Docker Container Freigabe nach extern

surfer09 · 25. Jan 2024

Hallo zusammen,

ich bekomme es irgendwie nicht hin, die Freigabe für meinen Docker Container einzurichten.
Hier die Ports des Containers:

Firewall Konfiguration Synology:

Port-Freigabe in der FritzBox:

Ich habe bereits eine weitere Freigabe für meinen Kalender eingerichtet, was auch ohne Probleme funktioniert. Aber beim Container komme ich irgendwie nicht klar.
Vielleicht kann mir jemand helfen?

Gruß surfer ;-)

Anzeige · 25. Jan 2024

Hallo surfer09,

Bücher und Hardware zum Thema gibt es bei Amazon: Docker Container Freigabe nach extern

Monacum · 25. Jan 2024

32895 ist halt einfach nicht 36895

Und letzterer (36895) ist der Port, der aus dem Container nach außen weitergegeben wird; Router und DS haben von Dir aber 32895 bekommen.

Und dann noch ein Sicherheitshinweis: In deinem eigenen Interesse solltest du die Ports händisch freigeben und das nicht automatisch in der Disk Station mit UPnP erledigen lassen, da können sonst ganz schnell Ports geöffnet werden, die das Sicherheitskonzept deiner Disk Station zu einem Schweizer Käse machen.

alexhell · 25. Jan 2024

Ich stimmen allem was @Monacum geschrieben hat zu und würde dir auch zusätzlich empfehlen sowas über den Reverse Proxy zu machen. Da musst du nur 443 freigeben.

plang.pl · 25. Jan 2024

Stimme dem zu. Bitte die Routerkonfig des DSM ausmachen und die Ports manuell weiterleiten. Und wenn du schon dabei bist, deaktiviere im Router gleich noch UPnP

surfer09 · 25. Jan 2024

Monacum schrieb:
32895 ist halt einfach nicht 36895 Und letzterer (36895) ist der Port, der aus dem Container nach außen weitergegeben wird; Router und DS haben von Dir aber 32895 bekommen.

Und dann noch ein Sicherheitshinweis: In deinem eigenen Interesse solltest du die Ports händisch freigeben und das nicht automatisch in der Disk Station mit UPnP erledigen lassen, da können sonst ganz schnell Ports geöffnet werden, die das Sicherheitskonzept deiner Disk Station zu einem Schweizer Käse machen.

Das kann ja einfach nicht wahr sein ...
Wie peinlich ist das denn bitte?

Sorry, von dem ganzen Rumgeteste habe ich die Ports nicht mehr im Auge gehabt.
Ich habe mit dem Reverse Proxy noch nichts gemacht. Ist das schwierig einzurichten?

plang.pl · 25. Jan 2024

Nein eigentlich nicht. Du brauchst nur eine Domain mit Wildcard-DNS und Cert (mit Synology DDNS so ohne Weiteres umsetzbar). Dann kannst du mit Subdomains auf deine Dienste zugreifen. Alles über Port 443. Also zum Beispiel DSM.deinedomain.de für DSM und video.deinedomain.de für die VideoStation. Ich nutze das mittlerweile ausschließlich, auch intern. Denn da hat man die Zertifikatswarnung los und muss sich keine Ports mehr merken.
Hier habe ich alles beschrieben: https://www.synology-forum.de/threa...e-unbound-um-domain-lokal-aufzuloesen.127925/
Ganz unten erstelle ich auch einen Reverse Proxy.