Richtiges Netzwerk? Irgendwie chaotisch!

knebb · 22. Mai 2024

Moin,

also irgendwie haben meine Versuche die letzten Tage das Ganze nicht wirklich erhellt.

Ich habe hier versucht, PAperless in der Container-Station zu installieren. Sowohl über die hier auch zu findende Anleitung als auch das Original von Paperless direkt. Beides hat "irgendwie" mit viel Gefummele soweit funktioniert, dass er mir meine (via Backup eingespielten) Dokumente gezeigt hat und ich diese auch bearbeiten konnte. Jedoch hat er keine E-Mails abgerufen, weil er den Namen nicht auflösen konnte.

Alle meine Versuche, dem Contaienr eine Namensauflösung beizubrigen sind gescheitert.

Wie konfiguriert man in einen Docker-Container einen DNS-Server?

/KNEBB

Crazyhorse · 23. Mai 2024

Für einen DNS Server musst du einen eigenen Container anlgen, hier ist eine Mögliche Lösung.

https://hub.docker.com/r/technitium/dns-server

Solltest du nur Ziele auflösen wollen, sollte es reichen wenn der Conti die IP per DHCP bezieht. Hast du diese manuell eingetragen, hast du die DNS Server vergessen.

knebb · 23. Mai 2024

Moin,

na dann wollen wir mal gemeinsam an eine Lösung gehen.

So sieht es aus, wenn ich KEINEN Container betreibe:

Bildschirmfoto 2024-05-23 um 07.17.14.png

NACH dem Start des Paperless-Containers gibt es einen neuen Switch, der auf der rechten Seite ein "NAT" Symbol hat, aber nicht mit dem physikalischen Adapter verbunden ist. Innerhalb des Switches hängen die Container mit ihren jeweiligen Netzwerkadressen und funktionieren soweit erstmal wunderbar:

Bildschirmfoto 2024-05-23 um 09.00.41.png

Die Container haben offenbar keinen Internetzugriff (das bestätigt auch das gelbe Ausdrufezeichen).

Ein nmap auf die primäre IP der QNAP gibt "Port open" aus und ich kann auch auf das Webfrontend von Paperless zugreifen:

Code

Starting Nmap 7.95 ( https://nmap.org ) at 2024-05-23 07:23 CEST
Nmap scan report for qnap.domain.de (192.168.9.14)
Host is up (0.0049s latency).
rDNS record for 192.168.9.14: qnap.domain.intern

PORT     STATE SERVICE
8000/tcp open  http-alt

Die QNAP selbst kann problemlos DNS-Anfragen absetzen und Namen auflösen (getestet mittels dig auf der Shell der QNAP).

Und somit hat der Container keinen Zugriff auf das Internet. Braucht er aber, um z.B. E-Mails abzurufen. Jetz hatte ich gedacht, verbinde den Switch mit dem "Container-Netzwerk" mit dem zweiten (freien) Adapter und sage ihm, er soll darauf einfach NAT machen.

Wenn das richtig ist, brauche ich Schritt-für-Schritt Anweisungen, wie das geht. Ich kriege es nicht hin. Sobald ich den Switch mit dem externen Adapter verbinde übernimmt er entweder die dessen IP-Adresse aus dem 192er Netz und macht einen Bridge-Modus. ODER er setzt den Adapter auf das 172er NEtzwerk, womit das genauso wenig funktioniert. Siehe hier:

Bildschirmfoto 2024-05-23 um 09.08.12.png

Es muss doch möglich sein, das Container-Netzwerk so zu verbinden, dass er die 172er Adressen über das internet Gateway (172.29.4.1) and den Adapter weiterleitet und dieser dann ein NAT auf seine 192er IP macht!

Nur: WIE?

Aktuell funktioniert es jedoch nicht, Paperless kriegt keine Namensauflösung hin, weil es ja auch keine Verbindung Richtung LAN/ Internet hat:

Code

024-05-23 09:10:00,040] [DEBUG] [paperless_mail] Processing mail account Paperless Konto
[2024-05-23 09:10:10,143] [ERROR] [paperless_mail] Error while retrieving mailbox Paperless Konto: [Errno -3] Temporary failure in name resolution

Hilfe erbeten!

/KNEBB

Crazyhorse · 23. Mai 2024

Da suchst du an der falschen Stelle.

Sieht bei mir genau so aus und alle 3 Docker Apps haben Internetzugriff über NAT.

Sonst würde mein JDownloader gar nicht funktionieren.

Schaue daher mal bitte nach, wie du den Conti für Paperless konfiguriert hast.

knebb · 23. Mai 2024

Das ist die .yml-Datei, mit der ich das aufbaue. Das ist eine leicht geänderte Version der Original-Datei direkt vom Paperless-GIT:

Code

version: "3.4"
services:
broker:
image: docker.io/library/redis:7
restart: unless-stopped
volumes:
- redisdata:/data

db:
image: docker.io/library/postgres:16
restart: unless-stopped
volumes:
- pgdata:/var/lib/postgresql/data
environment:
POSTGRES_DB: paperless
POSTGRES_USER: paperless
POSTGRES_PASSWORD: paperless

webserver:
image: ghcr.io/paperless-ngx/paperless-ngx:latest
restart: unless-stopped
depends_on:
- db
- broker
- gotenberg
- tika
ports:
- "8000:8000"
volumes:
- /share/Container/Paperless/data:/usr/src/paperless/data
- /share/Container/Paperless/media:/usr/src/paperless/media
- /share/paperless-backup:/usr/src/paperless/export  #den Ordner "export" von Paperless auf eine NAS-Freigabe ablegen zur Datensicherung
- /share/scan_in:/usr/src/paperless/consume # Ist eine Freigabe auf dem NAS, in dem der Scanner *pdf-Dateien ablegt.
environment:
PAPERLESS_CONSUMER_POLLING: 150
PAPERLESS_CONSUMER_ASN_BARCODE_PREFIX: ASN
PAPERLESS_CONSUMER_ENABLE_ASN_BARCODE: 1
PAPERLESS_CONSUMER_ENABLE_BARCODES: 1
PAPERLESS_CONSUMER_BARCODE_SCANNER: ZXING
PAPERLESS_DATE_ORDER: YMD
PAPERLESS_FILENAME_FORMAT: "{created_year}/{document_type}/{title}"
PAPERLESS_IGNORE_DATES: 01-08-1990,31-02-1949,30-03-2008
PAPERLESS_OCR_LANGUAGE: deu
PAPERLESS_REDIS: redis://broker:6379
PAPERLESS_TIKA_ENABLED: 1
PAPERLESS_TIKA_GOTENBERG_ENDPOINT: http://gotenberg:3000
PAPERLESS_TIKA_ENDPOINT: http://tika:9998
PAPERLESS_TIME_ZONE: Europe/Berlin
USERMAP_UID: 1000
USERMAP_GID: 100

gotenberg:
image: docker.io/gotenberg/gotenberg:7.10
restart: unless-stopped
# The gotenberg chromium route is used to convert .eml files. We do not
# want to allow external content like tracking pixels or even javascript.
command:
- "gotenberg"
- "--chromium-disable-javascript=true"
- "--chromium-allow-list=file:///tmp/.*"

tika:
image: ghcr.io/paperless-ngx/tika:latest
restart: unless-stopped

volumes:
data:
media:
pgdata:
redisdata:

Alles anzeigen

Da sind keine Netzwerkeinstellungen vorkonfiguriert. Wie und wo muss ich das konfigurieren?

Crazyhorse · 23. Mai 2024

Sollte den DNS vom vSwitch verwenden, in dem Fall.

Dort ist was eingetragen?

Darf dein NAS ins Internet?

Kann aber auch ein externer DNS/DNS over https oder dergleichen in einem der Images eingebaut sein.

Das müsste man sonst mal Sniffen um genau zu schauen wo es klemmt, alles andere ist halt raten.

knebb · 23. Mai 2024

Tja, tut er aber nicht.

Der "normale" vSwitch funktioniert einwandfrei, die NAS selbst kann problemlos ins Internet und darf auch uneingeschränkt Namen auflösen. Siehe hier:

Code

[/] # cat /etc/os-release
NAME="QTS"
VERSION="5.1.7 (20240520)"
ID=qts
PRETTY_NAME="QTS 5.1.7 (20240520)"
VERSION_ID="5.1.7"
[/] # ping -c 1 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: seq=0 ttl=57 time=6.510 ms

--- 1.1.1.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 6.510/6.510/6.510 ms
[/] # host www.qnap.com
www.qnap.com is an alias for d2owpi6pesstcp.cloudfront.net.
d2owpi6pesstcp.cloudfront.net has address 52.85.92.71
[...]

Alles anzeigen

Dachte, jetzt schaue ich mal in den Container rein und versuche da etwas Netzwerktroubleshooting, das ist aber nicht von Erfolg gekrönt, weil es keinerlei Netzwerktools gibt

Code

[/share/Container/container-station-data/application/paperless-ngx] # docker exec -t -i paperless-ngx-webserver-1 /bin/bash
root@fd913803d4d7:/usr/src/paperless/src# cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux 12 (bookworm)"
NAME="Debian GNU/Linux"
VERSION_ID="12"
VERSION="12 (bookworm)"
VERSION_CODENAME=bookworm
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"
root@fd913803d4d7:/usr/src/paperless/src# ping 1.1.1.1
bash: ping: command not found
root@fd913803d4d7:/usr/src/paperless/src# nc
bash: nc: command not found
root@fd913803d4d7:/usr/src/paperless/src# host
bash: host: command not found
root@fd913803d4d7:/usr/src/paperless/src# dig
bash: dig: command not found
root@fd913803d4d7:/usr/src/paperless/src# cat /etc/resolv.conf
nameserver 127.0.0.11
options ndots:0
root@fd913803d4d7:/usr/src/paperless/src# ip a sh
bash: ip: command not found
root@fd913803d4d7:/usr/src/paperless/src# ifconfig
bash: ifconfig: command not found
root@fd913803d4d7:/usr/src/paperless/src# find / -name "ping"
find: ‘/proc/172/map_files’: Permission denied
[...]

Alles anzeigen

Bin mit meinem Latein am Ende....

/KNEBB

Crazyhorse · 23. Mai 2024

Wie sind denn im NAS vSwitch die DNS Server gesetzt?

knebb · 23. Mai 2024

Mod: Unnötiges Volltext-/Direktzitat entfernt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Na, auf die lokalen DNS Server. Konkret 192.168.9.254 und 192.168.2.1. Funktioniert ja auch:

Code

[/] # host www.qnap.com 192.168.9.254
Using domain server:
Name: 192.168.9.254
Address: 192.168.9.254#53
Aliases:

www.qnap.com is an alias for d2owpi6pesstcp.cloudfront.net.
d2owpi6pesstcp.cloudfront.net has address 52.85.92.61
[...]
[/] # host www.qnap.com 192.168.1.2
Using domain server:
Name: 192.168.1.2
Address: 192.168.1.2#53
Aliases:

www.qnap.com is an alias for d2owpi6pesstcp.cloudfront.net.
d2owpi6pesstcp.cloudfront.net has address 18.64.103.102
[...]

Alles anzeigen

Und auch der lokale Resolver geht:

Code

[/] # cat /etc/resolv.conf
nameserver 127.0.1.1
[/] # host www.qnap.com 127.0.1.1
Using domain server:
Name: 127.0.1.1
Address: 127.0.1.1#53
Aliases:


www.qnap.com is an alias for d2owpi6pesstcp.cloudfront.net.
d2owpi6pesstcp.cloudfront.net has address 18.64.103.114

Alles anzeigen

Crazyhorse · 23. Mai 2024

Dann muss was im Docker sein.

knebb · 23. Mai 2024

Wie "was im Docker"?

Mit der Config habe ich einen sauberen Docker-Container auf einer Linux-Kiste aufgesetzt bekommen. Ohne Probleme.

Kannst du mal mit obiger Config yml probieren? Ob das bei Dir dann anders aussieht?

Richtiges Netzwerk? Irgendwie chaotisch!

QuTS hero h5.2.0.2789 Build 20240607 Release Candidate

QuTS hero h5.1.7.2788 Build 20240607

QTS 4.5.4.2790 build 20240605

QuTS hero h4.5.4.2790 Build 20240606

Alle Freigabeordner verschwinden nach Start von Container Station

Umzug der Paperless-NGX Daten von Synology zu QNAP

Paperless-NGX Installationsanleitung in der Container Station

Richtiges Netzwerk? Irgendwie chaotisch!

Wie erreiche ich die Oberfläche Von Pi allert

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Tags