Container Port ändert sich nach Neustart

[MicyMic]

Hallo zusammen,
ich bin mit meinen Kenntnissen am Ende und hoffe es gibt eine Lösung für mein Problem die für mich verständlich ist, da ich nicht programmieren kann.

Habe mir Vaultwarden als Selfhost im Container installiert. Lief alles soweit problemlos. Dann habe ich einen Reverse Proxy eingerichtet. Auch das hat funktioniert. Dafür musste ich den internen Port des vaultwarden Containers herausfinden. Das war mit DS 7.2 schon etwas kniffliger, denn dieser steht nun nicht mehr in den Container Einstellungen. Also habe ich recherchiert und herausgefunden, dass man per SSH "sudo docker ps" den internen port auslesen kann.

das sah dann in etwa so aus:

0.0.0.0:32769->80/tcp, :::32769->80/tcp, 0.0.0.0:32768->3012/tcp, :::32768->3012/tcp.

In meinem Fall dann der port 32769, da dieser auf 80 gemapped wird.

Habe alles zum laufen gebracht.

Das Problem ist nur, sobald der Container neu startet (und das muss er zwangsläufig, wenn die Syno mal neu bootet) dann ändert sich dieser Port und mein vaultwarden ist nicht mehr über den Proxy erreichbar.

Somit muss ich wieder per SSH auf die Syno und den "abgeänderten" Port in die Reverse Proxy Einstellungen übernehmen.

FRAGE: Gibt es eine Möglichkeit das zu beheben, ohne dass ich irgend etwas verrücktes in der Konsole machen muss?

Danke und beste Grüße

 

[MattCB]

Wenn du den externen Port nicht fest vorgibst, wird er bei jedem Start zufällig neu vergeben. Am besten Container löschen (die Daten bleiben ja erhalten, wenn sie korrekt nach aussen gemapped sind) und neu erstellen und den externen Port fest vergeben. Dann sollte er gleich bleiben.

 

[MicyMic]

hi matt, danke für deine antwort. wieso müsste ich den container dafür den löschen? stoppen ginge ja auch? aber wie kann ich den internen port denn eintragen? dieser ist auch immer 5-stellig. oder bin ich hier in den einstellungen falsch?

 

[Thonav]

Stop doch den Vaultwarden Container und füge 32769 für den 80er Port ein. Kannst für den 3012 auch den 3012 verwenden. Fertig. Container wieder starten.
Rückmeldung ob es klappt

 

[MicyMic]

hi thonav,

es könnte so einfach sein, wenn ich einfach ein bisschen mehr ahnung von it hätte

besten dank, hat geklappt!

 

[Thonav]

Suuuuuuper!

 

[MicyMic]

nur zum verständins: der "lokale port 80" ist der port der nas und der "container port 32769" der port des dockers?

und wenn ich an ip:80 was schicke dann wird es einfach an die interne ip:32769 (welche die syno selbst bestimmt) weitergeleitet?

 

[Thonav]

Hast Du den Reverse Proxy in der Systemsteuerung unter Anmeldeportal/Erweitert eingetragen?
Dann wird er von 443 auf Deinen 32769 weitergeleitet. Der 32769 ist der lokale Port und wird dann auf den 80 Port des Containers Vaultwarden geleitet.

 

[MicyMic]

genau das hab ich gemacht - und über https wie du es beschreibst

443 ist auch der einzige port den ich im router freigegeben habe.

aber ich verstehe es nur zu 80%. 443 wird extern angefragt. dann geht es "nach hause" auf die nas port 80 und von dort weiter zum containerport 32769?

 

[Thonav]

nee - 443 an Container Vaultwarden (32769) und da in den 80 er Eingang.

 

[MicyMic]

danke nochmals!

 

[Thonav]

Schmeiß doch einfach 13 Cent in die virtuelle Forenkaffeekasse
Alternativ lade bitte Deine Frau zum Essen ein

 

[MattCB]

Okay, das Löschen des Containers wäre übertrieben gewesen, die Portänderung greift ja auch so.

 

[MicyMic]

noch eine weitere nachfrage zum thema vaultwarden sicherheit:

- kann man das masterpassword ebenfalls im vault speichern, damit man im falle einer weiteren authentifizierungsmethode (z.b. face id) garkein passwort benötigt?

- gibt es eine möglichkeit bei einer mehrfachen passwort(falsch)eingabe z.b. die ip zu sperren, oder die eingabe zu begrenzen? bei synology kann man ja z.b. den zugriff auf nur 10 eingaben pro 5 minuten beschränken. so würde das passwort nie geknackt werden

beste grüße

 

[alexhell]

Guck dir mal fail2ban an. Damit bekommst du das hin