VLAN und Isolierung von Docker Containern


Recommended Posts

3 hours ago, Pillendreher said:

Tut mir Leid, aber verstehe nicht, was du mir hier empfiehlst. Ich habe in der Fritzbox ja bereits die Ports 443 und 80 für den Unraid Server geöffnet. Reicht das denn nicht?

Nur geöffnet oder auch auf die Ports geleitet auf denen NPM lauscht? Der lauscht nicht auf 80/443.

Link to comment
36 minutes ago, mgutt said:

Nur geöffnet oder auch auf die Ports geleitet auf denen NPM lauscht? Der lauscht nicht auf 80/443.

NPM lauscht auf 1880 und 18443. Die Fritzbox leitet 443 auf 18443 und 80 auf 1880 des Unraid Servers weiter, der aber jetzt natürlich eine andere IP-Adresse als der NPM Container hat (192.168.178.24 vorher, jetzt laut ifconfig des Containers "inet addr:192.168.179.2".

 

Sollte es aber ein Problem mit den Portweiterleitungen geben, dürfte doch eigentlich nicht diese NPM Seite beim Aufruf meiner externen IPv4-Adresse kommen, oder?

Link to comment
4 minutes ago, Pillendreher said:

dürfte doch eigentlich nicht diese NPM Seite beim Aufruf meiner externen IPv4-Adresse kommen, oder?

Stimmt. Also das passt.

 

Blöde Frage: Hast du https in der URL stehen?

 

Warum hast du eigentlich den Port vom Nextcloud Container geändert? Schon mal in NPM 443 als Ziel probiert?

 

Alternativ mal den Original Nextcloud nehmen (knex666). Der lauscht auf Port 80. Eine verschlüsselte Verbindung zwischen NPM und Nextcloud ist eh Quark. Ich kann mir auch gut vorstellen, dass es daran liegt. Also NPM will sich nicht verbinden, weil das Zertifikat fehlt.

Link to comment
1 hour ago, mgutt said:

Stimmt. Also das passt.

 

Blöde Frage: Hast du https in der URL stehen?

 

Nö, ganz normal eingegeben. Hab es gerade testweise auch noch einmal mit Edge probiert: Die Erfolgsmeldung erscheint auch dort, ist also nicht nur ein Überbleibsel vergangener Tage im Firefox.

 

1 hour ago, mgutt said:

 

Warum hast du eigentlich den Port vom Nextcloud Container geändert? Schon mal in NPM 443 als Ziel probiert?

 

Tatsache, jetzt geht es - wie kann das sein?! Wenn die Ports jeweils passen, kann doch nicht 444 fehlschlagen und 443 funktionieren...Oder hat das womöglich etwas mit "internal" als Parameter bei der Netzwerkerstellung zu tun?

Link to comment
4 minutes ago, Pillendreher said:

Ich hab doch aber nicht br0, sondern ein eigens erstelltes Netzwerk?!

Ja ist quasi das selbe. Also wenn du eine feste IP ohne Bridge vergibst, geht wohl keine Änderung des Ports. Das ist bei vielen Containern so. Ist ja auch egal, weil du ja keinen Konflikt haben kannst.

  • Thanks 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.