Docker-Container hat keinen Zugriff auf das Internet bei aktiver Firewall

Status
Für weitere Antworten geschlossen.

Esche

Benutzer
Mitglied seit
02. Jun 2011
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich hoffe ihr könnt mir weiterhelfen. Ich habe auf meiner Diskstation das Docker-Paket installiert.
Der eingerichtete Container läuft grundsätzlich auch problemlos, zumindest bei deaktivierter Firewall. Wenn ich im DSM (neuste Beta) die Firewall aktiviere, dann kann ich leider in meinem laufenden Container nicht mehr auf das Internet zugreifen.

In der Firewall habe folgende Regeln konfiguriert:

Ports 2433,2444 TCP alle IPs
Port 80 Alle alle IPs
Alle Alle alle IPs (verbieten)

Wobei hier die Ports 2422,2444 die für den Container sind.

Was habe ich übersehen? Was muss ich denn noch einstellen, damit ich aus meinem Docker-Container mit aktivierter Firewall auf das Internet zugreifen kann?

Danke und Gruß
Esche
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Dir ist schon klar, dass der Container auch ein "eigenständige" Netzwerkgerät ist, dass mittels NAT in einem eigenen Netzwerksegment hängt und über den Docker-Host (Deine Syno) mit dem Rest der Welt kommunziert? Das gilt in jedem Fall für den Default Modus ("network=bridged").

Schon mal versucht den Zugriff auf alle Ports für die IP-Range des Containers vollständig zu erlauben?
Zu finden unter Docker->Netzwerk->bridge (aufklappen) und das Subnetz in der Firewall als erlaubt mit aufnehmen.
 

Esche

Benutzer
Mitglied seit
02. Jun 2011
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Ja ist mir grundsätzlich klar.
Danke für den Hinweis. Ich hatte die Einstellung Quell-IP etwas falsch interpretiert.
Mit der Freigabe des Bereichs 172.17.0.0 255.255.0.0 und den entsprechenden Port hat es dann funktioniert.
 

manne01

Benutzer
Mitglied seit
19. Jul 2015
Beiträge
42
Punkte für Reaktionen
1
Punkte
8
Habe gerade dasselbe Problem...Allerdings auch bei deaktivierter DSM-Firewall! Mein Container läuft und ist auch erreichbar (bridged), kommt aber nicht raus ins Internet. Was mache ich denn jetzt? Im Router ist nichts beschränkt für ausgehend.

Die DSM Firewall spielt doch ausgehend garkeine Rolle oder?
 

Esche

Benutzer
Mitglied seit
02. Jun 2011
Beiträge
11
Punkte für Reaktionen
0
Punkte
1

manne01

Benutzer
Mitglied seit
19. Jul 2015
Beiträge
42
Punkte für Reaktionen
1
Punkte
8
Hi, ich möchte kurz zu meinem Beitrag ergänzen: Die Ursache war eine andere, der Internetzugriff war vorhanden, jedoch gab es Probleme mit der DNS Auflösung durch meine Pi-Hole Instanz. Hier lag die Ursache. Danke Esche für Deine Rückmeldung. So wie Du schreibst ist es also offensichtlich auch!
 

free8

Benutzer
Mitglied seit
24. Mai 2015
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich weiß, es ist ein alter Thread, aber er rankt bei Google ganz weit oben für "Docker Synology Firewall".

(Und ich glaube, ich hänge gerade an genau der gleichen Fehlinterpretation der Quell-IP (wie ursprünglich User Esche), um meinem Container Internetzugriff zu geben.
Könnte jemand helfen und den Fehler in der Regel erläutern? Danke und Gruß
)

/edit: Beim neuen Anlegen der Regel für den Screenshot habe ich alles richtig gemacht. Der Containter hat jetzt Internetzugriff. Insofern lasse ich ihn mal hier als Dokumentation für nachfolgende Googler ;-)

Nils

Anmerkung 2019-01-15 094222.jpg
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat