Docker-Container per App verwalten - Zugriff mit Zertifikaten einrichten?

    Ich habe schon lange nach Informationen gesucht, bin aber noch nicht fündig geworden.

    Ich würde gern die QNAP-Container "von außen" per App verwalten. Eine Statusinfo in HomeAssistant wäre auch schön.


    Ich hatte dazu schon in der ContainerStation die Einstellungen vorgenommen und die Zertifikate heruntergeladen.

    Unter Android hatte ich die "Androcker"-App getestet. Die Angabe von IP und Port wird noch akzeptiert. Nach Angabe der 3 Zertifikate wird aber ein Zertifikatsfehler ausgegeben.

    Die HomeAssistand-Integration liefert einen ähnlichem Fehler.


    Wie muss die Einrichtung erfolgen, um per App zugreifen zu können?

    Die Anleitungen im englichschen Forum waren leider nicht sehr hilfreich.

    Falls das schon jemand zum Laufen gebracht hat, wäre ich für eine kurze Anleitung dankbar.

    Boah, ich glaube du mixt her gerade verschiedene Themen und ich für meinen Teil steige da gerade gar nicht durch. Wahrscheinlich fehlen mir auch ein paar Infos: Also welche Container hast du denn laufen? Ich vermute mal Home-Assistant und noch ein paar andere? Welche?

    Den Status der Container kannst du dir mit Hilfe der Integration "Monitor Docker" - per HACS installierbar - reinholen. Wenn dein Home-Assistant dann von außen zu erreichen ist, hast du bereits das erreicht, was du erreichen wolltest. Du kannst die Container mit der Monitor-Docker Integration nämlich auch starten und stoppen.

    Was mir überhaupt nicht klar ist, ist die Geschichte mit den Zertifikaten. Wie hast du die erstellt? Wo liegen die ab? Wer soll von außen zu erreichen sein, die Container-Station? Home-Assistant? Welche englischen Anleitungen helfen nicht? Hier wäre ein Link hilfreich, da ich mit Englisch ganz gut zurecht komme ;)

    Hallo und danke für deine Antwort.


    Ich versuche mal, deine Fragen der Reihe nach zu beantworten.

    - Ich habe mehrere Container im Einsatz. HA, MQTT, Unifi, AdGuard...

    - Die HomeAssistant-Integration hatte ich auch versucht. Die lieferte auch einen Zertifikatsfehler.


    Die Zertifikate stammen aus der ContainerStation:

    pasted-from-clipboard.png

    Ich hatte auch die Domain eingetragen und die Zertifikate exportiert (ist das ein Client-Authentifizierungs-Zertifikat?).

    Die Anleitung kann man über den Link im Text aufrufen.


    Mit diesen Zertifikaten hatte ich versucht, die Verbindung herzustellen.

    Die Zertifikate kann man sowohl in der HA-Integration hinterlegen als auch in der AndroidApp "Androcker" angeben.

    Beides führt zu einem SSL/Zertifikatsfehler.


    Edit: Ich habe es nun noch einmal ohne Domain getestet, also nur mit der lokalen IP. Die Zertifkate habe ich erneut heruntergeladen und die Verbindung mit der Andriod-App hergestellt.

    Jetzt funktioniert es. Merkwürdig... Etliche Versuche davor (meist mit Domain) sind gescheitert. Das sollte doch aber keinen Unterschied machen?

    Egal, solange es zumindest mit IP geht. Die Domain war dafür sowieso nur per lokalem DNS umgeleitet.


    Ich bin nun nicht sicher, ob die Zertifikate fehlerhaft sind oder ob ich beim EInrichten einen Fehler mache.

    Einmal editiert, zuletzt von rws ()

    Ok, jetzt wird mir einiges klarer. Um es kurz zu machen: ich würde da ganz schnell die Finger von lassen. Du musst damit das geht, nicht nur den Docker Port, sondern auch noch die Ports 8080 und 443 freigeben. Somit steht dein NAS komplett im Internet und somit wird es wahrscheinlich nicht lange dauern, bis deine Daten verschlüsselt sind. Siehe auch: Security - Das NAS offen im Internet

    Ich würde dann eher den Weg über Home-Assistant, die Nabu-Casa Cloud (hierfür muss kein Port freigeben werden) und die Monitor-Docker Integration gehen.

    Nach außen freigeben wollte ich das auch nicht. Lokal genügt mir das. Ist nur zum schauen und ggf. mal Container durchzustarten, ohne erst QTS zu bemühen.


    Ich hatte lokal nur die Domainumschreibnung im DNS (AdGuard) aktiv und hatte deshalb mit Domain getestet. Vielleicht lag da das Problem.

    Da die Anmeldung mit der App nun klappt, kann ich ja auch die HACS-Integration nochmal testen.

    Ok, dann hatte ich das "von außen" wohl etwas falsch interpretiert. Lokal sollte das ganze über den Port 2375 und http funktionieren. Da braucht es auch keine Zertifiakte für ;)

    Mit der App funktioniert Port 2375 mit http (ohne TLS/Zertifikate) nicht. Keine Verbindung möglich.

    Kann es sein, dass nur noch 2376 unterstützt wird?

    Zitat von rws

    Kann es sein, dass nur noch 2376 unterstützt wird?

    Kann sein, dass das nur von der Container Station unterstützt wird. Docker selbst sollte das schon noch können.