Toggle sidebar

Docker-Container hat keinen Zugriff auf das Internet bei aktiver Firewall

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
E

Esche

Benutzer
Registriert
02. Juni 2011
Beiträge
11
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

ich hoffe ihr könnt mir weiterhelfen. Ich habe auf meiner Diskstation das Docker-Paket installiert.
Der eingerichtete Container läuft grundsätzlich auch problemlos, zumindest bei deaktivierter Firewall. Wenn ich im DSM (neuste Beta) die Firewall aktiviere, dann kann ich leider in meinem laufenden Container nicht mehr auf das Internet zugreifen.

In der Firewall habe folgende Regeln konfiguriert:

Ports 2433,2444 TCP alle IPs
Port 80 Alle alle IPs
Alle Alle alle IPs (verbieten)

Wobei hier die Ports 2422,2444 die für den Container sind.

Was habe ich übersehen? Was muss ich denn noch einstellen, damit ich aus meinem Docker-Container mit aktivierter Firewall auf das Internet zugreifen kann?

Danke und Gruß
Esche
 
Dir ist schon klar, dass der Container auch ein "eigenständige" Netzwerkgerät ist, dass mittels NAT in einem eigenen Netzwerksegment hängt und über den Docker-Host (Deine Syno) mit dem Rest der Welt kommunziert? Das gilt in jedem Fall für den Default Modus ("network=bridged").

Schon mal versucht den Zugriff auf alle Ports für die IP-Range des Containers vollständig zu erlauben?
Zu finden unter Docker->Netzwerk->bridge (aufklappen) und das Subnetz in der Firewall als erlaubt mit aufnehmen.
 
Ja ist mir grundsätzlich klar.
Danke für den Hinweis. Ich hatte die Einstellung Quell-IP etwas falsch interpretiert.
Mit der Freigabe des Bereichs 172.17.0.0 255.255.0.0 und den entsprechenden Port hat es dann funktioniert.
 
Habe gerade dasselbe Problem...Allerdings auch bei deaktivierter DSM-Firewall! Mein Container läuft und ist auch erreichbar (bridged), kommt aber nicht raus ins Internet. Was mache ich denn jetzt? Im Router ist nichts beschränkt für ausgehend.

Die DSM Firewall spielt doch ausgehend garkeine Rolle oder?
 
Hi, ich möchte kurz zu meinem Beitrag ergänzen: Die Ursache war eine andere, der Internetzugriff war vorhanden, jedoch gab es Probleme mit der DNS Auflösung durch meine Pi-Hole Instanz. Hier lag die Ursache. Danke Esche für Deine Rückmeldung. So wie Du schreibst ist es also offensichtlich auch!
 
Hallo zusammen,

ich weiß, es ist ein alter Thread, aber er rankt bei Google ganz weit oben für "Docker Synology Firewall".

(Und ich glaube, ich hänge gerade an genau der gleichen Fehlinterpretation der Quell-IP (wie ursprünglich User Esche), um meinem Container Internetzugriff zu geben.
Könnte jemand helfen und den Fehler in der Regel erläutern? Danke und Gruß)

/edit: Beim neuen Anlegen der Regel für den Screenshot habe ich alles richtig gemacht. Der Containter hat jetzt Internetzugriff. Insofern lasse ich ihn mal hier als Dokumentation für nachfolgende Googler ;-)

Nils

Anmerkung 2019-01-15 094222.jpg
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten