij Orange de poorten niet geblokkkeerd.

Afbeeldingslocatie: https://tweakers.net/i/OFoFtejFAQI_8VbS9h6j9wxjO6U=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/8n47dhmCSFuAMkDOX1jAc3VF.jpg?f=user_large

Beste antwoord (via jonas_dg op 25-04-2020 21:21)

donderdag 23 april 2020 15:08

  • Robsta86
  • Registratie: Oktober 2009
  • Laatst online: 05:20

Robsta86

Ik heb geen ervaring met de letsencrypt container, maar volgens mij is die container puur om certificaten aan te vragen en doet die verder niet zoveel?

Zelf maak ik gebruik van Nginx Proxy Manager:
https://forums.unraid.net...joss-nginx-proxy-manager/

Poorten vanuit de router geforward naar NPM, en vanaf daar geef je aan welke URL bij welke endpoint hoort.
Zo kun je bijvoorbeeld nextcloud.example.com verwijzen naar je nextcloud container, en bijvoorbeeld blog.example.com naar een eventuele wordpress container.

Binnen NPM kun je per endpoint aangeven of het beveiligd moet worden met een SSL certificaat van Lets Encrypt, en kun je bijvoorbeeld http naar https redirection aanzetten.

Ook kun je voor endpoints extra "beveiliging" inschakelen door known exploits te blokkeren of bijvoorbeeld een extra wachtwoord controle toe te voegen dmv een htaccess.

Kijk er eens naar zou ik zeggen.

Alle reacties

donderdag 23 april 2020 00:24

Acties:
  • 0 Henk 'm!
  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 08-10-2024

Xelefim

Zet je server eens tijdelijk in de dmz van je router / modem om te kijken of het wel werkt

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

donderdag 23 april 2020 01:39

Acties:
  • 0 Henk 'm!
  • royalt123
  • Registratie: Juni 2011
  • Laatst online: 00:10

royalt123

Als ik het goed begrijp draait nextcloud op poort 1443 dus in andere woorden verbind je naar nextcloud vanuit je pc binnen het netwerk op https://192.168.0.20:1443?

Zoja dan zou het moeten werken.

donderdag 23 april 2020 09:26

Acties:
  • 0 Henk 'm!
  • jonas_dg
  • Registratie: Oktober 2005
  • Laatst online: 05-09 08:53

jonas_dg

Topicstarter
Nee, letsencrypt is grofgezegd een SSL certificaat server zodat ik veilig mijn Nextcloud kan raadplegen buiten mijn LAN. Die gebruikt zelf poorten 443 (HTTPS) en 80 (HTTP) maar gezien Unraid zelf die 2 gebruikt voor zijn UI kan je bij installatie van de docker Letsencrypt 2 andere poorten kiezen. In mijn geval 1443 en 180. Dus moet je volgens vele tutorials die poorten 1443 naar 443 routen. Maar als ik een open port checker tool gebruik, zegt hij dat zoals ik het nu ingesteld heb, dat port 443 dicht is. Of is dat een te verwachten resultaat?

donderdag 23 april 2020 10:38

Acties:
  • 0 Henk 'm!
  • royalt123
  • Registratie: Juni 2011
  • Laatst online: 00:10

royalt123

Ik denk dat u het verkeerd begrijp hoe het werkt.

Jammer genoeg heb ik nog geen ervaring met docker unraid om u uitgebreid te kunnen helpen.

Maar wat je altijd moet doen voordat je aan port forward begint is zien dat je vanuit intern netwerk naar nextcloud ui kunt bereiken, als dit niet werkt of lukt dan zal port forward ook niks uithalen.

Eenmaal je toegang hebt op nextcloud ui op http/https dan kan je beginnen met port forward.

Kan u niet met unraid docker nextcloud ander ip adres geven zodat u gewone poort 443 kan gebruiken zonder truuks uithalen?

donderdag 23 april 2020 15:08

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • Robsta86
  • Registratie: Oktober 2009
  • Laatst online: 05:20

Robsta86

Ik heb geen ervaring met de letsencrypt container, maar volgens mij is die container puur om certificaten aan te vragen en doet die verder niet zoveel?

Zelf maak ik gebruik van Nginx Proxy Manager:
https://forums.unraid.net...joss-nginx-proxy-manager/

Poorten vanuit de router geforward naar NPM, en vanaf daar geef je aan welke URL bij welke endpoint hoort.
Zo kun je bijvoorbeeld nextcloud.example.com verwijzen naar je nextcloud container, en bijvoorbeeld blog.example.com naar een eventuele wordpress container.

Binnen NPM kun je per endpoint aangeven of het beveiligd moet worden met een SSL certificaat van Lets Encrypt, en kun je bijvoorbeeld http naar https redirection aanzetten.

Ook kun je voor endpoints extra "beveiliging" inschakelen door known exploits te blokkeren of bijvoorbeeld een extra wachtwoord controle toe te voegen dmv een htaccess.

Kijk er eens naar zou ik zeggen.

vrijdag 24 april 2020 12:18

Acties:
  • +1 Henk 'm!
  • geenwindows
  • Registratie: November 2015
  • Niet online

geenwindows

makkelijkste oplossing: unraid poorten op een andere poort zetten (settings > acces management)
de iets meer uitdagende manier: LetsEcrypt en Nextcloud een eigen ip adres geven (docker container > network Type)

check ook deze video: Spaceinvaderone op YouTube, hij geeft naar mijn inzien echt verdraait goede tutorials

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

vrijdag 24 april 2020 15:46

Acties:
  • 0 Henk 'm!
  • jonas_dg
  • Registratie: Oktober 2005
  • Laatst online: 05-09 08:53

jonas_dg

Topicstarter
geenwindows schreef op vrijdag 24 april 2020 @ 12:18:
makkelijkste oplossing: unraid poorten op een andere poort zetten (settings > acces management)
de iets meer uitdagende manier: LetsEcrypt en Nextcloud een eigen ip adres geven (docker container > network Type)

check ook deze video: Spaceinvaderone op YouTube, hij geeft naar mijn inzien echt verdraait goede tutorials
Het is met die tutorial dat ik aan de slag ben gegaan. Met een eigen ip adres bedoel je dat je die container een eigen netwerk geeft? Zoals spaceinvader het netwerk "proxynet" opzet? Maar heeft dat dan een eigen ip adres?

Maar mijn vraag blijft ook wel nog: is dit de juiste manier om je router in te stellen zoals spaceinvader in zijn tutorial doet?
Robsta86 schreef op donderdag 23 april 2020 @ 15:08:
Ik heb geen ervaring met de letsencrypt container, maar volgens mij is die container puur om certificaten aan te vragen en doet die verder niet zoveel?

Zelf maak ik gebruik van Nginx Proxy Manager:
https://forums.unraid.net...joss-nginx-proxy-manager/

Poorten vanuit de router geforward naar NPM, en vanaf daar geef je aan welke URL bij welke endpoint hoort.
Zo kun je bijvoorbeeld nextcloud.example.com verwijzen naar je nextcloud container, en bijvoorbeeld blog.example.com naar een eventuele wordpress container.

Binnen NPM kun je per endpoint aangeven of het beveiligd moet worden met een SSL certificaat van Lets Encrypt, en kun je bijvoorbeeld http naar https redirection aanzetten.

Ook kun je voor endpoints extra "beveiliging" inschakelen door known exploits te blokkeren of bijvoorbeeld een extra wachtwoord controle toe te voegen dmv een htaccess.

Kijk er eens naar zou ik zeggen.
Ja Letsencrypt doet inderdaad niet meer of minder dan dat. Ik heb getwijfeld om die NPM te installeren maar Unraid was tot over 3 maanden allemaal nieuw voor mij dus ik volg dan liever iets met tutorials. Die zijn leuk tot er iets mis gaat natuurlijk :-)

[ Voor 3% gewijzigd door jonas_dg op 24-04-2020 15:47 ]

vrijdag 24 april 2020 15:53

Acties:
  • +1 Henk 'm!
  • geenwindows
  • Registratie: November 2015
  • Niet online

geenwindows

jonas_dg schreef op vrijdag 24 april 2020 @ 15:46:
[...]


Het is met die tutorial dat ik aan de slag ben gegaan. Met een eigen ip adres bedoel je dat je die container een eigen netwerk geeft? Zoals spaceinvader het netwerk "proxynet" opzet? Maar heeft dat dan een eigen ip adres?

Maar mijn vraag blijft ook wel nog: is dit de juiste manier om je router in te stellen zoals spaceinvader in zijn tutorial doet?
[...]
Nee, met "proxynet" blijft je gewoon de unraid ip adres gebruiken, het is enkel een interne netwerk binnen unraid. ik heb gewoon de makkelijkste weg genomen door de unraid poorten naar wat anders te zetten en LetsEncrypt poort 80/443 toe te kennen.

ik heb in mijn router gewoon port 80 en 443 door gezet, zowel intern als extern (ik weet niet of letsencrypt het accepteert om op een andere poort te werken) houd er wel rekening mee dat port 80 veel "aangevallen" word, goed beveiligen is een must have.

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

vrijdag 24 april 2020 16:08

Acties:
  • 0 Henk 'm!
  • jonas_dg
  • Registratie: Oktober 2005
  • Laatst online: 05-09 08:53

jonas_dg

Topicstarter
geenwindows schreef op vrijdag 24 april 2020 @ 15:53:
[...]


Nee, met "proxynet" blijft je gewoon de unraid ip adres gebruiken, het is enkel een interne netwerk binnen unraid. ik heb gewoon de makkelijkste weg genomen door de unraid poorten naar wat anders te zetten en LetsEncrypt poort 80/443 toe te kennen.

ik heb in mijn router gewoon port 80 en 443 door gezet, zowel intern als extern (ik weet niet of letsencrypt het accepteert om op een andere poort te werken) houd er wel rekening mee dat port 80 veel "aangevallen" word, goed beveiligen is een must have.
Ja, dat weet ik, dat was ook de reden waarom ik dat liever niet doe. Hoe heb jij dat beveiligd?

vrijdag 24 april 2020 16:27

Acties:
  • +1 Henk 'm!
  • geenwindows
  • Registratie: November 2015
  • Niet online

geenwindows

jonas_dg schreef op vrijdag 24 april 2020 @ 16:08:
[...]


Ja, dat weet ik, dat was ook de reden waarom ik dat liever niet doe. Hoe heb jij dat beveiligd?
mijn router is een zelfbouw bakkie met OPNsense, GEOip en een zware ingestelde IDS houden de idioten wel buiten.
een heel stuk anders dan een dichtgetimmerde ISP crap router ;)
net even mijn googlefu losgelaten, en ik kan niks vinden over hoe LE op andere porten kan werken de 80/443, en dan met zo'n dichtgetimmerde ISP router ding die geen goede veiligheid futures heeft... (hoewel LE van LS.io by default wel goed ingesteld zijn, Nextcloud ff F2a inschakelen en het is al stukken veiliger.)
als ik me goed herinnerde liep ik ook tegen problemen aan omdat LE, intern via andere poorten verliep, maar mijn geheugen laat me even in de steek |:( daarom ook gewoon de 'luie' oplossing gekozen, unraid op andere porten en 80/443 enkel voor LE gebruikt
misschien is het beter om eens te kijken naar NginxProxyManager, HAproxy of traefik, ik heb met geen enkele ervaring dus daar kan ik je niet mee helpen...

[ Voor 4% gewijzigd door geenwindows op 24-04-2020 16:28 ]

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq