welche Ports muss ich für Docker container freigeben?

[facetto]

Hallo zusammen, wie finde ich heraus, welche portfreigaben in der firewall der Diskstation ein docker container braucht, um einwandfrei zu laufen? also bei manchen containern braucht man ja nur den port zum aufruf des webinterfaces freigeben, sodass mein rechner diese seite dann aufrufen kann. bei anderen (mein aktuelles beispiel: paperless ngx) reicht das aber nicht. wenn ich für paperless nur 8777 freigebe, lädt das interface nicht. wenn ich in der firewall testweise alle ports für alle IPs aufmache, funktioniert paperless prima (soweit ich das beurteilen kann). dann habe ich per trial-und-error versucht, den öffnungsbereich so einzuschränken, dass ich selbst herausfinde, welche ports gebraucht werden, das habe ich aber schnell aufgegeben

Die synology-firewall ausschalten bzw. für alles zu öffnen möchte ich aus sicherheitsgründen nicht.

Vielen Dank für einen Hinweis,

 

[plang.pl]

Du musst in der Firewall das Docker-Netz freigeben, sodass die Container überhaupt mit der DS reden dürfen.
Z.B. 172.16.0.0/12 freigeben
Dann noch den Port für den Zugriff deines Zielsystems

 

[facetto]

danke, so was hab ich mir gedacht. wo finde ich denn die IP des dockernetzes?

 

[EDvonSchleck]

Am besten du nutzt den Reverse Proxy alleine wegen dem Zertifikat und gehst nur über den Port 443.

 

[plang.pl]

 

[EDvonSchleck]

Wenn du für Paperless mehr als den Web-Port brauchst, hast du eventuell Paperless nicht richtig eingerichtet.

 

[facetto]

Danke plang, das werd ich mal checken!

Hallo Ed, reverseproxy ist noch ne nummer zu komplex fuer mich. hab das letztes jahr fuer den externen zugriff versucht einzurichten, mit qualmendem Hirn aufgegeben.

 

[facetto]

Wenn du für Paperless mehr als den Web-Port brauchst, hast du eventuell Paperless nicht richtig eingerichtet.

hmm, habs nach @mariushostings Anleitung gemacht...

 

[its]

 

[EDvonSchleck]

Wenn du Paperless über extern erreichen willst, nutzt du ja auch nur den Web-Port!
Meine Firewall Einstellungen sehen so aus: https://www.synology-forum.de/threads/firewall-nimmt-profil-nicht.124881/#post-1049424
Etliche Male bereits gepostet und verlinkt.

 

[facetto]

Danke, wahrscheinlich hab ichs falsch ausgedrückt: ich will paperless komplett im heimnetz halten, ohne externe Zugangsmöglichkeit.

 

[EDvonSchleck]

Ist ja kein Problem, aber wenn du extern keine weiteren Ports benötigst, denn auch nicht intern!

 

[Monacum]

Danke, wahrscheinlich hab ichs falsch ausgedrückt: ich will paperless komplett im heimnetz halten, ohne externe Zugangsmöglichkeit.

Dann musst du wie oben geschrieben in der Firewall das Docker-Netzwerk von Paperless freigeben und sonst nichts. Die übrige Kommunikation zwischen Webserver, Broker (Redis) und Datenbank (PostgreSQL, wenn du Marius' Anleitung nimmst), läuft im Docker-Container, deswegen muss da nichts mehr freigegeben werden.

 

[facetto]

Danke euch, mit Freigabe der 172.xxx IP-range klappt es nun!