Nach Tailscale-Installation kein Zugriff mehr auf Netzwerkspeicher

Hallo, bin neu hier und auch immer noch neu beim Thema TrueNas darum vergebt mir bitte, da ich mir sicher bin, diese Fragen wurden schon zigmal gestellt. Allerdings habe ich wirklich die letzten 2 Wochen allerhand Sachen gelesen und Videos dazu geschaut, und leider konnte mir nichts weiterhelfen, es wurde nur noch schlimmer. Zur Sache:

Ich Besitze schon seit 1 Jahr einen kleinen Eigenbau Server/Rechner auf dem TrueNas Scale läuft hauptsächlich für den Zweck ihn als Medienserver mit Jellyfin zu nutzen ( ich mache/habe viel Backups meiner alten VHS kasetten die ich Digitalisiere ) das alles lief bisher ok mit viel Nerven die es mich gekostet hatt aus Eigenverschulden hab ich darum das teil schonmal ordentlich vermurkst und habe einiges meiner kostbaren digitalisierten VHS Kasetten verloren und muste TrueNas komplett neu aufsetzen. Das lief jetzt alles bis vor 3 Wochen, dann hatte ich Tailscale auf dem TrueNAS installiert und seither ist alles wieder am Ende. Tailscale funktionierte nicht (100 % wegen meines inkompetenten Wissens), also habe ich es wieder gelöscht. Jetzt bekomme ich keinen Zugriff mehr auf meinen Netzwerkspeicher und ich verzweifle daran wirklich. Auf die Gui von TrueNas kann ich ohne problehm zugreifen soweit ich sehen kann sind meine Ordner auch noch da Windows zeigt mir auch mein TrueNas noch im Netzwerk an sowie den Hauptordner der sich Cloud nennt + Unterordner aber ein zugriff darauf bekomme ich nicht ich verstehe es wirklich nicht weil daran habe ich nichts geändert ich hab wirklich keine Rießen Lust darauf nach all der zeit wieder von vorne beginnen zu müssen da steckt wirklich viel Arbeit drin allein Jellyfin einzurichten mit den ganzen Cover und Beschreibungen.

Ich habe kein großes Wissen von TrueNAS und habe es damals auch nur mit Mühe und Not zum Laufen bekommen, doch jetzt bin ich mit meinem Latein am Ende.

Wenn also jemand sich erbarmen würde, wäre ich ihm von ganzem Herzen dankbar.

(Es handelt sich hierbei um ein Hobby von mir in dem inzwischen viel Arbeit steckt ich habe wirklich keine Lust alles wieder zu Verlieren und von vorne zu Starten es liegt hier auch keine Intension von Raubkopiererei vor es handelt sich hierbei um meine Privaten Backups Alter VHS Kassetten.)

Ok, die offizielle Dokumentation zu TrueNAS hast du dir angeschaut.
Die erste Frage, die ich nicht verstehe: Wie kommt es überhaupt zu Datenverlust? Dafür hat man ein Backup - und ein RAID ist kein Backup.
Warum installierst du Tailscale direkt auf dem NAS? Was war deine Idee bzw. dein Ziel damit? Alles rund um VPN würde ich auf einer dedizierten Firewall machen (bei mir ist das eine pfSense, keine Fritzbox).
Du schreibst, du hättest keinen Zugriff, kannst aber trotzdem „irgendwas“ sehen. Kannst du bitte genauer erklären, was genau noch geht und was nicht? So ist es schwer zu helfen - zumal ich bei jemandem, der TrueNAS einsetzt, schon ein gewisses Grundwissen voraussetze.

Also ich wollte mittels Tailscale mein Jellyfin von außerhalb meines Heimnetzwerkes zugänglich machen. Dazu sollte man laut den Anleitungen/Videos auf beiden Geräten, sprich Server (Truenas) und in meinem Fall Tablet, installieren. Hat nicht geklappt, ich bekam keine Verbindung zustande, und nach 2 Std. hatte ich aufgegeben und es auf beiden wieder gelöscht (in Truenas und auf dem Tablet).

Danach stellte ich fest, dass mein Jellyfin, das immer noch erreichbar war (und immer noch erreichbar ist), keines meiner Videos mehr abspielte. Als ich dann vom Windows-PC auf mein Netzwerklaufwerk (TrueNAS) zugreifen wollte, bekam ich die Meldung, ich hätte keine Zugriffsrechte dafür. Davor ging alles, also vor Tailscale. Ich hatte damals bei der Einrichtung schon so meine Problemchen mit den Benutzerrechten, ACL usw. und hab das Teil vermutlich eh nicht so sauber eingerichtet, wie es hätte eingerichtet werden sollen, und für die halbe Welt freigegeben, hauptsache es lief sozusagen, was es auch tat, eine lange Zeit.

Was ich vom Windows-PC noch sehen kann, ist unter Netzwerk der Hauptordner, den ich Cloud nannte. Öffnen kann ich ihn nicht, da bekomme ich dann von Windows die Info, ich hätte keine Rechte dazu.

Stand jetzt ist :

Ich kann auf die TrueNAS-GUI zugreifen.

Ich habe keine Benutzerrechte mehr, um auf mein Netzwerklaufwerk zuzugreifen.

Jellyfin läuft, spielt aber keine Medien mehr ab. Es werden aber alle noch angezeigt.

Ich hab das alles vor etwas mehr als einem Jahr eingerichtet und wie erwähnt hatte ich damals schon meine Problemchen damit. Grundwissen ja, aber begrenzt. Es lief die ganze Zeit. Ich vergesse leider, wenn ich nicht permanent bei der Sache bleibe, über so einen Zeitraum leider immer viel. Ist nicht mein tägliches Brot.

Den Datenverlust hatte ich damals wegen eines ähnlichen ungeschickten Manövers von mir selbst zu verschulden, da kann TrueNAS nichts dafür. Darum bin ich gerade leider wieder richtig gut gelaunt, dass ich es wieder hinbekommen hab. Falls das Ding wieder irgendwann laufen sollte, fasse ich es nicht mehr an, erst wenn Schweine fliegen.

Als Backup nutze ich seit dem Datencrash von damals DVDs. Leider komme ich damit auch nicht immer hinterher und perfekt ist das auch nicht. Und es war für mich einfacher, einen Server zusammenzustellen (Hardware). Software war für mich immer schon ein Knackpunkt.

Aber schon mal danke fürs Antworten, beruhigt ein wenig meine Nerven.Habe den Server vorhin komplett Heruntergefahren hatte überhaupt kein Kopf mehr dafür nachdem ich den ganzen Tag wieder daran gesessen bin und nichts erreicht hatte werde Morgen mit der TrueNas Ai search nochmal alles abklappern

Also für mich hört sich das eher so an, als ob tailscale bei der Installation stumpf die Berechtigungen überschrieben hat und dein Nutzer den du fürs verbinden zur SMB share nutzt jetzt keine Rechte mehr hat. Das erste was ich machen würde wäre nach den Dataset ACLl gucken.

So Hallo Update :

Ich habe alle ACL-Einträge entfernt und frisch aufgesetzt, meinen Benutzer Lou wieder hinzugefügt und siehe da: Ich kann über Windows wieder auf den Netzwerkspeicher zugreifen Ordner hinzufügen, Dateien verschieben, löschen etc. Soweit, so gut. Witzigerweise ist die Geschwindigkeit jetzt auch viel besser, erreiche 90–113 MB/s, zuvor waren es meist nur 50–70 MB/s.

Jellyfin läuft auch wieder und die Wiedergabe meiner heißgeliebten VHS-Filme läuft ohne Probleme. Allerdings lässt sich Jellyfin nicht updaten. Es steht da „Update available“, bekomme aber nur eine Fehlermeldung angezeigt:

Error: Traceback (most recent call last): File “/usr/lib/python3/dist-packages/middlewared/job.py”, line 509, in run await self.future File “/usr/lib/python3/dist-packages/middlewared/job.py”, line 556, in __run_body rv = await self.middleware.run_in_thread(self.method, *args) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File “/usr/lib/python3/dist-packages/middlewared/main.py”, line 1367, in run_in_thread return await self.run_in_executor(io_thread_pool_executor, method, *args, **kwargs) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File “/usr/lib/python3/dist-packages/middlewared/main.py”, line 1364, in run_in_executor return await loop.run_in_executor(pool, functools.partial(method, *args, **kwargs)) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File “/usr/lib/python3.11/concurrent/futures/thread.py”, line 58, in run result = self.fn(*self.args, **self.kwargs) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File “/usr/lib/python3/dist-packages/middlewared/schema/processor.py”, line 183, in nf return func(*args, **kwargs) ^^^^^^^^^^^^^^^^^^^^^ File “/usr/lib/python3/dist-packages/middlewared/schema/processor.py”, line 55, in nf res = f(*args, **kwargs) ^^^^^^^^^^^^^^^^^^ File “/usr/lib/python3/dist-packages/middlewared/plugins/apps/upgrade.py”, line 75, in upgrade new_values = self.middleware.call_sync( ^^^^^^^^^^^^^^^^^^^^^^^^^^ File “/usr/lib/python3/dist-packages/middlewared/main.py”, line 1654, in call_sync return self.run_coroutine(methodobj(*prepared_call.args)) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File “/usr/lib/python3/dist-packages/middlewared/main.py”, line 1694, in run_coroutine return fut.result() ^^^^^^^^^^^^ File “/usr/lib/python3.11/concurrent/futures/_base.py”, line 449, in result return self.__get_result() ^^^^^^^^^^^^^^^^^^^ File “/usr/lib/python3.11/concurrent/futures/_base.py”, line 401, in __get_result raise self._exception File “/usr/lib/python3/dist-packages/middlewared/plugins/apps/schema_normalization.py”, line 34, in normalize_and_validate_values dict_obj = await self.middleware.call( ^^^^^^^^^^^^^^^^^^^^^^^^^^^ File “/usr/lib/python3/dist-packages/middlewared/main.py”, line 1629, in call return await self._call( ^^^^^^^^^^^^^^^^^ File “/usr/lib/python3/dist-packages/middlewared/main.py”, line 1460, in _call return await methodobj(*prepared_call.args) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File “/usr/lib/python3/dist-packages/middlewared/plugins/apps/schema_validation.py”, line 37, in validate_values verrors.check() File “/usr/lib/python3/dist-packages/middlewared/service_exception.py”, line 72, in check raise self middlewared.service_exception.ValidationErrors: [EINVAL] values.network.enable_https: Field was not expected [EINVAL] values.network.https_port: A dict was expected [EINVAL] values.network.web_port: A dict was expected

an sich ist mir das egal es läuft ja aber ich bin mir immernoch unsicher ob das noch etwas mit falsch vergebenen benutzerrechten zu tun hatt

Benutzer1207×857 29.4 KB

Bin euch aber echt dankbar. Es tut gut, dass ihr euch meines bescheuerten Problems angenommen habt. Typische Anfängerfehler. Aber woher sollte ich auch ahnen, dass Tailscale meine Benutzerrechte über den Haufen wirft? Für mich ergibt das immer noch keinen Sinn.

Und falls mir jemand noch einen Ratschlag geben kann wie ich auf mein Jellyfin von auserhalb meines Netzwerkes zb über mein Tablet zugreifen kann wärs klasse must nichts ausgefallenes sein.

Ich mache Sowas über meine VPNs auf der pfSense

                                            ┌──────────────────────────┐                                     
                                            │  WAN / Internet (PPPoE)  │                                     
                                            │        Willy.tel         │                                     
                                            │ 1000/250Mbit/s Glasfaser │                                     
                                            │       (DualStack)        │                                     
                                            │                          │                                     
                                            └─────────────┬────────────┘                                     
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │                                                  
 ┌────────────────┐   ┌────────────────┐    ╔═════════════╩═════════════════════ pfSense+ ═══╗               
 │ TrueNAS SCALE  │   │     Switch     │    ║                                    Netgate 6100║   Stand: ─ ─ ┐
 │Beelink ME Mini ├───┤  USW-Flex-XG   ├────╣                   Netzwerk Block: 172.30.0.0/19║ │             
 │                │   │                │    ║                        LAN Block: 172.30.0.0/20║   17.12.2025 │
 └────────────────┘   └───┬─┬──┬───────┘    ║                       VPN Block: 172.30.16.0/20║ │             
 ┌────────────────┐       │ │  │            ║                              LAN: 172.30.3.0/24║  ─ ─ ─ ─ ─ ─ ┘
 │      UBNT      │       │ │  │            ║             Gäste (W)LAN (VLAN2): 172.30.2.0/24║               
 │UniFI AP AC Pro ├───────┘ │  │            ║                 IoT WLAN (VLAN4): 172.30.4.0/24║               
 │                │         │  │            ║         DynDNS über deSEC.io mit eigener Domain║               
 └────────────────┘         │  │            ║                                          VPN's:║               
 ┌────────────────┐         │  │            ║      1 x S2S WireGuard FB 7490 (172.30.20.0/24)║               
 │    Proxmox     │         │  │            ║      1 x S2S WireGuard FB 6591 (172.30.19.0/24)║               
 │   Intel NUC    ├─────────┘  │            ║            1 x pfSense S2S (Netgate 6100) IPSec║               
 │BNUC11TNHV50L00 │            │            ║   1 x OpenVPN Road Warrior DCO (172.30.16.0/24)║               
 └────────────────┘            │            ║       1 x WireGuard RA Hetzner (172.30.17.0/24)║               
                               │            ║     1 x WireGuard Road Warrior (172.30.18.0/24)║               
                               │            ╚════════════════════════════════════════════════╝               
 ┌────────────────┐   ┌────────┴───────────┐ ┌────────────────────┐ ┌──────────────────┐                     
 │ Fritzbox 7490  │   │       Switch       │ │       Switch       │ │       UBNT       │                     
 │    IPClient    ├───┤ USW Pro Max 16 PoE ├─┤  USW Pro XG 8 PoE  ├─┤ UniFi AP-Flex-HD │                     
 │   (Nur VoIP)   │   │                    │ │                    │ │                  │                     
 └────────────────┘   └────┬───────────────┘ └──┬─────────────────┘ └──────────────────┘                     
 ┌────────────────┐        │                    │    ┌───────────┐                                           
 │      UBNT      │        │                    │    │           │                                           
 │UniFI AP AC Pro ├────────┘                    └────┤  Clients  │                                           
 │                │                                  │           │                                           
 └────────────────┘                                  └───────────┘                                           

Ich hab meinem jellyfin über einen Reverse proxy ne Domain verpasst und kann jederzeit über jellyfin.my-domain.com zugreifen. Ist zusätzlich noch über authentik mit sso abgesichert

Alternativ könntest du einen HAProxy/Reverse Proxy mit IP‑Whitelisting vorschalten. Zusätzlich ließe sich der Zugriff auf den Webdienst per Client‑Zertifikatsauthentifizierung absichern (sofern Jellyfin das unterstützt, was bei einer Weboberfläche grundsätzlich möglich sein sollte)

Also ich mache genau das. Jellyfin und Tailscale. Zugriff z.B über Mobiltelefon.
Tailscale is ja beinahe zero-config. Welche Anleitung hast Du denn benützt ?
Diese Anleitung hier habe ich verwendet:

Hi zusammen, also nach dem ganzen Ärger, das Teil wieder zum Laufen zu bekommen, werde ich es fürs Erste so belassen. Nennt mich dumm oder sonst was, aber da es keine simple Methode gibt, die mir einleuchtet, und ich nicht nachverfolgen kann, verzichte ich darauf und werde mein Jelly weiterhin nur intern nutzen. Ich hab keine Lust darauf, durch einen weiteren Fehler meinerseits das komplette System wieder zu schrotten. Dafür sind mir meine Sachen, die darauf lagern, zu wichtig. Wenn ich dann mal was für unterwegs brauche, mache ich es auf die alte Methode und ziehe mir das betreffende Zeug einfach direkt auf mein Tablet. Sieht dann zwar nicht so fancy aus, aber ich muss mir keine Sorgen machen, dass sonst wer von außen irgendwie drauf zugreifen kann, wenn ich es nicht möchte. Oder dass mein komplettes TrueNAS / Jellyfin nicht mehr erreichbar ist, weil ich die 100ste unnötige App habe, die nicht das macht, was in der Anleitung steht. Und glaubt mir bitte, wenn ich sage, ich halte mich bei Anleitungen Schritt für Schritt an das, was da steht bzw. im Video gesagt wird, und dann fängt es schon an, wenn es heißt „Klicke da drauf“, dabei existiert der Button bei mir nicht mal und ich muss wieder irgendwie improvisieren und herumsuchen. Ich dachte, Anleitungen wären da, damit man das tut, was drinsteht, und nicht nur „so in etwa geht’s“, aber bei euch kann das natürlich komplett anders heißen oder aussehen. Sorry, aber ich bin diesbezüglich gerade etwas genervt und hab wirklich genug. Hat mich jetzt insgesamt Wochen an Lebenszeit gekostet mit den Resultaten nur damit ich Benutzerrechte ACL wieder neu eintragen durfte, weil sie dankTailscalzerschossen wurden was für mich auch keinen Sinn ergibt wie eine App die sozusagen einen Tunnel zwischen 2 Geräten einrichtet meine sämtlichen Benutzerrechte ändert, ist wohl doch nicht so benutzerfreundlich und simpel wie ich es mir erhofft hatte. Trotzdem muss ich euch wirklich danken daher einige Tipps von euch mir wirklich sehr weitergeholfen hatten und inzwischen ja alles wieder Läuft wie zuvor.

Das Problem mit den meisten Videos oder schriftlichen Tutorials ist halt, dass die nach spätestens 6 Monaten nicht mehr aktuell sind und sich irgendwas am gui oder app-system oder weiß der Geier was geändert hat und man daher nicht mehr 1:1 folgen kann.

Ich habe es nicht mehr genau in Erinnerung, aber hast du deine apps auf deinem Daten pool installiert oder hast du einen separaten ssd pool nur für die apps?
Falls du Sie auf deinem Datenpool installiert hast wäre evtl. eine Überlegung einen separaten kleineren ssd pool anzulegen und apps dort drauf laufen zu lassen. Damit könntest man eventuelle Probleme mit dem Hauptpool umgehen.
Meine Vermutung ist, dass du beim Installieren von Tailscale als Speicheroption iXVolume gewählt hast und Tailscale beim anlegen des docker volumes im Hintergrund die Berechtigungen angepasst hast und, warum auch immer, damit die ACLS die du gesetzt hattest zerschossen hat.