Externe Verbindung - oder vielleicht VPN Verbindung für Dummies

Torsten001 · March 14, 2025 at 11:22 PM

Hallo und schön hier soviel freundliche Kommentare zu lesen.

Ich habe jetzt seit einer Wochen ein 480T+.
Bisher habe ich mal eine Festplatte eingebaut und per Docker ein Wordpress aufgesetzt.

Jetzt möchte ich die Webseite für einen Freund nach außen sichtbar machen.
Das klappt aber nicht. Ich bekomme die Seite einfach nicht zu sehen.
Vielleicht gehe ich das auch alles einfach falsch an, für Hinweise wäre ich sehr, sehr, sehr dankbar.

Meine Konstellation ist:

DynDNS - Fritzbox 9560 -LAN- Wlan Mesch -LAN- 480T+

DynDNS
Auf NoIP ein Konto erstellt

Fritzbox
Internet - Freigaben - DynDNS
UpdateUrl: https://dynupdate.no-ip.com/nic/update?hostname=<domain>&myip=<ipaddr>,<ip6addr>
Domainname, Benutzername und Kennwort so wie unter NoIP angegeben.

Internet - Freigaben - Portfreigaben
Hier habe ich WlanMesch und als Freigabe
Anwendung: Andere Anwendung
Protokoll: TCP
Port: den Port der Wordpress Installation

Wlan Mesh
Das Mesh ist auch DHCP Server
WAN Port-Weiterleitung
Lokale IP: NAS IP
Port Bereich extern: Port der Wordpress Installation
Lokaler Port: Port der Wordpress Installation
Protokoll: TCP

480T+
Systemsteuerung - Sicherheit - Firewall
Netzwerkverbindung: All
Dienste Port: Wordpress, SQL
Verinbarung: tcp
Qull IP: All

Willi · March 15, 2025 at 12:44 PM Best Answer

Hallo Torsten001
Um dein Vorhaben zu realisieren, müssen noch ein paar Dinge eingerichtet und umgesetzt werden.
Hier einmal ein grober Schnelldurchlauf...

Möglichkeit 1 - Externe Verbindung:
1. Installiere Portainer - [TUT] Portainer - Installationsanleitung
2. Konfiguriere ein Mac - [TUT] MacVlan konfigurieren - Schritt für Schritt Anleitung
3. Installiere den Reverse-Proxy-Manager Nginx mit IP-Adresse - [TUT] Nginx Proxy Manager in Portainer installieren
4. Richte auf deiner FritzBox die Portweiterleitungen 80 TCP und 443 TCP auf die IP-Adresse des Nginx ein
5. Registriere eine Domain
6. Richte im DNS-Konfigurationscenter des Providers einen CNAME oder A-Record zu deiner FritzBox ein
7. Richte in Nginx einen Proxy Host ein, welcher die Domain an den Wordpress-Container umleitet

Möglichkeit 2 - VPN:
1. Richte auf deiner FritzBox VPN (WireGuard) ein.
2. Installiere den Wireguard-Client auf allen Endgeräten. welche sich verbinden sollen
3. Importiere das Konfigurationsfile, welches du im Zuge der Einrichtung herunterladen kannst, auf den Endgeräten
4. Nach der Einrichtung ist dein WordPress-Container bei aktivierter Wireguard-Verbindung analog zu Intern erreichbar

VG Willi

Torsten001 · March 15, 2025 at 5:46 PM

Danke schön. Das werde ich ausprobieren

quiet86 · April 12, 2025 at 8:42 PM

Willi wie kann ich den den diensten nun eine Feste IP zuweisen? Ich habe Portainer installiert und Mcvlan (soweit richtig wie ich hoffe)

Im Portainer werden andere IP`s vergeben komischerweise und wenn ich im Portainer den Dienst aufrufen möchte 0er also 0.0.0.0:Port

Willi · April 13, 2025 at 7:20 AM

Hi quiet86 ,
zwei Möglichkeiten...Portainer im Browser wie üblich öffnen und dann eine der nachfolgenden Workflows durchführen.

Möglichkeit 1:
Wenn du deine Container mittel Docker-Compose installiert hast, kannst du die Angaben zum Netzwerk direkt in deinen Stacks machen, hierzu musst du nur diesen Codeabschnitt hinzufügen:

YAML

    networks:
        default:
            ipv4_address: 192.168.178.234    # IP-Adresse aus deinem Mac-Vlan anpassen
networks:
  default:
    name: mvl                                # Name des Mac-Vlans anpassen
    external: true

Möglichkeit 2:
Menü Container > Container anklicken > Duplicate/Edit > Network > Hier die Felder "Network", "Hostname" und "IPv4 Address" ausfüllen > Button [Update the Container] klicken > Testen, ob der Container danach über http://deine-ip-adresse:portnummer (z.B. http://192.168.178.234:81) erreichbar ist.

The content cannot be displayed because you do not have authorisation to view this content.

Wenn das geklappt hat, kannst du den Workaround bei allen anderen Containern ebenfalls so anwenden.
VG Willi

quiet86 · April 21, 2025 at 11:37 AM

Quote from Willi

Möglichkeit 1:
Wenn du deine Container mittel Docker-Compose installiert hast, kannst du die Angaben zum Netzwerk direkt in deinen Stacks machen, hierzu musst du nur diesen Codeabschnitt hinzufügen:

Das wird denke ich im Stack eingetragen? Wenn ja funktioniert das bei mir nicht

Quote from Willi

Möglichkeit 2:
Menü Container > Container anklicken > Duplicate/Edit > Network > Hier die Felder "Network", "Hostname" und "IPv4 Address" ausfüllen > Button [Update the Container] klicken > Testen, ob der Container danach über (z.B. http://192.168.178.234:81) erreichbar ist.

So habe ich es eingerichtet gehabt aber nachdem ich was am stack verändern wollte waren die Netzwerkeinstellungen wieder weg.

Wie müsst der Stack aussehen wäre das korrekt?

YAML

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    hostname: vaultwarden
    restart: always
    ports:
      - "8443:80"  # Externer Port zu internen Port 80 mappen
    environment:
      - ADMIN_TOKEN= "test123!"  # Vorläufiges Passwort. Ihr Könnt dies einfach so lassen
      - TZ=Europe/Berlin  # Zeitzone hinzufügen
#      - LOGIN_RATELIMIT_MAX_BURST=5  # Optional - Maximale Versuche in kurzer Zeit (5)
#      - LOGIN_RATELIMIT_SECONDS=30  # Optional - Zeitrahmen für diese Versuche (50 Sekunden)
#      - ADMIN_RATELIMIT_MAX_BURST=3  # Optional - Maximale Versuche für Admin-Login (3)
#      - ADMIN_RATELIMIT_SECONDS=30  # Optional - Zeitrahmen für Admin-Login-Versuche (30 Sekunden)
   
    volumes:
      - /volume1/docker/vaultwarden:/data  # Vaultwarden-Daten persistent speichern
    labels:
      - com.centurylinklabs.watchtower.enable=true  # Watchtower Label für automatische Updates
    networks:
        default:
            ipv4_address: 192.168.178.225    # IP-Adresse aus deinem Mac-Vlan anpassen
  networks:
        default:
            name: mvl                                # Name des Mac-Vlans anpassen
            external: true

Display More

Willi · April 21, 2025 at 12:36 PM

quiet86
Mein Stack für Vaultwarden ist so aufgebaut, die Netzwerkeinstellungen bleiben nach dem Deployment einwandfrei erhalten.

YAML

services:
  vaultwarden:
    container_name: vaultwarden
    hostname: vaultwarden
    image: vaultwarden/server:latest
    labels:
      - com.centurylinklabs.watchtower.enable=true
    volumes:
      - /volume2/docker/vaultwarden:/data
    restart: unless-stopped
    environment:
     ADMIN_TOKEN: ChangeMe
     #DISABLE_ADMIN_TOKEN: '${DISABLE_ADMIN_TOKEN}'
    networks:
         default:
            ipv4_address: 192.168.178.225
networks:
  default:
    name: mvl
    external: true

Display More

quiet86 · April 21, 2025 at 12:38 PM

Kann ich den Stack einfach austauschen?

Willi · April 21, 2025 at 1:33 PM

Ja sicher, das Volume und den ADMIN_TOKEN musst du halt anpassen, was ich auf die Schnelle im Vergleich sehe.

quiet86 · April 21, 2025 at 3:15 PM

Quote from Willi

Ja sicher, das Volume und den ADMIN_TOKEN musst du halt anpassen, was ich auf die Schnelle im Vergleich sehe.

Ja den Admin token braucht man ja nur bei erstinstallation?

Externe Verbindung - oder vielleicht VPN Verbindung für Dummies

Participate now!

Tags