Synology-Forum.nl
Packages => Officiële Packages => Docker / Container Manager => Topic gestart door: HSG1984 op 21 mei 2021, 20:22:10
-
Goedendag,
Vandaag heb ik Docker geïnstalleerd en daarbij Papermerge erop gezet. Deze is momenteel via een ingestelde poort te benaderen (https://*mijnnas*.com:*poortnummer*).
Echter de verbinding is steeds als onbeveiligd beschouwd terwijl mijn andere applicaties (webman, muziek, foto file) wel een beveiligde verbinding via het internet hebben d.m.v. een certificaat.
Ik heb een port forwarding in de router ingesteld en de firewall is op de NAS aangezet. Zie ik iets over het hoofd?
-
Ik heb even Googled, den dat de oplossing hier kunt vinden (https://mariushosting.com/synology-https-ssl-to-your-docker-containers-without-port-at-the-end/).
-
Dank voor je bericht. Ik heb het uitgevoerd zoals het beschreven staat. Echter ik krijg de melding dat de wachttijd voor de verbinding verstreken is. Het juiste certificaat is gekoppeld, het adres is "https://papermerge.*mijnnas*.com. (https://papermerge.*mijnnas*.com.)
Mis ik nog iets zoals een port forwarding veranderen/vernieuwen of iets in de firewall?
-
Zonder port forwarding gaat het niet werken.
-
Die stond gelukkig al ingesteld. echter ik krijg nu de volgende fout "Beveiligde verbinding mislukt. Fout tijdens het verbinden met NAS:poort. PR_END_OF_FILE_ERROR. Als het met "http" doe krijg ik weer de melding dat de verbinding onveilig is maar kan de site wel bereiken.
-
Dank voor je bericht. Ik heb het uitgevoerd zoals het beschreven staat.…
De beschrijving voor het aanmaken van een certificaat werkt alleen voor een synology domeinnaam omdat die standaard een wildcard voor subdomeinen gebruikt. Bij een eigen domeinnaam moet je checken of je wel een geldige url creëert.
Voor de rest is die handleiding gewoon goed en zou het ermee moeten werken als je alles opvolgt. (mits poort 443 geforward is)
De nas beheert dan het certificaat, je benaderd de nas via de default poorten en intern wordt je via de goede poort naar de container doorverwezen.
-
Als ik eerlijk mag zijn snap ik er nog niks van. Het klinkt misschien een beetje teveel gevraagd maar wat moet ik waar instellen. Papermege werkt via poort 8000. als ik nu "https://*mijnnas*:8000 krijg ik dat de pagina niet beschikbaar is. Als ik het met http doe gaat het prima.
-
Die pagina van Marius Hosting is belachelijk gedatailleerd. Volgens mij is daar niets aan toe te voegen.
ls ik nu "https://*mijnnas*:8000 krijg ik dat de pagina niet beschikbaar is.
Dat kan goed kloppen. Herlees de uitgebreide instructie in de link. (Ik kan het ook niet beter uitleggen)
-
Marius Hosting is altijd wel duidelijk ;D
-
Ik heb het opgelost. Thanks.
Ik had het goed ingesteld maar in URL ben ik vergeten het poortnummer erachter te zetten, dus https://papermerge.mijnas.domein.com:poortnummer.
Nu werkt het.
-
Het poortnummer zou niet nodig moeten zijn bij deze methode. Het is juist de reverse proxy die onder water het juiste poortnummer toevoegt aan de verbinding.
-
IDD, Tut heet dan ook: Synology: HTTPS-SSL to Your Docker Containers Without Port at The End
-
Als ik port 443 forward in de router dan zegt deze dat het niet kan omdat het al gebruikt wordt door iets anders en wil deze een alternatief instellen.
Ik volg de uitleg tot op de laatste regel op maar ik zie iets over het hoofd of ik heb iets verkeerd ingesteld wat niet in de regel staat.
Iemand nog tips/adviezen?
-
Als je poort 443 al voor iets anders gebruikt dan de nas, dan houdt het op en zal het niet meer via een default poort kunnen. Je kunt een poort slechts naar één IP forwarden.
-
Dat is nou het vervelende... ik zou niet weten wat port 443 gebruikt. ;D De NAS is de enige waarbij ik baat heb dat het poort 443 gebruik.
Maar goed het werkt en daar gaat het om.
-
Waarschijnlijk heb je UPnP aanstaan op de router. Dan kan elk apparaat zelf poorten forwarden. Van sommige printers is bekend dat ze ongevraagd een poort naar zichzelf open zetten zodat je vanaf het internet kunt printen. (ook al wil je dat niet eens)
Via Shodan kun je dergelijke printers vinden en er dan een berichtje op printen. Leuk is dan een fake reclame voor de aankoop van inkt. En natuurlijn in witte tekst op zwarte achtergrond. :twisted:
-
Als ik de UPNP uitzet op de router kan Synology de router niet meer vinden. Zet ik deze weer aan dan blijft hij doorzagen dat poort 443 in gebruik is door een ander apparaat. Maar ik kan niet bedenken wat.
Wat kan ik nu het beste doen?
-
Ik zou alle regels uit de Routerconfiguratie (https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_routerconf) halen.
Daarna direct UPnP uitzetten in de Router.
Dan de nodige poorten zelf forwarden in de Router.
-
Goed nieuws. Het werk!
Ik had alles op de NAS correct ingesteld alleen op de router zelf stond poort 443 nog niet open (dacht namelijk van wel). Gebrek aan kennis hoe de instellingen op de Experiabox van KPN werken.