Hallo Miteinander,
ich habe da ein Probelm.
Ich habe bei Hetzner Cloud eine Pfsense Installiert und die mit meinem Unraid Server zuhause verbunden. ich möchte einige meiner Docker Container sowie meine VM mit Homeassistant nach außen freigeben. Das mit den Docker Container ist keine Problem die bekomme ich ganz einfach hin ohne Probleme, nur mit der VM mit Homeassistant funkoniert das nicht. Die VM läuft auf einem eigenen Subnetzt in Unraid selber und geht mit über die Wireguard Verbindung mit der Pfsense. Tatsächlich kann ich von der Pfsense die VM anpingen und umgedreht kann ich von der VM das Subnetzt sowie das Internet anpingen. Wenn ich aber jetzt die Daten in HAproxy eingebe um sie über eine Webseite erreichbar zu machen bekomme ich den 503 Fehler.
Pfsense Adresse 10.100.0.0
Wireguard adresse 10.100.2.2
Unraid Subnetzt 10.0.20.0
VM Adresse 10.0.20.4
Moin, also der Ping geht, das heißt es liegt schonmal nicht an der Verbindung an sich.
503 heißt Dienst nicht verfügbar, ist vielleicht irgendwie im Homeassistant der Zugriff eingeschränkt?
Theoretische nicht. Ivh hatte jetzt zu test zwecken erstemal eine Homassistant VM extra gemacht wo nicht weiter drauf ist und nicht umgestellt wurde also komplette Blanke installation
Hmmm, dann muss man da mal dumpen. Mit Diagnostics → Packet Capture auf das WG-Interface und schauen, was da an Traffic passiert, wenn du versuchst die Seite zu laden.
Da kommt das bei rum
19:19:30.657928 IP 10.100.2.1.34557 > 10.0.20.4.8123: tcp 0
19:19:30.677868 IP 10.0.20.4.8123 > 10.100.2.1.34557: tcp 0
19:19:30.677917 IP 10.100.2.1.34557 > 10.0.20.4.8123: tcp 0
19:19:30.677971 IP 10.100.2.1.34557 > 10.0.20.4.8123: tcp 517
19:19:30.697456 IP 10.0.20.4.8123 > 10.100.2.1.34557: tcp 0
19:19:30.698360 IP 10.0.20.4.8123 > 10.100.2.1.34557: tcp 163
19:19:30.698394 IP 10.100.2.1.34557 > 10.0.20.4.8123: tcp 0
19:19:30.698399 IP 10.0.20.4.8123 > 10.100.2.1.34557: tcp 56
19:19:30.698412 IP 10.100.2.1.34557 > 10.0.20.4.8123: tcp 0
19:19:30.698419 IP 10.0.20.4.8123 > 10.100.2.1.34557: tcp 0
19:19:30.698428 IP 10.100.2.1.34557 > 10.0.20.4.8123: tcp 0
19:19:30.698611 IP 10.100.2.1.34557 > 10.0.20.4.8123: tcp 0
19:19:30.718627 IP 10.0.20.4.8123 > 10.100.2.1.34557: tcp 0
19:19:31.714860 IP 10.100.2.1.41205 > 10.0.20.4.8123: tcp 0
19:19:31.735688 IP 10.0.20.4.8123 > 10.100.2.1.41205: tcp 0
19:19:31.735842 IP 10.100.2.1.41205 > 10.0.20.4.8123: tcp 0
19:19:31.735989 IP 10.100.2.1.41205 > 10.0.20.4.8123: tcp 517
19:19:31.755973 IP 10.0.20.4.8123 > 10.100.2.1.41205: tcp 0
19:19:31.757608 IP 10.0.20.4.8123 > 10.100.2.1.41205: tcp 163
19:19:31.757739 IP 10.100.2.1.41205 > 10.0.20.4.8123: tcp 0
19:19:31.757850 IP 10.0.20.4.8123 > 10.100.2.1.41205: tcp 56
19:19:31.757863 IP 10.0.20.4.8123 > 10.100.2.1.41205: tcp 0
19:19:31.757884 IP 10.100.2.1.41205 > 10.0.20.4.8123: tcp 0
19:19:31.757908 IP 10.100.2.1.41205 > 10.0.20.4.8123: tcp 0
19:19:31.758070 IP 10.100.2.1.41205 > 10.0.20.4.8123: tcp 0
19:19:31.777971 IP 10.0.20.4.8123 > 10.100.2.1.41205: tcp 0
19:19:32.773446 IP 10.100.2.1.53877 > 10.0.20.4.8123: tcp 0
19:19:32.793180 IP 10.0.20.4.8123 > 10.100.2.1.53877: tcp 0
19:19:32.793230 IP 10.100.2.1.53877 > 10.0.20.4.8123: tcp 0
19:19:32.793298 IP 10.100.2.1.53877 > 10.0.20.4.8123: tcp 517
19:19:32.813417 IP 10.0.20.4.8123 > 10.100.2.1.53877: tcp 0
19:19:32.814347 IP 10.0.20.4.8123 > 10.100.2.1.53877: tcp 163
19:19:32.814374 IP 10.100.2.1.53877 > 10.0.20.4.8123: tcp 0
19:19:32.814565 IP 10.100.2.1.53877 > 10.0.20.4.8123: tcp 0
19:19:32.814697 IP 10.100.2.1.53877 > 10.0.20.4.8123: tcp 0
19:19:32.814763 IP 10.0.20.4.8123 > 10.100.2.1.53877: tcp 56
19:19:32.815046 IP 10.0.20.4.8123 > 10.100.2.1.53877: tcp 0
19:19:32.834433 IP 10.0.20.4.8123 > 10.100.2.1.53877: tcp 0
19:19:33.856135 IP 10.100.2.1.31850 > 10.0.20.4.8123: tcp 0
19:19:33.876268 IP 10.0.20.4.8123 > 10.100.2.1.31850: tcp 0
19:19:33.876359 IP 10.100.2.1.31850 > 10.0.20.4.8123: tcp 0
19:19:33.876475 IP 10.100.2.1.31850 > 10.0.20.4.8123: tcp 517
19:19:33.896797 IP 10.0.20.4.8123 > 10.100.2.1.31850: tcp 0
19:19:33.897646 IP 10.0.20.4.8123 > 10.100.2.1.31850: tcp 163
19:19:33.897733 IP 10.100.2.1.31850 > 10.0.20.4.8123: tcp 0
19:19:33.897791 IP 10.0.20.4.8123 > 10.100.2.1.31850: tcp 56
19:19:33.897853 IP 10.100.2.1.31850 > 10.0.20.4.8123: tcp 0
19:19:33.898057 IP 10.100.2.1.31850 > 10.0.20.4.8123: tcp 0
19:19:33.898170 IP 10.100.2.1.31850 > 10.0.20.4.8123: tcp 0
19:19:33.898273 IP 10.0.20.4.8123 > 10.100.2.1.31850: tcp 0
19:19:33.918222 IP 10.0.20.4.8123 > 10.100.2.1.31850: tcp 0
19:19:33.937514 IP 10.100.2.1.12195 > 10.0.20.4.8123: tcp 0
19:19:33.958915 IP 10.0.20.4.8123 > 10.100.2.1.12195: tcp 0
19:19:33.959014 IP 10.100.2.1.12195 > 10.0.20.4.8123: tcp 0
19:19:33.959179 IP 10.100.2.1.12195 > 10.0.20.4.8123: tcp 517
19:19:33.979354 IP 10.0.20.4.8123 > 10.100.2.1.12195: tcp 0
19:19:33.980314 IP 10.0.20.4.8123 > 10.100.2.1.12195: tcp 163
19:19:33.980321 IP 10.0.20.4.8123 > 10.100.2.1.12195: tcp 56
19:19:33.980356 IP 10.100.2.1.12195 > 10.0.20.4.8123: tcp 0
19:19:33.980365 IP 10.100.2.1.12195 > 10.0.20.4.8123: tcp 0
19:19:33.980468 IP 10.0.20.4.8123 > 10.100.2.1.12195: tcp 0
19:19:33.980489 IP 10.100.2.1.12195 > 10.0.20.4.8123: tcp 0
19:19:33.980508 IP 10.100.2.1.12195 > 10.0.20.4.8123: tcp 0
19:19:33.980595 IP 10.100.2.1.12195 > 10.0.20.4.8123: tcp 0
19:19:34.000922 IP 10.0.20.4.8123 > 10.100.2.1.12195: tcp 0
19:19:35.053099 IP 10.100.2.1.2485 > 10.0.20.4.8123: tcp 0
19:19:35.074164 IP 10.0.20.4.8123 > 10.100.2.1.2485: tcp 0
19:19:35.074228 IP 10.100.2.1.2485 > 10.0.20.4.8123: tcp 0
19:19:35.074317 IP 10.100.2.1.2485 > 10.0.20.4.8123: tcp 517
19:19:35.094490 IP 10.0.20.4.8123 > 10.100.2.1.2485: tcp 0
19:19:35.095415 IP 10.0.20.4.8123 > 10.100.2.1.2485: tcp 163
19:19:35.095471 IP 10.100.2.1.2485 > 10.0.20.4.8123: tcp 0
19:19:35.095660 IP 10.100.2.1.2485 > 10.0.20.4.8123: tcp 0
19:19:35.095788 IP 10.0.20.4.8123 > 10.100.2.1.2485: tcp 56
19:19:35.095808 IP 10.100.2.1.2485 > 10.0.20.4.8123: tcp 0
19:19:35.095819 IP 10.0.20.4.8123 > 10.100.2.1.2485: tcp 0
19:19:35.095829 IP 10.100.2.1.2485 > 10.0.20.4.8123: tcp 0
19:19:35.095868 IP 10.100.2.1.2485 > 10.0.20.4.8123: tcp 0
19:19:35.115954 IP 10.0.20.4.8123 > 10.100.2.1.2485: tcp 0
19:19:35.115973 IP 10.0.20.4.8123 > 10.100.2.1.2485: tcp 0
19:19:36.168048 IP 10.100.2.1.16060 > 10.0.20.4.8123: tcp 0
19:19:36.187653 IP 10.0.20.4.8123 > 10.100.2.1.16060: tcp 0
19:19:36.187712 IP 10.100.2.1.16060 > 10.0.20.4.8123: tcp 0
19:19:36.187790 IP 10.100.2.1.16060 > 10.0.20.4.8123: tcp 517
19:19:36.207713 IP 10.0.20.4.8123 > 10.100.2.1.16060: tcp 0
19:19:36.208087 IP 10.0.20.4.8123 > 10.100.2.1.16060: tcp 163
19:19:36.208130 IP 10.100.2.1.16060 > 10.0.20.4.8123: tcp 0
19:19:36.208289 IP 10.0.20.4.8123 > 10.100.2.1.16060: tcp 56
19:19:36.208313 IP 10.100.2.1.16060 > 10.0.20.4.8123: tcp 0
19:19:36.208318 IP 10.0.20.4.8123 > 10.100.2.1.16060: tcp 0
19:19:36.208331 IP 10.100.2.1.16060 > 10.0.20.4.8123: tcp 0
19:19:36.208366 IP 10.100.2.1.16060 > 10.0.20.4.8123: tcp 0
19:19:36.208489 IP 10.100.2.1.16060 > 10.0.20.4.8123: tcp 0
19:19:36.228226 IP 10.0.20.4.8123 > 10.100.2.1.16060: tcp 0
19:19:37.268650 IP 10.100.2.1.31020 > 10.0.20.4.8123: tcp 0
19:19:37.288821 IP 10.0.20.4.8123 > 10.100.2.1.31020: tcp 0
19:19:37.288904 IP 10.100.2.1.31020 > 10.0.20.4.8123: tcp 0
19:19:37.289063 IP 10.100.2.1.31020 > 10.0.20.4.8123: tcp 517
19:19:37.309212 IP 10.0.20.4.8123 > 10.100.2.1.31020: tcp 0
19:19:37.310394 IP 10.0.20.4.8123 > 10.100.2.1.31020: tcp 163
19:19:37.310429 IP 10.100.2.1.31020 > 10.0.20.4.8123: tcp 0
19:19:37.310571 IP 10.100.2.1.31020 > 10.0.20.4.8123: tcp 0
19:19:37.310659 IP 10.100.2.1.31020 > 10.0.20.4.8123: tcp 0
19:19:37.311033 IP 10.0.20.4.8123 > 10.100.2.1.31020: tcp 56
19:19:37.311339 IP 10.0.20.4.8123 > 10.100.2.1.31020: tcp 0
19:19:37.330577 IP 10.0.20.4.8123 > 10.100.2.1.31020: tcp 0
Kannst du mal (wenn hier möglich) die Datei hier anhängen?
Nochmal machen und dann auf Download Capture-File (oder so ähnlich) klicken.
Und steht in den Logs vom HomeAssistant was drin?
Ich kann hier leider keine Datein hochladen. ich habe dir die mal so hochgeladen https://fileport.io/a5t5YCXD5WMT
So sieht das nämlich im richtigen Programm aus
Und ich hab eine Idee: Kann es sein das HomeAssistant von sich aus schon auf HTTPS hört? Und du dann auch mit HTTPS das im HAProxy eintragen musst?
Weil da kommen immer mal wieder so TLSv1 Hellos, das deutet auf HTTPS hin.
Kann gut möglich sein das so ist. Was müsste ich den da machen das es funktionieren würde?
Naja, im HAProxy die Weiterleitung auf HTTPS machen und nicht auf HTTP
Also im HAproxy unter Frontend steht bei Type HTTPS oder bin ich da jetzt wieder auf falschen weg?
Ne, das Backend musst du anpassen. Und da mal mit HTTPS auf die VM gehen
Also wen ich das richtig verstanden habe was da als info stand dann hab ich jetzt den port von 8123 zu 443 geändert damit er ja theoretisch mit HTTPS auf die VM zurgreifen sollte. Hat aber leider nichts gebracht
Nein, du musst den Port lassen und das Protokoll ändern. Wie das aber geht, weiß ich bei HAProxy nicht.
Hab jetzt nicht gefunden wo man das ändern könnte. Hab jetzt mal im Internet weiter geschaut aber bisher darüber auch nichts gefunden. Muss ich wahrscheinlich nochmal im HAproxy Forum schauen ob die da eine idee haben dazu oder ich habe einfach nicht nach dem richtigen gesucht.
kannst du mal die Oberfläche zeigen als Screenshot? Sonst setze doch zu Hause den Proxy auf mit Zoraxy oder ähnlichem
Ich habe derzeit noch den Nginx Proxy Manager auf meiner unraid Server zu laufen. Da aber irgendwie immer Probleme gab nach draußen zu kommen und ich keine richtige Firewall hatte wollte ich das ja von Unraid via Wireguard VPN zur Pfsense und von da ins Netzt. So ist auch gleichzeitig meine IP im internet nicht und ich habe das Problem mit wescheln IPs für die Gameserver nicht
Kannst du denn mal die UI von dem HAproxy vom Backend zeigen.
Da ist aber „Encrypt (SSL)“ an, war das von Anfang an schon oder hast du das angemacht?
