Toon posts:

Synology Docker - twee problemen

Pagina: 1
Acties:

Onderwerpen

Vraag


Acties:
  • 0Henk 'm!

  • darth.75
  • Registratie: Januari 2009
  • Laatst online: 16:36
Mijn vraag
Hallo allemaal, ik ben nieuw in het hele Synology gebeuren, maar heb inmiddels twee apparaten draaien met wat basis gebeuren: opslag, backup, VPN server en remote synchronisatie naar een andere Synology op externe locatie. Werkt allemaal als een zonnetje.
Tijd om een stap verder te gaan en te gaan werken met docker containers. Dat krijg ik niet goed werkend. Concreet:
* Het lukt mij niet om de VPN verbinding van container 1 te linken aan container 2 (denk ik)
* Een torrent client krijg ik draaiend, maar ik kan de downloads nergens vinden.

Wie o wie kan mij op het juiste spoor helpen of zelfs wat helpen? Zie hieronder wat ik allemaal al heb geprobeerd.

Relevante software en hardware die ik gebruik
* haugene/transmission-openvpn docker => krijg ik niet werken met Mullvad
* yacht7/openvpn-client => krijg ik werkend met mullvad, maar niet goed verbonden met transmission
* linuxserver/transmission => werkt, maar waar o waar zijn de downloads?

Wat ik al gevonden of geprobeerd heb
Ik heb eerst de transmission docker inclusief VPN geïnstalleerd. Hierop kreeg ik de VPN verbinding niet aan de pruttel. Een stand alone VPN wel. D.w.z. dat ik een extern IP-adres krijg als ik check in de CLI omgeving. So far so good.
Volgende stap: transmission installeren. Door gebruik te maken van de omgevingsvariabele network_mode en die te verwijzen naar de VPN container zou hij de verbinding moeten overnemen. Ook moet ik in de VPN docker de poort voor Transmission overnemen. Gedaan. Ik denk dat dat ook allemaal werkt, want een commando om te checken of de docker draait, slaagt. Echter, het lukt mij niet om de web-GUI van Transmission te bereiken. Ik vermoed iets van subnet problemen, maar daar schiet mijn kennis echt te kort.
OK: dan Transmission stand-alone installeren. Dat gaat op het oog probleemloos. Een Ubuntu torrent wordt netjes opgepikt en gedownload. Echter....waar is die download? Ik heb de volumes gekoppeld naar een download map waarop ik rechten heb, maar kan de download niet vinden. Hij moet er echter wel zijn, want een 2e download poging is in een vloek en een zucht klaar.

Help?

Alle reacties


  • Shadow771
  • Registratie: December 2011
  • Laatst online: 15:20
darth.75 schreef op zondag 4 april 2021 @ 17:21:
* Het lukt mij niet om de VPN verbinding van container 1 te linken aan container 2 (denk ik)[/quote[
Kan je misschien je docker configuraties ff hier posten. Dan kan ik duidelijker zien hoe je het eea geconfigureerd heb, zoals volume mounts, docker networks, en eventuele published ports op de host.
Je kan een docker container idd laten 'piggy-back-riden' op de netwerk van een andere container. Dus bijv als je VPN container al probleemloos draait, dan zo kan je je transmission op diezelfde VPN netwerk zetten:

docker run -d --restart unless-stopped --name transmission --net=container:openvpn linuxserver/transmission

(ik zit hier de namen van je containers te gokken aangezien je je configuratie niet gepost heb hier (zoals ik al zei)).
darth.75 schreef op zondag 4 april 2021 @ 17:21:
Mijn vraag
Volgende stap: transmission installeren. Door gebruik te maken van de omgevingsvariabele network_mode en die te verwijzen naar de VPN container zou hij de verbinding moeten overnemen. Ook moet ik in de VPN docker de poort voor Transmission overnemen. Gedaan. Ik denk dat dat ook allemaal werkt, want een commando om te checken of de docker draait, slaagt.
Checken of een container draait betekent niet gelijk dat ie echt hangt aan de andere Docker container.
darth.75 schreef op zondag 4 april 2021 @ 17:21:
Echter, het lukt mij niet om de web-GUI van Transmission te bereiken. Ik vermoed iets van subnet problemen, maar daar schiet mijn kennis echt te kort.
Hier hebben we weer je docker configs nodig, maar ik ga nu maar gokken dat je je containers aan het 'bridge' netwerk hangt.

Ik lees hier dat de WebUI van Transmission op port 9091 draait. Als je dus deze container op een VPN container hangt, dan moet die VPN container deze (of een andere) port publishen op de host.
-p 9091:9091

(bijvoorbeeld)
darth.75 schreef op zondag 4 april 2021 @ 17:21:
* Een torrent client krijg ik draaiend, maar ik kan de downloads nergens vinden.
...
OK: dan Transmission stand-alone installeren. Dat gaat op het oog probleemloos. Een Ubuntu torrent wordt netjes opgepikt en gedownload. Echter....waar is die download? Ik heb de volumes gekoppeld naar een download map waarop ik rechten heb, maar kan de download niet vinden. Hij moet er echter wel zijn, want een 2e download poging is in een vloek en een zucht klaar.
Ok. Dus je hebt zoiets om de downloads folder van de container te mounten in een share van je NAS?
-v /volume1/transmission/downloads:/downloads


En wat voor values heb je opgegeven in je PUID en PGID environment variables? Je praat over je eigen rechten, dus je hebt hier de values van je eigen account gebruikt?

(Uit security standpoint kan ik het niet laten om te adviseren om hier een service/non-human account voor te gebruiken dat alleen de rechten geven tot waar ie hoort. Meer niet.)

  • darth.75
  • Registratie: Januari 2009
  • Laatst online: 16:36
@Shadow771 bedankt voor je uitgebreide antwoord. Probleem 2 is inmiddels opgelost. Typisch gevalletje van een typo in de volume mappings waar ik dus misschien wel 300 miljoen keer overheen gelezen heb.... |:( |:( |:(

Wat betreft het eerste probleem. Ik ga met jouw suggesties aan de gang.

Wat betreft de gebruiker: ik gebruik een dedicated Download user. Dus zijn PUID en PGID gegevens. Deze heeft alleen rechten op de noodzakelijke mappen.

Zal eens kijken of ik configuratie kan posten. Moet ik even paar screenshots maken. Of is het mogelijk de configuratie uit een opdracht aan de command prompt te halen? Misschien makkelijker.

Alvast vooruitlopend daarop:
* OpenVPN container heet: openvpn-client
* Transmission container heet: linuxserver-transmission

[Voor 10% gewijzigd door darth.75 op 05-04-2021 15:08]


  • Shadow771
  • Registratie: December 2011
  • Laatst online: 15:20
darth.75 schreef op maandag 5 april 2021 @ 15:00:
Zal eens kijken of ik configuratie kan posten. Moet ik even paar screenshots maken. Of is het mogelijk de configuratie uit een opdracht aan de command prompt te halen? Misschien makkelijker.

Alvast vooruitlopend daarop:
* OpenVPN container heet: openvpn-client
Dus als we willen kijken of de WebUI van Transmission bereikbaar is terwijl die container aan de openvpn-client container hangt, wat ik iig wil weten :

- in welke netwerk draait je openvpn-client container. Bridge? Host? Macvlan? of een andere zelf-aangemaakte Docker netwerk?
- welke port mappings staan erop ingesteld

  • darth.75
  • Registratie: Januari 2009
  • Laatst online: 16:36
@Shadow771 openvpn-client draait in Bridge. Opengestelde poorten zijn 9091 en 57882 (die laatste is een Mullvad poort).

Omgevingsvariabelen VPN client


Omgevingsvariabelen transmission

  • Shadow771
  • Registratie: December 2011
  • Laatst online: 15:20
Ok misschien moet de port mapping dan niet op de VPN container, maar toch op de transmission container zelf. Dus misschien dat daar weghalen, en maak je transmission container opnieuw aan door dit uit te voeren:

docker run -d \
  --name=linuxserver-transmission \
  --net=container:openvpn-client \
  -e PUID=<?> \
  -e PGID=<?> \
  -e TZ=Europe/Amsterdam \
  -p 9091:9091 \
  -p 51413:51413 \
  -p 51413:51413/udp \
  -v /volume1/docker/transmission/config:/config \
  -v /volume1/share1/downloads:/downloads \
  -v /volume1/share1/downloads/watch:/watch \
  --restart unless-stopped \
  ghcr.io/linuxserver/transmission


Ff zelf de PUID, PGids en volume mounts goed zetten voordat je deze cmd runt (Ik weet niet wat je hiervoor gebruikt).

Of had je dit ook al geprobeerd?

  • darth.75
  • Registratie: Januari 2009
  • Laatst online: 16:36
@Shadow771 nog niet geprobeerd. Gaat me vandaag ook niet lukken ivm andere activiteiten, maar zal het morgen eens checken.

Ik verwacht er niet te veel van, omdat elke tutorial het erover heeft dat je de poorten in je "hoofddocker" moet openzetten.

  • darth.75
  • Registratie: Januari 2009
  • Laatst online: 16:36
Vandaag weer beetje aan het prutsen geweest. Het blijkt dat het in de Synology Docker GUI niet mogelijk is om de network stack van container 1 te koppelen aan container 2 mbv --net container:naam

Dus ga het anders proberen. Wordt vervolgd.

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 07-02 16:33

technorabilia

(fka kraades)

@darth.75
Ik had destijds volgens mij hetzelfde probleem en moest nog stap 3 uitvoeren zoals hier beschreven:
Simon's Blog: NZBGet via OpenVPN op Synology (Docker)

De --link optie is volgens mij niet meer hoe het tegenwoordig hoort, maar misschien geeft het je een idee.

[Voor 4% gewijzigd door technorabilia op 07-04-2021 21:17]

👉🏻 Blog 👈🏻


  • darth.75
  • Registratie: Januari 2009
  • Laatst online: 16:36
@kraades thanks for the help. Ik kan de URL zo snel niet meer vinden, maar probleem is dat de --net optie in principe wel werkt, maar niet via de Synology Docker GUI.
Dan kun je inderdaad via de CLI aan de gang gaan, maar dat doe ik liever niet. Iets met slecht kunnen typen 😇.

Ik ga eens kijken of ik het met Portainer wel voor elkaar krijg. Volgens een paar tutorials die ik gezien heb, zou het daarmee wel moeten lukken.

We hobby'en lekker verder.

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 07-02 16:33

technorabilia

(fka kraades)

@darth.75
Ah, oke! Het is toch slecht weer buiten dus... ;)

Ik had in ieder geval de proxy nodig omdat bij een VPN verbinding de poort alleen beschikbaar is aan de andere kant van de tunnel. Ik moest dus weer linken aan de originele container om weer bij de poort te kunnen. Althans dat is mijn interpretatie.

👉🏻 Blog 👈🏻


  • darth.75
  • Registratie: Januari 2009
  • Laatst online: 16:36
@kraades en ngix fungeert als die proxy?

Was anders de webinterface niet zichtbaar?

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 07-02 16:33

technorabilia

(fka kraades)

darth.75 schreef op donderdag 8 april 2021 @ 14:14:
@kraades en ngix fungeert als die proxy?

Was anders de webinterface niet zichtbaar?
Klopt, ik kreeg het destijds in ieder geval niet voor elkaar op de poort direct op de OpenVPN client of de applicatie container te benaderen.

👉🏻 Blog 👈🏻


Acties:
  • +1Henk 'm!

  • darth.75
  • Registratie: Januari 2009
  • Laatst online: 16:36
Voor wie het weten wil: ik ben eruit.

Ik heb Portainer geïnstalleerd. Eenvoudige tutorial via: https://www.wundertech.ne...tainer-on-a-synology-nas/. Die herkent direct de eerder geïnstalleerd VPN client en de door mij geïnstalleerde Transmission container.

Door nu in die laatste container het netwerktype te veranderen van bridge naar container, werkte het direct.

Nu beetje verder testen en daarna de boel even netjes installeren. Bedankt iedereen voor de hulp.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee