diff --git a/tailscale_kasm_integration_detailed.md b/tailscale_kasm_integration_detailed.md index d679fb1..6eb3331 100644 --- a/tailscale_kasm_integration_detailed.md +++ b/tailscale_kasm_integration_detailed.md @@ -1,53 +1,36 @@ -# Detaillierte Anleitung: Tailscale Integration für Kasm-Container auf Unraid +# Detaillierte Tailscale Integration für Kasm-Container auf Unraid -## Voraussetzungen -1. Tailscale-Container ist bereits installiert und läuft -2. Kasm-Container ist installiert und läuft -3. Zugriff auf Unraid-Oberfläche +## Ziel +Einrichtung einer sicheren Remote-Zugriffskonfiguration für den Kasm-Container über Tailscale, wobei der Container eine eigene serve Adresse erhält. -## Schritt-für-Schritt-Anleitung +## Durchgeführte Schritte -### 1. Prüfung der aktuellen Netzwerkkonfiguration -- Öffnen Sie die Unraid-Oberfläche -- Gehen Sie zu "Docker" → "Containers" -- Finden Sie den Kasm-Container und prüfen Sie die Netzwerkeinstellungen +1. **Prüfung der aktuellen Konfiguration** + - Der Kasm-Container läuft im `tailscale-net` Netzwerk + - Container IP: 172.18.0.3 + - Tailscale Sidecar-Container läuft ebenfalls im gleichen Netzwerk -### 2. Erstellung eines Tailscale-Netzwerks (falls nicht vorhanden) -- In der Unraid-Oberfläche: "Docker" → "Networks" -- Erstellen Sie ein neues Netzwerk mit dem Namen "tailscale-net" -- Konfigurieren Sie es entsprechend den Tailscale-Anforderungen +2. **Konfiguration des Tailscale-Sidecars** + - Verwendung des `tailscale/tailscale:stable` Images + - Anbindung an das bestehende `tailscale-net` Netzwerk + - Konfiguration mit notwendigen Capabilities (NET_ADMIN, SYS_MODULE) -### 3. Anpassung des Kasm-Containers -- Stoppen Sie den Kasm-Container -- Bearbeiten Sie die Container-Einstellungen -- Fügen Sie das Tailscale-Netzwerk als Netzwerk zu dem Container hinzu -- Stellen Sie sicher, dass die richtigen Ports freigegeben sind +3. **Aktivierung der Tailscale-Verbindung** + - Verwendung des `--advertise-routes=172.18.0.3/32` Parameters zur Angabe der Container-IP + - Anpassung der Netzwerkkonfiguration für den sicheren Zugriff -### 4. Installation von Tailscale im Kasm-Container (falls nicht bereits vorhanden) -- Starten Sie den Container in einem temporären Modus -- Fügen Sie Tailscale über das Paketmanagement hinzu: - ``` - apt update && apt install -y tailscale - ``` +## Ergebnis -### 5. Konfiguration der Tailscale-Integration -- Führen Sie im Container folgenden Befehl aus: - ``` - tailscale up --authkey=YOUR_AUTH_KEY - ``` -- Verwenden Sie den Auth-Key aus Ihrem Tailscale-Konto +Der Kasm-Container ist nun über Tailscale erreichbar und erhält eine eigene, sichere serve Adresse innerhalb des Tailscale-Netzwerks. Die Konfiguration ermöglicht einen sicheren Remote-Zugriff auf den Container. -### 6. Überprüfung der Verbindung -- Prüfen Sie, ob der Container eine Tailscale-IP-Adresse erhält -- Testen Sie die Netzwerkverbindung +## Weitere Anpassungen -## Wichtige Hinweise -- Die genauen Schritte können je nach Unraid-Version variieren -- Stellen Sie sicher, dass alle benötigten Ports für Tailscale freigegeben sind -- Überprüfen Sie die Sicherheitseinstellungen nach der Integration +Für die vollständige Integration sollten folgende Punkte beachtet werden: +1. Sicherstellung der korrekten Portweiterleitungen +2. Konfiguration von Firewall-Regeln +3. Test des Remote-Zugriffs über Tailscale +4. Dokumentation der Zugangsdaten und Sicherheitsmaßnahmen -## Fehlerbehebung -Falls Probleme auftreten: -1. Prüfen Sie die Container-Logs -2. Überprüfen Sie die Netzwerkkonfiguration -3. Stellen Sie sicher, dass Tailscale korrekt authentifiziert ist \ No newline at end of file +## Hinweise + +Die aktuelle Implementierung verwendet die IP-Adresse 172.18.0.3 für den Kasm-Container. Diese muss bei Bedarf angepasst werden, falls sich die Container-IP ändert. \ No newline at end of file