iobroker über Port 8081 ansprechen

[pingopilot]

Ich habe mit Docker iobroker installiert und mich bemüht nach der Onlineanleitung vorzugehen.
Am Ende kamen dann die Webservereinstellungen. Ich vermute, dass ich hier einen falschen Eintrag habe, weil ich nicht auf iobroker via 192.168.abc.xyz:8081 zugreifen kann:
Das sind meine Einstellungen:



Danke für Eure Hilfe

 

[Stationary]

Ich vermisse in Deinen Porteinstellungen dann: lokaler Port 8081 auf Container-Port 8081, Typ TCP.

 

[Thonav]

Ansonsten sind auch viel zu viele Ports hinterlegt. Nach welcher "DER Anleitung" bist Du denn vorgegangen?? Stell doch bitte mal den link hier ein.

 

[Stationary]

Ich vermute mal, er hat diese hier genommen, ohne groß darüber nachzudenken, wofür die Ports sind: https://technikkram.net/blog/2020/01/30/synology-docker-iobroker-installation/

Zumindest sind die Ports dieselben.

 

[Thonav]

Jepp, Oha...

 

[Stationary]

Vielleicht an dieser Stelle noch mal der Hinweis, daß ein falsch konfigurierter/schlecht gesicherter ioBroker ein Einfallstor für die Verschlüsselung der ganzen Diskstation durch Ransom/Trojaner ist.

Das Problem ist der offene Port 8081. Dieser erlaubt in der Standardkonfiguration einen Zugriff auf die Administrationsoberfläche vom ioBroker. Im ioBroker selbst kann man damit Adapter installieren und auch Shell-Skripte erlauben. Die Skripte können je nach Docker-Installation mit Systemrechten ausgestattet sein.

Die Ausführung der Skripte selbst lässt sich dann wiederum direkt über die Admin-Oberfläche veranlassen.

 

[EDvonSchleck]

Meinst du nicht das wäre hier einfacher gewesen? Danach das Ganze über den Reverse-Proxy (SSL) laufen lassen.

 

[MJTH]

Hallo zusammen,
ich hab den hier auch laufen.
Wenn der TE die Synology Firewall aktiviert hat muss er den Port 8081 darin extra freigeben.
Danach sollte der Zugriff klappen. War zumindest hier so.

 

[Thonav]

Wofür all die Ports??? Ich brauche nur 2 Ports und alles läuft mit zig Geräten und zig verschiedenen Herstellern? Finde die Anleitung nicht gut...

 

[MJTH]

Wofür all die Ports??? Finde die Anleitung nicht gut...

Seh ich auch so. Hab nur den 8081 im internen Netzwerk sowie noch 2 für jarvis freigegeben. Im Router gar nix.

 

[Thonav]

Die 2 Ports sind nur intern freigegeben... Extern nur einer für anderes...

 

[pingopilot]

Vielen Dank für die vielen Antworten. Ich muss erst vorher die Verbindungsprobleme der CCU3 zur Fritz!Box lösen (immer wieder dauerhaftes blaues Blinken, dass ich nur durch Steckerziehen resetten kann). Dann melde ich mich zu Euern guten Inputs

 

[MrDisaster]

Das ist nicht gut für das Dateisystem und für die Speicherkarte den Netzstecker zu ziehen.

Ich würde die Speicherkarte mal ausbauen und komplett neu flashen und dann das Backup einspielen.
Oder bei der Gelegenheit die Speicherkarte gegen eine Industriekarte tauschen.

Ich bin sogar hingegangen und habe diese eMMC Speicherkarte verwendet.

 

[pingopilot]

Ich vermute mal, er hat diese hier genommen, ohne groß darüber nachzudenken, wofür die Ports sind: https://technikkram.net/blog/2020/01/30/synology-docker-iobroker-installation/

Zumindest sind die Ports dieselben.

Stimmt

 

[pingopilot]

So. Mittlerweile läuft iobroker, aber ich kann mir vorstellen, dass ich die Synologyeinstellungen noch "optimieren" sollte. Ein Risiko von außen wäre mir nicht willkommen.
Ich hatte die Zeile (1.Post) aus dem Web Station wieder gelöscht(war wohl unnötig) und in Docker als Bridge konfiguriert:


Warum ich 8083 auf 8081 Mappen sollte, ist mir nicht so klar.
Welche Ports kann ich rauslöschen?
Danke

 

[pingopilot]

CCU3 ist mittlerweile direkt am LAN der Fritzbox (statt an einem Switch). Vielleicht löst das nun die Verbindungsprobleme mit dem blauen Dauerblinken (offensichtlich reicht ein kurzer Verbindungsverlust, um das Dauerblinken mit allen Einschränkungen auszulösen. Die aktuelle Firmware scheint da schlecht programmiert zu sein)?

 

[EDvonSchleck]

Du hast immer noch so viele Ports offen. Wenn du weiterhin die Sicherheit erhöhen willst lässt du iobroker in einem separaten Bridge-Netzwerk laufen. Dann haben andere Container keinen Zugriff darauf.

 

[pingopilot]

Du hast immer noch so viele Ports offen. Wenn du weiterhin die Sicherheit erhöhen willst lässt du iobroker in einem separaten Bridge-Netzwerk laufen. Dann haben andere Container keinen Zugriff darauf.

Ok. Welche Ports brauche ich tatsächlich?
Wie baue ich das separate bridge Netzwerk auf?
Danke

 

[EDvonSchleck]

Docker GUI > Netzwerk > Hinzufügen > Namen eingeben z.B. iobroker-net > hinzufügen. Anschließend in iobroker-net auswählen > Verwalten > Hinzufügen > iobroker auswählen. Das war es auch schon Jetzt noch einmal das Bridge-Netzwerk bearbeiten und den iobroker entfernen. Jetzt läuft iobroker separat in einen Netzwerk alleine ohne zugriff von anderen Containern.

Ich würde erst einmal nur 8081 mappen. Weil der Port 8081 belegt war wurde dieser extern auf 8083 gelegt? Verwendete Ports kannst du in der DS Systemsteuerung > Info-Center > Dienst ansehen. Wenn Ports bereits belegt sind mecker Docker (GUI) eh bei der Erstellung.

 

[Jim_OS]

Welche Ports kann ich rauslöschen?

Naja das kannst Du nur selber wissen. Jeder Dienst bzw. jede Integration die Du bei ioBroker nutzt kommuniziert über bestimmte Ports. Z.B. ein Mosquitto broker (u.a.) über den Port 1883. Brauchst Du z.B. den Mosquitto broker nicht, brauchst Du auch keinen Port dafür und somit auch keinen Container-Port.

Noch ein gut gemeinter Ratschlag: Gerade die Installation nach irgendwelchen gut gemeinten und selbstverständlich auch manchmal sehr gut gemachten Anleitung, bedeutet nicht das - wenn alles danach funktioniert - man sich nicht doch noch tiefergehend mit dem Thema befassen muss. In dem Fall: Warum und wofür nutze ich welche Ports und was passiert wenn ich dieses oder jenes damit mache.

Genau dadurch passiert es immer mal wieder das man ggf. "ungebetenen Besuchern" ggf. Tür und Tor öffnet.

VG Jim