Docker container extern niet bereikbaar

donderdag 11 augustus 2022 09:21

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Ik heb een Synology DS920+ draaien met enkele containers.
Lokaal via 192.168….:49170 kan ik hem bereiken. Ook via de DDNS: xxxx.dscloud.me:49170 gaat probleemloos op mijn toestellen behalve vanuit mijn Android e-reader.. De lokale ip 192.168….:49170 lukt wel van de e-reader.

Er is wel 1 docker container, Homebridge, die ik dan wél kan bereiken vanuit mijn e-reader en dat is een container met poort 8080. xxxx.dscloud.me:8080. Ik probeerde dan die andere container te remappen naar poort 8080 maar die vlieger ging niet op. Bij de poort-settings van Homebridge zie ik wel dit staan:

Afbeeldingslocatie: https://tweakers.net/i/duzCqY87dC5izwZUIWfo97XSa5c=/800x/filters:strip_icc():strip_exif()/f/image/U3CVSGMDcjxDVR5vuBEmUbAh.jpg?f=fotoalbum_large

Misschien heeft het daar mee te maken? Maar ik begrijp de uitleg zelf niet zo goed en hoe ik dat kan bereiken bij andere containers…

Het vreemde is dat ik vanuit de ereader wel niet-docker apps kan bereiken via xxxx.dscloud.me, zoals 5000 voor het inlogscherm…

Relevante software en hardware die ik gebruik
DS920+
Onyx Note Air 2

Wat ik al gevonden of geprobeerd heb

Er is wel 1 docker container die ik dan wél kan bereiken vanuit mijn e-reader en dat is een container met poort 8080. xxxx.dscloud.me:8080. Ik probeerde dan die andere container te remappen naar poort 8080 maar die vlieger ging niet op

Andere poorten gebruikt

https ipv http…

Lijkt mij dus vooral een probleem op de ereader

[ Voor 23% gewijzigd door pina op 11-08-2022 09:31 ]

donderdag 11 augustus 2022 09:41

Acties:

+1 Henk 'm!

sOid

Probeer je ereader eens te verbinden met een hotspot/WiFi van je buren oid en dan dat ddns-adres te benaderen? Misschien moet je namelijk een zogeheten hairpin NAT intstellen.

In principe zou het dan voor alle devices op je netwerk verkeerd moeten gaan, maar ik heb ook meegemaakt dat het ene device wel prima werkte zonder hairpin NAT en de andere niet.

Verder raad ik je wel aan er goed over na te denken of je het allemaal überhaupt wilt exposen aan de buitenwereld. Zo ja dan is een reverse proxy een wat elegantere oplossing dan domein:poort. VPN instellen (Wireguard heeft een prima docker container!) is een stuk veiliger. Zeker aangezien je noemt dat je DSM benaderbaar is via xxx.dscloud.me... Dat zou ik echt niet willen.

Edit: wbt je screenshot. Dat is inmiddels een legacy functie: https://docs.docker.com/network/links/

[ Voor 6% gewijzigd door sOid op 11-08-2022 09:43 ]

donderdag 11 augustus 2022 10:10

Acties:

0 Henk 'm!

pina

Topicstarter

sOid schreef op donderdag 11 augustus 2022 @ 09:41:
Probeer je ereader eens te verbinden met een hotspot/WiFi van je buren oid en dan dat ddns-adres te benaderen? Misschien moet je namelijk een zogeheten hairpin NAT intstellen.

In principe zou het dan voor alle devices op je netwerk verkeerd moeten gaan, maar ik heb ook meegemaakt dat het ene device wel prima werkte zonder hairpin NAT en de andere niet.

Verder raad ik je wel aan er goed over na te denken of je het allemaal überhaupt wilt exposen aan de buitenwereld. Zo ja dan is een reverse proxy een wat elegantere oplossing dan domein:poort. VPN instellen (Wireguard heeft een prima docker container!) is een stuk veiliger. Zeker aangezien je noemt dat je DSM benaderbaar is via xxx.dscloud.me... Dat zou ik echt niet willen.

Edit: wbt je screenshot. Dat is inmiddels een legacy functie: https://docs.docker.com/network/links/

Daar heb je wel gelijk in dat ik beter de vpn instel. Maar heb dat al ontelbare keren geprobeerd en het lukt mij maar niet om dat in te stellen. Misschien toch nog eens een poging wagen...

donderdag 11 augustus 2022 10:37

Acties:

0 Henk 'm!

sOid

pina schreef op donderdag 11 augustus 2022 @ 10:10:
[...]

Daar heb je wel gelijk in dat ik beter de vpn instel. Maar heb dat al ontelbare keren geprobeerd en het lukt mij maar niet om dat in te stellen. Misschien toch nog eens een poging wagen...

Deze is eenvoudig te configureren: https://hub.docker.com/r/linuxserver/wireguard

De port-forward instellingen op m'n router waren wel wat gepiel, maar het draait perfect met een forward van poort 51333 UDP.

donderdag 11 augustus 2022 11:22

Acties:

0 Henk 'm!

pina

Topicstarter

waarom vpn installeren via docker ipv de voorziene vpn config van synology zelf?

donderdag 11 augustus 2022 11:30

Acties:

+1 Henk 'm!

sOid

pina schreef op donderdag 11 augustus 2022 @ 11:22:
waarom vpn installeren via docker ipv de voorziene vpn config van synology zelf?

Flexibiliteit, meer mogelijkheden, makkelijker migreren. Eigenlijk alle redenen waarom je Docker überhaupt gebruikt

Persoonlijk ben ik ook fan van docker compose en gebruik ik de GUI van Docker op m'n Synology helemaal niet meer.

Kan met 1 commando al m'n docker containers verwijderen, updaten en weer opbouwen met de laatste versies. Echt ideaal.

maandag 22 augustus 2022 22:36

Acties:

0 Henk 'm!

pina

Topicstarter

Nog een kleine vraag hierover:

nzbget is bereikbaar via mijn intern ip adres via poort 32400. Dat werkt echter ook als ik xxxx.dscloud.me:32400 ingeef in mijn browser. Hetzelfde met mijn andere packages die ik aan het draaien ben. Hoe kan ik dat best tegenhouden? Mijn dscloud.me heb ik natuurlijk wel nodig om mijn vpn te bereiken dus die gewoon desactiveren is geen optie

Vraag

Alle reacties