Synology Docker - twee problemen - Opslag en back-up

zondag 4 april 2021 17:21

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Hallo allemaal, ik ben nieuw in het hele Synology gebeuren, maar heb inmiddels twee apparaten draaien met wat basis gebeuren: opslag, backup, VPN server en remote synchronisatie naar een andere Synology op externe locatie. Werkt allemaal als een zonnetje.
Tijd om een stap verder te gaan en te gaan werken met docker containers. Dat krijg ik niet goed werkend. Concreet:
* Het lukt mij niet om de VPN verbinding van container 1 te linken aan container 2 (denk ik)
* Een torrent client krijg ik draaiend, maar ik kan de downloads nergens vinden.

Wie o wie kan mij op het juiste spoor helpen of zelfs wat helpen? Zie hieronder wat ik allemaal al heb geprobeerd.

Relevante software en hardware die ik gebruik
* haugene/transmission-openvpn docker => krijg ik niet werken met Mullvad
* yacht7/openvpn-client => krijg ik werkend met mullvad, maar niet goed verbonden met transmission
* linuxserver/transmission => werkt, maar waar o waar zijn de downloads?

Wat ik al gevonden of geprobeerd heb
Ik heb eerst de transmission docker inclusief VPN geïnstalleerd. Hierop kreeg ik de VPN verbinding niet aan de pruttel. Een stand alone VPN wel. D.w.z. dat ik een extern IP-adres krijg als ik check in de CLI omgeving. So far so good.
Volgende stap: transmission installeren. Door gebruik te maken van de omgevingsvariabele network_mode en die te verwijzen naar de VPN container zou hij de verbinding moeten overnemen. Ook moet ik in de VPN docker de poort voor Transmission overnemen. Gedaan. Ik denk dat dat ook allemaal werkt, want een commando om te checken of de docker draait, slaagt. Echter, het lukt mij niet om de web-GUI van Transmission te bereiken. Ik vermoed iets van subnet problemen, maar daar schiet mijn kennis echt te kort.
OK: dan Transmission stand-alone installeren. Dat gaat op het oog probleemloos. Een Ubuntu torrent wordt netjes opgepikt en gedownload. Echter....waar is die download? Ik heb de volumes gekoppeld naar een download map waarop ik rechten heb, maar kan de download niet vinden. Hij moet er echter wel zijn, want een 2e download poging is in een vloek en een zucht klaar.

Help?

maandag 5 april 2021 14:14

Acties:

0 Henk 'm!

Shadow771

darth.75 schreef op zondag 4 april 2021 @ 17:21:
* Het lukt mij niet om de VPN verbinding van container 1 te linken aan container 2 (denk ik)[/quote[
Kan je misschien je docker configuraties ff hier posten. Dan kan ik duidelijker zien hoe je het eea geconfigureerd heb, zoals volume mounts, docker networks, en eventuele published ports op de host.

Je kan een docker container idd laten 'piggy-back-riden' op de netwerk van een andere container. Dus bijv als je VPN container al probleemloos draait, dan zo kan je je transmission op diezelfde VPN netwerk zetten:

docker run -d --restart unless-stopped --name transmission --net=container:openvpn linuxserver/transmission

(ik zit hier de namen van je containers te gokken aangezien je je configuratie niet gepost heb hier (zoals ik al zei)).

darth.75 schreef op zondag 4 april 2021 @ 17:21:
Mijn vraag
Volgende stap: transmission installeren. Door gebruik te maken van de omgevingsvariabele network_mode en die te verwijzen naar de VPN container zou hij de verbinding moeten overnemen. Ook moet ik in de VPN docker de poort voor Transmission overnemen. Gedaan. Ik denk dat dat ook allemaal werkt, want een commando om te checken of de docker draait, slaagt.

Checken of een container draait betekent niet gelijk dat ie echt hangt aan de andere Docker container.

darth.75 schreef op zondag 4 april 2021 @ 17:21:
Echter, het lukt mij niet om de web-GUI van Transmission te bereiken. Ik vermoed iets van subnet problemen, maar daar schiet mijn kennis echt te kort.

Hier hebben we weer je docker configs nodig, maar ik ga nu maar gokken dat je je containers aan het 'bridge' netwerk hangt.

Ik lees hier dat de WebUI van Transmission op port 9091 draait. Als je dus deze container op een VPN container hangt, dan moet die VPN container deze (of een andere) port publishen op de host.

-p 9091:9091

(bijvoorbeeld)

darth.75 schreef op zondag 4 april 2021 @ 17:21:
* Een torrent client krijg ik draaiend, maar ik kan de downloads nergens vinden.
...
OK: dan Transmission stand-alone installeren. Dat gaat op het oog probleemloos. Een Ubuntu torrent wordt netjes opgepikt en gedownload. Echter....waar is die download? Ik heb de volumes gekoppeld naar een download map waarop ik rechten heb, maar kan de download niet vinden. Hij moet er echter wel zijn, want een 2e download poging is in een vloek en een zucht klaar.

Ok. Dus je hebt zoiets om de downloads folder van de container te mounten in een share van je NAS?

-v /volume1/transmission/downloads:/downloads

En wat voor values heb je opgegeven in je PUID en PGID environment variables? Je praat over je eigen rechten, dus je hebt hier de values van je eigen account gebruikt?

(Uit security standpoint kan ik het niet laten om te adviseren om hier een service/non-human account voor te gebruiken dat alleen de rechten geven tot waar ie hoort. Meer niet.)

maandag 5 april 2021 15:00

Acties:

0 Henk 'm!

darth.75

Topicstarter

@Shadow771 bedankt voor je uitgebreide antwoord. Probleem 2 is inmiddels opgelost. Typisch gevalletje van een typo in de volume mappings waar ik dus misschien wel 300 miljoen keer overheen gelezen heb....

Wat betreft het eerste probleem. Ik ga met jouw suggesties aan de gang.

Wat betreft de gebruiker: ik gebruik een dedicated Download user. Dus zijn PUID en PGID gegevens. Deze heeft alleen rechten op de noodzakelijke mappen.

Zal eens kijken of ik configuratie kan posten. Moet ik even paar screenshots maken. Of is het mogelijk de configuratie uit een opdracht aan de command prompt te halen? Misschien makkelijker.

Alvast vooruitlopend daarop:
* OpenVPN container heet: openvpn-client
* Transmission container heet: linuxserver-transmission

[ Voor 10% gewijzigd door darth.75 op 05-04-2021 15:08 ]

maandag 5 april 2021 16:06

Acties:

0 Henk 'm!

Shadow771

darth.75 schreef op maandag 5 april 2021 @ 15:00:
Zal eens kijken of ik configuratie kan posten. Moet ik even paar screenshots maken. Of is het mogelijk de configuratie uit een opdracht aan de command prompt te halen? Misschien makkelijker.

Alvast vooruitlopend daarop:
* OpenVPN container heet: openvpn-client

Dus als we willen kijken of de WebUI van Transmission bereikbaar is terwijl die container aan de openvpn-client container hangt, wat ik iig wil weten :

- in welke netwerk draait je openvpn-client container. Bridge? Host? Macvlan? of een andere zelf-aangemaakte Docker netwerk?
- welke port mappings staan erop ingesteld

maandag 5 april 2021 16:10

Acties:

0 Henk 'm!

darth.75

Topicstarter

@Shadow771 openvpn-client draait in Bridge. Opengestelde poorten zijn 9091 en 57882 (die laatste is een Mullvad poort).

Omgevingsvariabelen VPN client
Afbeeldingslocatie: https://tweakers.net/i/SSaq8KJDlqvdtMv2LLSlMJCUPIk=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/1YKgIaAaOfEaAv9MiLPwiE6J.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/SSaq8KJDlqvdtMv2LLSlMJCUPIk=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/1YKgIaAaOfEaAv9MiLPwiE6J.png?f=user_large

Omgevingsvariabelen transmission
Afbeeldingslocatie: https://tweakers.net/i/GZb9HqjiTmCcOkviTuFN4m7wQnk=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/x2PItLiXwjUBvLeSYSY6Vlbo.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/GZb9HqjiTmCcOkviTuFN4m7wQnk=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/x2PItLiXwjUBvLeSYSY6Vlbo.png?f=user_large

maandag 5 april 2021 22:34

Acties:

0 Henk 'm!

Shadow771

Ok misschien moet de port mapping dan niet op de VPN container, maar toch op de transmission container zelf. Dus misschien dat daar weghalen, en maak je transmission container opnieuw aan door dit uit te voeren:

docker run -d \
  --name=linuxserver-transmission \
  --net=container:openvpn-client \
  -e PUID=<?> \
  -e PGID=<?> \
  -e TZ=Europe/Amsterdam \
  -p 9091:9091 \
  -p 51413:51413 \
  -p 51413:51413/udp \
  -v /volume1/docker/transmission/config:/config \
  -v /volume1/share1/downloads:/downloads \
  -v /volume1/share1/downloads/watch:/watch \
  --restart unless-stopped \
  ghcr.io/linuxserver/transmission

Ff zelf de PUID, PGids en volume mounts goed zetten voordat je deze cmd runt (Ik weet niet wat je hiervoor gebruikt).

Of had je dit ook al geprobeerd?

dinsdag 6 april 2021 11:11

Acties:

0 Henk 'm!

darth.75

Topicstarter

@Shadow771 nog niet geprobeerd. Gaat me vandaag ook niet lukken ivm andere activiteiten, maar zal het morgen eens checken.

Ik verwacht er niet te veel van, omdat elke tutorial het erover heeft dat je de poorten in je "hoofddocker" moet openzetten.

woensdag 7 april 2021 21:06

Acties:

0 Henk 'm!

darth.75

Topicstarter

Vandaag weer beetje aan het prutsen geweest. Het blijkt dat het in de Synology Docker GUI niet mogelijk is om de network stack van container 1 te koppelen aan container 2 mbv --net container:naam

Dus ga het anders proberen. Wordt vervolgd.

woensdag 7 april 2021 21:17

Acties:

0 Henk 'm!

technorabilia

Synology
Docker

@darth.75
Ik had destijds volgens mij hetzelfde probleem en moest nog stap 3 uitvoeren zoals hier beschreven:
Simon's Blog: NZBGet via OpenVPN op Synology (Docker)

De --link optie is volgens mij niet meer hoe het tegenwoordig hoort, maar misschien geeft het je een idee.

[ Voor 4% gewijzigd door technorabilia op 07-04-2021 21:17 ]

👉🏻 Blog 👈🏻

donderdag 8 april 2021 11:33

Acties:

0 Henk 'm!

darth.75

Topicstarter

@kraades thanks for the help. Ik kan de URL zo snel niet meer vinden, maar probleem is dat de --net optie in principe wel werkt, maar niet via de Synology Docker GUI.
Dan kun je inderdaad via de CLI aan de gang gaan, maar dat doe ik liever niet. Iets met slecht kunnen typen 😇.

Ik ga eens kijken of ik het met Portainer wel voor elkaar krijg. Volgens een paar tutorials die ik gezien heb, zou het daarmee wel moeten lukken.

We hobby'en lekker verder.

donderdag 8 april 2021 11:40

Acties:

0 Henk 'm!

technorabilia

Synology
Docker

@darth.75
Ah, oke! Het is toch slecht weer buiten dus...

Ik had in ieder geval de proxy nodig omdat bij een VPN verbinding de poort alleen beschikbaar is aan de andere kant van de tunnel. Ik moest dus weer linken aan de originele container om weer bij de poort te kunnen. Althans dat is mijn interpretatie.

👉🏻 Blog 👈🏻

donderdag 8 april 2021 14:14

Acties:

0 Henk 'm!

darth.75

Topicstarter

@kraades en ngix fungeert als die proxy?

Was anders de webinterface niet zichtbaar?

donderdag 8 april 2021 14:27

Acties:

0 Henk 'm!

technorabilia

Synology
Docker

darth.75 schreef op donderdag 8 april 2021 @ 14:14:
@kraades en ngix fungeert als die proxy?

Was anders de webinterface niet zichtbaar?

Klopt, ik kreeg het destijds in ieder geval niet voor elkaar op de poort direct op de OpenVPN client of de applicatie container te benaderen.

👉🏻 Blog 👈🏻

vrijdag 9 april 2021 21:27

Acties:

+1 Henk 'm!

darth.75

Topicstarter

Voor wie het weten wil: ik ben eruit.

Ik heb Portainer geïnstalleerd. Eenvoudige tutorial via: https://www.wundertech.ne...tainer-on-a-synology-nas/. Die herkent direct de eerder geïnstalleerd VPN client en de door mij geïnstalleerde Transmission container.

Door nu in die laatste container het netwerktype te veranderen van bridge naar container, werkte het direct.

Nu beetje verder testen en daarna de boel even netjes installeren. Bedankt iedereen voor de hulp.

Synology Docker - twee problemen

Onderwerpen

Vraag

Alle reacties