Erreichbarkeit "Self Hosted Services" mit Proton-VPN

[ragman1976]

Hallo,

ich habe auf einem Mini PC eine UbuntuVM für Docker am laufen. Unter Docker laufen ein paar Dienste (Bitwarden PW Manager, Bookstack etc.) die via Traefik Reverse Proxy unter öffentlichen Internetadressen (Netcup. Cludflare DNS) erreichbar sind. Soweit alles gut, funktioniert alles einwandfrei.

Als Router verwende ich eine UDP-PRO (Glasfaseranschluss Telekom), VPN Anbieter Proton VPN. Es besteht die Möglichkeit die UDM als OpenVPN Client zu einem ProtonVPN Server einzurichten und mit entsprechender Routing Regel somit den ganzen Verkehr über die VPN Verbindung zu leiten. Sobald ich die VPN Verbindung und das Routing aktiviere, sind meine Dienste über die Internetadresse nicht mehr erreichbar.

Hat jemand einen Tipp an was das liegen könnte?

Gruß und Danke.

 

[p4n0]

Ja, der VPN Client setzt ne default route 0.0.0.0 in das VPN interface. Darum spricht alles hinterm Router nur noch VPN.
Du braeuchtest ne Split-VPN Config fuer deine Dienste. Da ich das Setup aber nicht kenne - keine Ahung wie man das bei dir loest.

bzw. Genau genommen kann ich mir vorstellen dass es ein (Rueck) Routen Problem ist.
Die Pakete kommen aus dem WAN Interface auf deinen Docker. Dieser antwortet jedoch in den VPN Tunnel.

Müsstest du mit nem traceroute sehen koennen wenn du in den Container Huepfst und von der Shell aus nen tracert absetzt.

 

[RedMoon]

sind meine Dienste über die Internetadresse nicht mehr erreichbar.

auch über die IP nicht? Falls IP funktioniert, aber FQDN bzw. URL nicht, dann schau mal ob du in deinem VPN irgendwas mit Split-DNS oder DNS Rebind einstellen kannst.
Normalerweise hast du innerhalb eines VPN einen "strikten Tunnel". So "Rückrouten" wie @p4n0 das bezeichnet hat, sind dann des Öfteren deaktiviert und müssen separat eingestellt werden.
Man müsste dein Setup im Detail kennen für weitere Hilfe