Toggle sidebar

welche Ports muss ich für Docker container freigeben?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
F

facetto

Benutzer
Registriert
17. Aug. 2022
Beiträge
40
Reaktionspunkte
6
Punkte
8
Hallo zusammen, wie finde ich heraus, welche portfreigaben in der firewall der Diskstation ein docker container braucht, um einwandfrei zu laufen? also bei manchen containern braucht man ja nur den port zum aufruf des webinterfaces freigeben, sodass mein rechner diese seite dann aufrufen kann. bei anderen (mein aktuelles beispiel: paperless ngx) reicht das aber nicht. wenn ich für paperless nur 8777 freigebe, lädt das interface nicht. wenn ich in der firewall testweise alle ports für alle IPs aufmache, funktioniert paperless prima (soweit ich das beurteilen kann). dann habe ich per trial-und-error versucht, den öffnungsbereich so einzuschränken, dass ich selbst herausfinde, welche ports gebraucht werden, das habe ich aber schnell aufgegeben ;)

Die synology-firewall ausschalten bzw. für alles zu öffnen möchte ich aus sicherheitsgründen nicht.

Vielen Dank für einen Hinweis,
 
Du musst in der Firewall das Docker-Netz freigeben, sodass die Container überhaupt mit der DS reden dürfen.
Z.B. 172.16.0.0/12 freigeben
Dann noch den Port für den Zugriff deines Zielsystems
 
  • Like
Reaktionen: facetto
danke, so was hab ich mir gedacht. wo finde ich denn die IP des dockernetzes?
 
Zuletzt bearbeitet von einem Moderator:
Am besten du nutzt den Reverse Proxy alleine wegen dem Zertifikat und gehst nur über den Port 443.
 
Docker1.png

Docker2.png
 
  • Like
Reaktionen: facetto
Wenn du für Paperless mehr als den Web-Port brauchst, hast du eventuell Paperless nicht richtig eingerichtet.
 
Danke plang, das werd ich mal checken! (y)

Hallo Ed, reverseproxy ist noch ne nummer zu komplex fuer mich. hab das letztes jahr fuer den externen zugriff versucht einzurichten, mit qualmendem Hirn aufgegeben.
 
Bildschirmfoto von Safari (12-02-23, 14-57-35).png
 
  • Like
Reaktionen: facetto
Danke, wahrscheinlich hab ichs falsch ausgedrückt: ich will paperless komplett im heimnetz halten, ohne externe Zugangsmöglichkeit.
 
Zuletzt bearbeitet von einem Moderator:
Ist ja kein Problem, aber wenn du extern keine weiteren Ports benötigst, denn auch nicht intern!
 
facetto schrieb:
Danke, wahrscheinlich hab ichs falsch ausgedrückt: ich will paperless komplett im heimnetz halten, ohne externe Zugangsmöglichkeit.
Zum Vergrößern anklicken....
Dann musst du wie oben geschrieben in der Firewall das Docker-Netzwerk von Paperless freigeben und sonst nichts. Die übrige Kommunikation zwischen Webserver, Broker (Redis) und Datenbank (PostgreSQL, wenn du Marius' Anleitung nimmst), läuft im Docker-Container, deswegen muss da nichts mehr freigegeben werden.
 
Danke euch, mit Freigabe der 172.xxx IP-range klappt es nun! :cool:
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten