Komme mit diesen Einstellungen nicht auf mein Paperless-ngx

Damrak2010 · Sonntag um 19:53

Ich habe etwas an meinen Firewalleinstellungen verändert und frage mich warum ich mit diesen Einstellungen nicht auf mein Paperless-ngx zugreifen kann, welches im Docker läuft.
Sobald ich die Firewall ausschalte, geht alles. Auf Jellyfin komme ich auch nicht. So ganz kapiere ich das noch nicht. Die Regel werden doch von oben nach unten abgearbeitet. Und als letztes sollte man doch alles verbieten, was nicht explizit erlaubt ist. Wo habe ich hier einen Fehler gemacht?

Anzeige · Sonntag um 19:53

Hallo Damrak2010,

Bücher und Hardware zum Thema gibt es bei Amazon: Komme mit diesen Einstellungen nicht auf mein Paperless-ngx

hblein · Gestern um 01:08

Wie viel von dem, was wir per Telefon erarbeitet haben, hast du denn wieder über den Haufen geworfen? Evtl. gehst du mal auf den Stand zurück, denn damit lief ja schon einiges...

(Es reicht, fürs Erste, die Haken in der Spalte "Aktiviert" entsprechend zu setzten.)

Damrak2010 · Gestern um 01:39

Ja, das stimmt. Ich bin aber mittlerweile etwas weiter, sodass es heiß: Alles was nicht explizit erlaubt ist, ist verboten. Und deshalb habe ich da rumgewerkelt.
Wenn ich de letze Regel - Alles verweigern auf zulassen stelle geht alles.

Ronny1978 · Gestern um 05:14

Damrak2010 schrieb:
Auf Jellyfin komme ich auch nicht

Ich sehe keine Freigabe für Port 8096. Warum solltest du auch auf Jellyfin zugreifen können? Und sollte der Zugriff für die Ports 6379, 3000 und 9998 wirklich nur für eine IP gelten -> 172.31.0.1??? Ist das so gewollt?

hblein · Gestern um 09:23

Damrak2010 schrieb:
Alles was nicht explizit erlaubt ist, ist verboten.

Das macht doch der Radio-Button bei LAN1 ganz unten, wenn er auf "Zugriff verweigern" gesetzt ist. Hatten wir aber bei unserer Telefon-Session schon so eingestellt.
Auch hätte mit den da gesetzten Regeln das, was du bis jetzt gemacht hast, von der Kommunikation diverser Docker-Container untereinander mal abgesehen, funktioniert (funktionieren müssen).

hblein · Gestern um 09:30

Damrak2010 schrieb:
Die Regel werden doch von oben nach unten abgearbeitet.

Genau, das geht bei "Alle Schnittstellen" oben los, und hörte in deinem Fall (so wie wir es hatten) bei LAN1 unten mit "Zugriff verweigern" auf. Ich glaub, wir teln nochmal,oder?

hblein · Gestern um 11:03

Damrak2010 schrieb:
mit diesen Einstellungen nicht auf mein Paperless-ngx zugreifen

Dazu habe ich das hier gefunden. Das sollte dir bei Paperless-ngx weiterhelfen. Da erstmal nur den verlinkten Beitrag von "gio" beachten, da steht mMn. alles drin, was für deinen aktuellen Fall interessant ist.

Damrak2010 · Gestern um 12:25

@Ronny1978 Ja, Du hast recht. Ich habe jetzt den Port 8096 hinzugefügt und somit funktioniert auch wieder der Zugriff auf Jellyfin

Damrak2010 · Gestern um 12:29

Okay, ich habe es hinbekommen. Ich hatte eine falsche benutzerdefinierte IP hinterlegt.

Damrak2010 · Gestern um 19:51

@hblein Eine Nachfrage habe ich aber leider doch noch. Als ich eben mit meinem Dokumentenscanner etwas Einscannen wollte ging das nicht.
Also habe ich die letzte Firewall Regel, welche alles verbietet mal auf erlauben gesetzt und schon ging es.
Wenn ich nun aber in der Firewall die IP des Scanners eintrage löst das leider nicht das Problem. Von daher muss ich wohl noch etwas anderes freigeben, aber ich weiß ehrlich gesagt nicht was.

Ronny1978 · Gestern um 19:54

Wie wird dann gescannt? Per SMB oder NFS? Der Scanner muss doch auch auf einen "Input" Ordner von Paperless zugreifen können? Oder?

Damrak2010 · Gestern um 19:57

Ja, das ist alles korrekt eingestellt Gescannt wird per SMB
Wie gesagt - letzte Regel auf "zulassen" alles geht / "verboten" nichts geht

hblein · Gestern um 19:57

Wieso "leider"...
Die erste Frage, die mir dazu einfällt, Hast du die Regeln bei LAN1 drin gelassen?
Und für welchen Port oder Ports hast du die Scanner-IP-Adresse erlaubt?

Damrak2010 · Gestern um 19:59

Nein, ich gestehe, das ich die LAN1 Regeln nicht mehr drin habe. Da fehlt mir noch das Hintergrundwissen. War wahrscheinlich blöd von mir.

Ich muss jetzt erstmal bis ca. 2 Uhr weg.

hblein · Gestern um 20:03

Blöd nicht, eher Unwissenheit. Aber das macht nix. Wenn du sie drin gelassen hättest und nur abgehakt, hätte man schnell mal checken können. Ich glaube, wir teln bei Gelegenheit nochmal diesbezüglich, oder? Dann versuche ich nochmal, es dir zu erklären.

hblein · Gestern um 20:09

Wenn du vom Scanner per SMB auf den NAS schreibst, dann müsste die Regel den "Windows Dateiserver" für die Scanner IP zulassen.

hblein · Gestern um 20:11

Damrak2010 schrieb:
Ich muss jetzt erstmal bis ca. 2 Uhr weg.

Kein Problem. Schauen wir mal wann es passt.

Suche

Komme mit diesen Einstellungen nicht auf mein Paperless-ngx

Damrak2010

Benutzer

Anhänge

Anzeige

hblein

Benutzer

Damrak2010

Benutzer

Ronny1978

Benutzer

hblein

Benutzer

hblein

Benutzer

hblein

Benutzer

Damrak2010

Benutzer

Damrak2010

Benutzer

Damrak2010

Benutzer

Anhänge

Ronny1978

Benutzer

Damrak2010

Benutzer

hblein

Benutzer

Damrak2010

Benutzer

hblein

Benutzer

hblein

Benutzer

hblein

Benutzer

Kaffeautomat