Guacamole mit Docker?

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
489
Punkte für Reaktionen
11
Punkte
24
Das Log ist mit meinem nahezu identisch. Es deutet nichts auf irgendwas ungewöhnliches hin ... leider ;-(
Ich habe sogar genau die selben WARNINGS etc ...

Jetzt kann es fast nur noch ein Tippfehler beim Passwort o.Ä. sein.
Firewall Ports geöffnet?
Wie greifst du auf guacamole zu? Über Reverse-Proxy? Lokal? Entfernt?
So?:
http://192.168.x.x:8080/guacamole/#
Kommt hier die Tomcat seite?:
http://192.168.x.x:8080

PS: Ich werd mal eben mein 0.9.12 auf 13 updaten und auf die MariaDB10 umziehen ... mal sehen wie es bei mir aussieht.

EDIT:
Noch ne frage: Welche Container hast du geladen? Latest? oder 0.9.13-incubating? Weil Latest ist mittlerweile "0.9.14" !

EDIT2:
Auch 0.9.13-incubating läuft bei mir auf der MariaDB10 problemlos. Ich update jetzt gleich mal auf 0.9.14.

EDIT3: auf 0.9.14 läuft ...
 
Zuletzt bearbeitet:

-rrr-

Benutzer
Mitglied seit
03. Sep 2017
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Ok, wollte gerade noch mal schreiben, dass ich das Kennwort usw. prüfe.
Aber da ich ja noch nicht weit gekommen bin - dann setze ich das Ganze mi 0.9.14 (ohne "incubaring"?) neu auf.
Ich probier mal mein Glück.

Edit1:
Ok, es scheint, dass ich irgendwie nicht die Tomcat Seite per http://x.x.x.x:8080 geladen bekomme. Hm.

Edit2:

Ok, Tomcat läuft und über http://x.x.x.x:8080 erreichbar.
Wenn ich auf http://x.x.x.x:8080/guacamole gehe mir die weiße Seite ansehe, dann ist der folgende div-Tag ausgeblendet mit:
Rich (BBCode):
display:none!important;

Rich (BBCode):
<div class="login-ui ng-isolate-scope initial ng-hide" ng-class="{error: loginError, continuation: isContinuation(), initial: !isContinuation()}" ng-show="expectedCredentials" help-text="loginHelpText" form="expectedCredentials" values="acceptedCredentials">

Schalte ich das sichtbar, erhalte ich das Logo. Wenn ich dann auf "Anmelden" klicke, wird oben ein roter Balken mit "Unexpected Error" angezeigt.
Seltsam.

Jetzt hab ich im Log auch:
Rich (BBCode):
### Error querying database.  Cause: java.sql.SQLException: null,  message from server: "Host '172.17.0.3' is not allowed to connect to this MariaDB server"
stdout
20:30:20
### The error may exist in org/apache/guacamole/auth/jdbc/user/UserMapper.xml
stdout
20:30:20
### The error may involve org.apache.guacamole.auth.jdbc.user.UserMapper.selectOne
stdout
20:30:20
### The error occurred while executing a query
stdout
20:30:20
### Cause: java.sql.SQLException: null,  message from server: "Host '172.17.0.3' is not allowed to connect to this MariaDB server"

Irgendwie wird dem Container ein eigenes IP-Netz zugewiesen?


Edit3:
Ok, der o.g. Fehler im Log ist weg, wenn ich den guacamole User in der DB anlege mit "%" anstatt "localhost" vom Zugriff her.
Im Protokoll sehe ich dann:
Rich (BBCode):
20:39:21.345 [localhost-startStop-1] INFO  o.a.g.extension.ExtensionModule - Extension "MySQL Authentication" loaded.
stdout
20:39:21
20:39:21.356 [localhost-startStop-1] INFO  o.a.g.environment.LocalEnvironment - GUACAMOLE_HOME is "/root/.guacamole".
stdout
20:39:21
20:39:21.711 [localhost-startStop-1] INFO  o.a.g.t.w.WebSocketTunnelModule - Loading JSR-356 WebSocket support...

Außerdem sind noch paar Warnings im Log zu finden.

Rich (BBCode):
09-Jun-2018 20:39:18.630 WARNING [localhost-startStop-1] com.google.inject.internal.ProxyFactory.<init> Method [public void org.apache.guacamole.auth.jdbc.connection.ConnectionDirectory.add(org.apache.guacamole.net.auth.Identifiable) throws org.apache.guacamole.GuacamoleException] is synthetic and is being intercepted by [org.mybatis.guice.transactional.TransactionalMethodInterceptor@cdba8b5]. This could indicate a bug.  The method may be intercepted twice, or may not be intercepted at all.
stdout
20:39:18
09-Jun-2018 20:39:18.632 WARNING [localhost-startStop-1] null.null Method [public void org.apache.guacamole.auth.jdbc.connection.ConnectionDirectory.update(org.apache.guacamole.net.auth.Identifiable) throws org.apache.guacamole.GuacamoleException] is synthetic and is being intercepted by [org.mybatis.guice.transactional.TransactionalMethodInterceptor@cdba8b5]. This could indicate a bug.  The method may be intercepted twice, or may not be intercepted at all.
stdout
20:39:18
09-Jun-2018 20:39:18.705 WARNING [localhost-startStop-1] com.google.inject.internal.ProxyFactory.<init> Method [public void org.apache.guacamole.auth.jdbc.connectiongroup.ConnectionGroupDirectory.add(org.apache.guacamole.net.auth.Identifiable) throws org.apache.guacamole.GuacamoleException] is synthetic and is being intercepted by [org.mybatis.guice.transactional.TransactionalMethodInterceptor@cdba8b5]. This could indicate a bug.  The method may be intercepted twice, or may not be intercepted at all.
stdout
20:39:18
09-Jun-2018 20:39:18.709 WARNING [localhost-startStop-1] com.google.inject.internal.ProxyFactory.<init> Method [public void org.apache.guacamole.auth.jdbc.connectiongroup.ConnectionGroupDirectory.update(org.apache.guacamole.net.auth.Identifiable) throws org.apache.guacamole.GuacamoleException] is synthetic and is being intercepted by [org.mybatis.guice.transactional.TransactionalMethodInterceptor@cdba8b5]. This could indicate a bug.  The method may be intercepted twice, or may not be intercepted at all.
stdout
20:39:18
09-Jun-2018 20:39:18.906 WARNING [localhost-startStop-1] com.google.inject.internal.ProxyFactory.<init> Method [public void org.apache.guacamole.auth.jdbc.sharingprofile.SharingProfileDirectory.add(org.apache.guacamole.net.auth.Identifiable) throws org.apache.guacamole.GuacamoleException] is synthetic and is being intercepted by [org.mybatis.guice.transactional.TransactionalMethodInterceptor@cdba8b5]. This could indicate a bug.  The method may be intercepted twice, or may not be intercepted at all.
stdout
20:39:19
09-Jun-2018 20:39:18.907 WARNING [localhost-startStop-1] com.google.inject.internal.ProxyFactory.<init> Method [public void org.apache.guacamole.auth.jdbc.sharingprofile.SharingProfileDirectory.update(org.apache.guacamole.net.auth.Identifiable) throws org.apache.guacamole.GuacamoleException] is synthetic and is being intercepted by [org.mybatis.guice.transactional.TransactionalMethodInterceptor@cdba8b5]. This could indicate a bug.  The method may be intercepted twice, or may not be intercepted at all.
stdout
20:39:19
09-Jun-2018 20:39:18.982 WARNING [localhost-startStop-1] null.null Method [public void org.apache.guacamole.auth.jdbc.user.UserDirectory.add(org.apache.guacamole.net.auth.Identifiable) throws org.apache.guacamole.GuacamoleException] is synthetic and is being intercepted by [org.mybatis.guice.transactional.TransactionalMethodInterceptor@cdba8b5]. This could indicate a bug.  The method may be intercepted twice, or may not be intercepted at all.
stdout
20:39:19
09-Jun-2018 20:39:18.990 WARNING [localhost-startStop-1] null.null Method [public void org.apache.guacamole.auth.jdbc.user.UserDirectory.update(org.apache.guacamole.net.auth.Identifiable) throws org.apache.guacamole.GuacamoleException] is synthetic and is being intercepted by [org.mybatis.guice.transactional.TransactionalMethodInterceptor@cdba8b5]. This could indicate a bug.  The method may be intercepted twice, or may not be intercepted at all.
stdout
20:39:21

Man wird jetzt zwar von http://x.x.x.x:8080/guacamole auf http://x.x.x.x:8080/guacamole/#/ weitergeleitet - leider bleibt die Seite weiß.

Also falls noch jemand eine Idee hat, gern her damit! :)
 
Zuletzt bearbeitet:

maalik

Benutzer
Mitglied seit
05. Feb 2016
Beiträge
705
Punkte für Reaktionen
11
Punkte
38
Moin,

ich bin gestern zufällig über Guacamole gestolpert. Vorher noch nie davon gehört, aber das klingt echt genial. Dank der Wiki-Anleitung habe ich es dann auch gleich aufgesetzt bekommen, musste aber einen anderen Port nutzen.

Jetzt wollte ich das ganze natürlich mal mit meinem Computer ausprobieren, bin dann aber direkt gestolpert. Daher mal paar, womöglich naiv anmutende, Fragen:

Kann ich mit Guacamole überhaupt auf eine Windows-Instanz zugreifen?
Der PC muss dafür bereits an sein. Eine Art WOL wird denke ich nicht unterstützt?

Ich habe zudem mal in den Verbindungen planlos Daten eingetragen von meinem Windows-PC. Hat nicht funktioniert, aber was mich gewundert hat, war die Tatsache, dass er dann in einer Dauerschleife für diese Verbindung festhing. Ich konnte mich ausloggen, aber mein Einloggen wollte er direkt wieder verbinden. Auf die Einstellungen konnte ich nicht mehr zugreifen. Auch ein Stoppen und Starten war erfolglos. Erst als ich dann den Verbindungseintrag aus MySQL gelöscht hatte, kam ich wieder aufs Dashboard.
Ist das vorgesehen? Oder hab ich was falsch gemacht?
 

ajk67

Benutzer
Mitglied seit
28. Jun 2018
Beiträge
9
Punkte für Reaktionen
1
Punkte
3
Hallo,

ich möchte mich hier mal mit einklinken, weil ich ein Problem mit "Guacamole mit Docker" habe und hoffe jemand kann mir helfen.

Ersteinmal danke an 3x3cut0r für den Wiki-Beitrag, durch den ich Guacamole mit Docker im DSM installieren konnte. Erfolgreich.
Ich habe Version 0.9.14 installiert.

DSM ist 5.xxx

Der Guacamole-Port ist auf 8080. In der Fritzbox habe erstmal von aussen Port 443 auf intern 8080 geleitet.

Ich habe bei all-inkl eine Dyndns Adresse eingerichet heim.meineadresse.net

Ich habe mehrere Verbindungen als RDP und auch als VNC eingerichtet.

Eigentlich läuft alles einwandfrei. Im Heimnetz komme ich auf alle Rechner.

Von Außen (Internet) komme ich auch auf die Rechner.

In der Firma aber musste ich auf Port 80 umstellen, obwohl https eigentlich funktioniert.

Wenn ich auf Port 80 umstelle und heim.meineadresse.net/guacamole/ eingebe, komme ich auf die Loginseite.
Nach Eingabe des Kennwortes kann ich die gespeicherten Verbindungen sehen, auch verändern oder neue hinzufügen.

Sobald ich eine Verbindung anklicke kommt die Meldung: Verbindung . Verbindungsaufbau zu Guacamole. Bitte warten....
29-06-18 16-08-13.png

Kurz danach Verbindungsfehler.
29-06-18 16-08-27.png

Woran kann das liegen. In welchen Logs kann ich das einsehen, bzw. wie komme ich da ran.

Wenn ich soweit komme, kann doch nichts geblockt sein, oder?

Kann im Netz überhaupt festgestellt werden, dass man Guacamole nutzt. Mein Wissenstand ist, dass es eine normale HTML5 Seite ist.

Was ich weiß, ist, dass die IP Adresse öfter wechselt, da habe ich auch Probleme in Foren, wenn ich angemeldet bin oder beim Banking.

Noch eine Frage:

Wie gehe ich vor, wenn ich das per https absichern möchte? Port 443 ist klar, aber wie funktioniert das mit dem Zertifikat?

Ich würde mich freuen, wenn mir jemand helfen könnte.

Gruß,
Andre
 
Zuletzt bearbeitet:

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
489
Punkte für Reaktionen
11
Punkte
24
OK ich versuche mal 1-2 Dinge zu beantworten

@-rrr-
-rrr- schrieb:
...dann setze ich das Ganze mi 0.9.14 (ohne "incubaring"?) neu auf...
ja 0.9.14 ohne incubating. "incubating" steht für "noch in der Entwicklung" ... ohne heißt es ist Final/Stable.

-rrr- schrieb:
...Irgendwie wird dem Container ein eigenes IP-Netz zugewiesen? ...
Das ist normal. Schau dir hierzu mal folgendes Bild an:
Docker Network
Die einzelnen Container laufen intern immer mit 172er IPs. Komisch ist, das dieser Fehler bei dir kommt. Das könnte bedeuten, dein MariaDB User mit dem du vom Guacamole Container auf die DB zugreifst darf zb nur von localhost kommen. Da du aber von 172.. kommst funktioniert das nicht. Das sagt eig auch der Fehler in deinem Log aus.
Gehe mal in deine Datenbank auf deinen User und stelle das mal auf alle Netze um mit "%" oder explizit das 172..er Netz. dann sollte es laufen ... aber das hast du ja schon selbst herausgefunden.
Ne weitere Idee habe ich atm nicht. Weiße Seite bedeutet aber immer noch irgendwo ein Zugriffsproblem. Evtl Firewall Port nicht offen?

@maalik
maalik schrieb:
...Kann ich mit Guacamole überhaupt auf eine Windows-Instanz zugreifen? ...
Per RDP, ja, wenn 1-2 Sachen dafür im Windows vorbereitet sind. RDP muss aktiviert sein. Der User muss das Recht dafür haben und die Firewall den Port dafür durch lassen.
Schau dir am besten ein paar Videos auf youtube dazu an. Sollte es genügend geben.

maalik schrieb:
...Der PC muss dafür bereits an sein. Eine Art WOL wird denke ich nicht unterstützt? ...
Der PC musst an sein ja. WOL wird von Guacamole nicht unterstützt. Aber es sollte ja kein Problem sein das vorher anders zu lösen ;-)

maalik schrieb:
... Hat nicht funktioniert, aber was mich gewundert hat, war die Tatsache, dass er dann in einer Dauerschleife für diese Verbindung festhing. Ich konnte mich ausloggen, aber mein Einloggen wollte er direkt wieder verbinden. Auf die Einstellungen konnte ich nicht mehr zugreifen. Auch ein Stoppen und Starten war erfolglos. Erst als ich dann den Verbindungseintrag aus MySQL gelöscht hatte, kam ich wieder aufs Dashboard.
Ist das vorgesehen? Oder hab ich was falsch gemacht?
Das ist ein sehr sehr unschönes Verhalten von Guacamole was mich auch Tierisch stört. Ich habe bereits vor langem die Entwickler angeschrieben das mal zu fixen. Kam aber keine Antwort.
Kurz ich habe genau das selbe Problem.
Dies lässt sich umgehen, nicht so umständlich wie du es gelöst hast, in dem du einfach den Direkt-Link zu den Settings eingibst:
http(s)://<deine Domain>/guacamole/#/settings/sessions
Dann kommst du direkt zu den Settings ... wie gesagt sehr unschön das Ganze.

@ajk67
Sorry muss leider jetzt los und bin das ganze WE unterwegs. Kann deine Fragen leider frühestens am Mittwoch beantworten ...

Gruß
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
489
Punkte für Reaktionen
11
Punkte
24
Sorry für den Doppelpost, aber kann meinen letzten leider nicht mehr bearbeiten:

So jetzt zu dir
@ajk67

ajk67 schrieb:
In der Firma aber musste ich auf Port 80 umstellen, obwohl https eigentlich funktioniert.
Hier die Frage warum? Was kommt bei 443 bzw. https?

Zu dem Fehler "...hohe Latenz".
Ich vermute deine Firma nutzt einen Proxy, der in der hier unverschlüsselten Verbindung einen VNC- bzw. RDP-Verbindungsaufbau entdeckt und diesen dann unterbindet,
da VNC bzw. RDP in den meisten Firmen nach extern verboten sind.
Mit https wirst du wahrscheinlich mehr Glück haben, da der Verbindungsaufbau dann nicht erkannt werden kann.
Die Frage also erneut: Warum funktioniert der Port 443 bei dir nicht?

ajk67 schrieb:
Was ich weiß, ist, dass die IP Adresse öfter wechselt, da habe ich auch Probleme in Foren, wenn ich angemeldet bin oder beim Banking.
Welche IP? Ich dachte du nutzt einen DynDNS-Dienst? Also sollte die IP ja egal sein, da du über den DynDNS-Namen auf dein Guacamole zugreifst oder nicht?

ajk67 schrieb:
Wie gehe ich vor, wenn ich das per https absichern möchte? Port 443 ist klar, aber wie funktioniert das mit dem Zertifikat?
Schau dir da am besten ein paar Videos auf YT an zu "Synology Lets Encrypt Zertifikat erstellen".
Wichtig ist, wenn du per reverse proxy auf guacamole zugreifst auch die entsprechende subdomain im Zertifikat mit anzugeben bei "Alternative Namen".

Gruß
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
In der Firma aber musste ich auf Port 80 umstellen, obwohl https eigentlich funktioniert.

1) Lass den Mist lieber, wenn Dir Dein Job lieb ist - ich kenne so Leute wie Dich sehr gut (habe u.a. im Konzern gearbeitet) und wenn das weiter so läuft inkl. entsprechendem Monitoring und sowas häufiger vorkommt, steht irgendwann ein Admin mit Personalchef vor Deiner Tür und Du darfst gehen. Wenn sowas in einer Firma eingesetzt wird, wird nach den - von Dir unterschriebenen (Arbeitsvertrag) - Regeln gespielt und nicht anders.
2) Wenn es ohne SSL funktioniert, wird es sicher so sein, dass die SSL-Verbindung aufgebrochen wird und die Firewall/Proxy reinschaut was drin ist. Das ist dann nicht "nur" ein Versuch die Regeln zu brechen, sondern der Versuch wird dazu noch "verschleiert", womit man Dir schon sehr böswillige Absichten unterstellen kann (ersteres wäre nur ein dummer User der es mal "versucht"). Wenn es via "https" also nicht geht, lass es besser... Vielleicht schaust Du Dir einfach mal das entsprechende Zertifikat an, welches da ausgeliefert wird. Viele solcher Lösungen schieben Dir dann einfach ein firmeneigenes Zertifikat unter (dem Du ja vertraust und daher fällt es auch nicht auf). Sieht dann ungefähr so aus:

<ext. Ziel>-----(Cert ext. Ziel)-----<Firewall/Proxy>----(Cert Firma)----<Client>

Trotzdem kann ich Dir nur "eindringlichst" davon abraten die Firmenfirewall bzw. den -proxy zu umgehen. Bei uns wurden solche Verstösse allesamt dokumentiert. Jeder Fehltritt, einfach alles - dafür haben die Mitarbeiter auch ein ca. hundertseitiges Dokument unterschrieben (1 Woche Zeit zum lesen) ;) Lass es also lieber, wenn Du Deinen Job behalten willst, alles andere wäre sehr fahrlässig.

Zudem kann man einiges in SSL-verschlüsselten Verbindungen verschwinden lassen, von daher sind Konzernen und anderen grösseren Firmen die Gefahren schlichtweg zu groß (Datendiebstahl sei hier nur mal ein Beispiel (von vielen))... muss man eben auch verstehen können. Ist natürlich nicht schön, wenn man am Nuckel von Firmenrichtlinien hängt, aber so ist es halt. Hast Du vermutlich auch unterschrieben... :eek:
 
Zuletzt bearbeitet:

casey11

Benutzer
Mitglied seit
07. Jul 2018
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Danke für die Anleitung, hat wunderbar funktioniert.

Da ich Guacamole aus dem Internet erreichbar machen will, und extern Aufrufen werde, würde ich es gerne zusätzlich absichern.

Hat es schon jemand hinbekommen Two-Factor-Authentification einzurichten?
 

casey11

Benutzer
Mitglied seit
07. Jul 2018
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Okay, ging doch ganz einfach.

Zunächst eine Variable erstellen für den Home-Folder-Pfad, also z.B.
GUACAMOLE_HOME = /config

Dann eine Volumen-Verknüpfung erstellen, also z.B. docker/guacamole zu Mount-Patch /config

Im Ordner docker/guacamole einen "extensions"-Ordner erstellen, und in diesen die Erweiterung "guacamole-auth-duo-0.9.14.jar" reinkopieren.
Im Ordner docker/guacamole eine Datei "guacamole.properties" erstellen, mit dem Inhalt
duo-api-hostname: xxx
duo-integration-key: xxx
duo-secret-key: xxx
duo-application-key: xxx

(Die Daten bekommt man bei Erstellung einer Web-App auf der DUO-Seite. Den Application Key kann man selber definieren).

Neustarten, und schon läuft die Two-Factor-Verifizierung! :)
 

Whitman

Benutzer
Mitglied seit
12. Nov 2014
Beiträge
43
Punkte für Reaktionen
5
Punkte
8
Hallo liebe Synology-Gemeinde,

ich beschäftige mich auch gerade mit Guacamole und Docker. Leider komm ich aber nicht weiter oder ich verstehen das Konzept nicht.

Ich würde gern das GUACAMOLE_HOME Verzeichnis auf eine Freigabe am Nas umleiten. Ich habe die Variable eingetragen und auch die Volume-Verknüpfung erstellt, so wie es casey11 in seinem Post beschrieben hat. Im LogFile wird aber angezeigt GUACAMOLE_HOME liegt unter /root/.guacamole, ist dieses Verhalten normal? Erstelle ich die guacamole.properties in dem Verzeichnis, kommt es mir so vor als würde er das File ignorieren, ich will dort die Parameter für die LDAP Authentifizierung eintragen usw. Könnt mir vielleicht einen Tipp geben wie es funktioniert oder mir sagen ob ich da etwas falsch verstehe.

Ich versuche Guacamole auf einem Qnap Nas zum laufen zu bringen, wäre aber trotzdem über ein paar Tipps sehr dankbar! :)

LG Jürgen
 

rolle78hh

Benutzer
Mitglied seit
28. Nov 2018
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

zuallererst mal ein Dankeschön an @3x3cut0r für den Wiki Beitrag zum Thema und den unermüdlichen Support hier im Thread!

Ich habe mir Guacamole ebenfalls auf meiner DS418play installiert und Verbindungen zu meinen Rechnern im LAN eingerichtet, der Zugriff im LAN klappt auch problemlos.
Jetzt wollte ich den Zugang von extern einrichten, komme aber nicht so richtig weiter. Folgendes habe ich gemacht:

- Subdomain bei all-inkl anglegt rdp.meinedomain.de
- Let's Encrypt SSL Zertifikat für diese Subdomain bei all-inkl erstellt
- CNAME Record für rdp.meinedomain.de erstellt (name:rdp; data benutzername.synology.me)
- Let's Encrpyt Zertifikat für die Domain rdp.meinedomain.de im DSM erstellt
- Im DSM unter Anwendungsportal einen Reverse Proxy erstellt:

Beschreibung: Guacamole
Quelle:
Protokoll: HTTPS
Hostname: rdp.meinedomain.de
Port: 443
HSTS aktivieren
HTTP/2 aktivieren
Ziel:
Protokoll: HTTPS
Hostname: localhost
Port: 8080

SSL Zertifikat im DSM für den Reverse Proxy ausgewählt

Mit diesen Einstellungen hätte ich erwartet das ich bei Aufruf von https://rdp.meinedomain.de auf der Startseite des Tomcat lande, danach hätte ich dann die von @3x3cut0r ein paar Seiten vorher beschriebene Weiterleitung per index.jsp eingerichtet.
Leider lande ich beim Aufruf der Seite auf der 404 Seite des NAS ("Synology - Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden").
In der FRITZBox habe ich für das NAS zwei Freigaben erstellt:
HTTP Server Port 80 -> Port 80
HTTPS Server Port 443 -> Port 443

Mir fehlt gerade eine Idee was ich hier noch vergessen oder falsch gemacht habe, vielleicht könnt Ihr mir dabei weiterhelfen?

Schon mal vielen Dank im voraus!

Viele Grüße
Rolle
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
489
Punkte für Reaktionen
11
Punkte
24
...
Beschreibung: Guacamole
Quelle:
Protokoll: HTTPS
Hostname: rdp.meinedomain.de
Port: 443
HSTS aktivieren
HTTP/2 aktivieren
Ziel:
Protokoll: HTTPS
Hostname: localhost
Port: 8080
...

Probier mal im Ziel HTTP anstatt HTTPS
denke der tomcat hört nur auf HTTP.
 

rolle78hh

Benutzer
Mitglied seit
28. Nov 2018
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Perfekt, das war es! :-D

Wie komme ich auch auf HTTPS intern? Man sieht den Wald vor lauter Bäumen nicht...

Vielen Dank!
 

micky1067

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
49
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

hat jemand schon guacamole in Version 1.0 zum laufen gebracht ?
Bei mir geht es nur bis version 0.9.14 RC1.
 

micky1067

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
49
Punkte für Reaktionen
0
Punkte
6
Nur als Info... Auch Version 1.0.0 läuft nun prima.. !!
Lag an der SQL Datenbank
 

TomCat82237

Benutzer
Mitglied seit
10. Feb 2018
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo,

vielen Dank für die sehr gute Anleitung. Die Installation hat problemlos funktioniert, aber beim Aufbau der Verbindung zum Windows RDP-Host habe ich Probleme.

Unter Verbindung habe ich unter Hostname die IP-Adresse (192.168.x.y) und den Port (3389) sowie das Protokoll (RDP) angegeben. Da auf meinem NAS der lokale Port 8080 bereits vergeben ist, habe ich bei der Konfiguration des guacamole-Containers den lokalen Port 8081 auf den Container-Port 8080 gemappt.

Der Verbindungsaufbau zum Remote Desktop funktioniert nicht. In der Historie sehe ich, dass der Aufbau zu 172.17.0.1 statt zu 192.168.x.y versucht wird. Ich bekomme die Meldung:
The remote desktop server is currently unreachable. If the problem persists, please notify your system administrator, or check your system logs.

Im Container Protokoll steht:
2019-03-31 07:26:09 stdout 07:26:09.048 [http-nio-8080-exec-11] ERROR o.a.g.s.GuacamoleHTTPTunnelServlet - HTTP tunnel request failed: Connection to guacd timed out.
2019-03-31 07:26:09 stdout 07:26:09.040 [http-nio-8080-exec-11] INFO o.a.g.tunnel.TunnelRequestService - User "guacadmin" disconnected from connection "1". Duration: 15065 milliseconds
2019-03-31 07:25:53 stdout 07:25:53.975 [http-nio-8080-exec-10] INFO o.a.g.t.h.RestrictedGuacamoleHTTPTunnelServlet - Using HTTP tunnel (not WebSocket). Performance may be sub-optimal.
2019-03-31 07:25:53 stdout 07:25:53.975 [http-nio-8080-exec-10] INFO o.a.g.tunnel.TunnelRequestService - User "guacadmin" connected to connection "1".
2019-03-31 07:25:53 stdout 07:25:53.916 [http-nio-8080-exec-1] ERROR o.a.g.s.GuacamoleHTTPTunnelServlet - HTTP tunnel request failed: Connection to guacd timed out.
2019-03-31 07:25:53 stdout 07:25:53.877 [http-nio-8080-exec-1] INFO o.a.g.tunnel.TunnelRequestService - User "guacadmin" disconnected from connection "1". Duration: 15072 milliseconds

Bin für jeden Hinweis sehr dankbar.
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
489
Punkte für Reaktionen
11
Punkte
24
Also der Port 8080 bzw bei dir 8081 hat ja nichts mit RDP zu tun. Wenn du erfolgreich auf die Guacamole oberfläche kommst ist damit alles in Ordnung.
Guacamole hat allerdings ein Problem mit der Authentifizierung mit RDP bei Windows 10. Damit diese funktioniert musst du folgende Einträge in der Registrierung ändern:
Rich (BBCode):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
Ändere “SecurityLayer” auf 1
Ändere “UserAuthentication” auf 0

Weiterhin gibt es folgendes zu Prüfen:
1. Ist RDP überhaupt eingeschaltet? (Start / Einstellungen / System / Remotedesktop / Remotedesktop aktivieren)
2. Ist der User (Administrator oder Lokaler Benutzer), der per Remote Desktop zugreifen möchte auch Mitglied der Remotedesktop-Benutzer?
(Start / Einstellungen / System / Remotedesktop / Benutzerkonten)
3. Ist der TCP Port 3389 für RDP in der Windows Firewall für Eingehende Verbindungen freigegeben?
4. Lässt sich der Guacmole-Server (NAS) von Windows aus pingen?

Gruß
 

TomCat82237

Benutzer
Mitglied seit
10. Feb 2018
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Danke für die schnelle Antwort. Mittlerweile läuft's. Entscheidend war wohl bei der Authentifizierung das Sicherheitsverfahren auf NLA zu setzen.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.246
Punkte für Reaktionen
912
Punkte
174
Hey zusammen, danke 3x3cut0r für die super Anleitung.

Leider komme ich auch nicht weiter. Nach der Installation nach deiner Anleitung, weiße Seite.
Allerdings auch keine Fehler im Protokoll.

Installiert ist die 0.9.13 und Maria DB 10.

Die Anfrage ist ein wenig angestaubt, aber vielleicht für den ein oder anderen weiterhin relevant. Ich stand soeben vor der gleichen Herausforderung. Ich hatte Guacamole seit einiger Zeit nicht in Verwendung, da ich meinen Anwendungsfall seit einiger Zeit über ein kleines Lubuntu im Virtual Machine Manager abbilde. Wie es dann mal so ist, hatte ich heute doch Guacamole benötigt... Daher das Ganze neu eingerichtet.
In meinem Fall lag es an den Firewall-Einstellungen. Sobald die Firewall deaktiviert war, funktionierte Guacamole. Nach näherer Betrachtung, lief mein Guacamole im Bridge-Modus mit einer anderen Quell-IP.
Ich habe die Quell-IP nun in der DS-Firewall freigegeben - nun läuft Guacamole in aktueller Version 1.0.0 und Maria DB 10.

Vielleicht kann 3x3cut0r in seinem Artikel noch eine kleine FAQ / Bekannte Fehler hierzu ergänzen. Das hilft dem nächsten bei der Fehlerbehebung.
 

froema

Benutzer
Mitglied seit
29. Mai 2012
Beiträge
54
Punkte für Reaktionen
0
Punkte
6
Hallo,
ich habe mich auch an Guacamole versucht und alles ohne Probleme installiert bekommen. Wenn ich jetzt die Seite aufrufe, geht der Ladebalken nur sehr langsam und bricht dann ab. Das ist ja zumindest ein Zeichen, dass die Seite eigentlich erreichbar ist. Wo fange ich an zu suchen?
Beste Grüße
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat