HTTP/HTTPS

Hinweis: Die Registrierung ist nicht mehr möglich, wenden Sie sich an den QNAP Support

    Hallo

    Ich habe mich seit geraumer Zeit mit Containern beschäftigt.

    Ein Proplem bleibt:

    Der Zugriff : hauptsächlich habe ich Propleme mit https://

    Ich möchte unbedingt den container (linuxserver/digikam:latest laufen lassen um meine Fotos zu bearbeiten was mit immich und Photoprism nicht geht (nur in der Datenbank)

    Nach der Bearbeitung werde ich dann immich oder Photoprism nutzen.

    Nun mein Proplem: ich bekomme den container zum laufen mit zugriff auf meine Freigaben.

    Allerdings schaffe ich es nicht den Container im Webbrowser zu starten. ich habe es probiert mit fester IP und NAS-IP+Portweiterleitung.

    Ich habe Digikam schon auf Windows und Linux benutzt(es gefällt mir gut) nun möchte ich es auf dem docer laufen lassen.


    Bitte um hilfe

    alle linuxserver container können angeblich nur HTTPS

    • Neu

    Hallo,


    ohne zu wissen wie du den Container erstellt hast, wird es für uns schwierig herauszufinden warum du ihn nicht per https:// erreichen kannst. Wenn du ihn per Compose erstellt hast, poste doch mal die YAML-Datei und wenn du ihn per Container-Station erstellt hast, poste die Bilder der Einstellungen.

    Hast du die entsprechenden Ports für http:// und https:// gemapped? Laut Github brauchst du Port 3000 für http:// und Port 3001 für https://.

    • Neu

    hallo

    ich habe alles per Containerstation ohne yaml erstellt, soweit funktionier es gut.

    Allerdings weis ich nicht wie die Netzwerkanbindung richtig ist. Das Zuweisen von Freigabeordmer funktioniert auch.

    Die Netzwerkanbindung logisch nachzuvollziehen fällt mir schwehr. NAT +Port ist mir nicht so richtig klar. ich weis zwar das die Ip die von der NAS ist aber die Portz zum Aufrufen des Webinterfaces verstehe ich nicht und wenn ich auf z.B Hodt umstellen will, geht das dann auch nicht.

    Der linuxserver/doublecommander:latest will für den unterbau HTTPS , das klapp aber umstellen au host kann ich nicht.

    ich muss wohl erst mal lesen wie das mit den aufrufen der container ist mich mal mit Container und Netzwerk näher beschäftigen (Grundlagen)

    • Neu
    Zitat von gogo8888

    Allerdings schaffe ich es nicht den Container im Webbrowser zu starten. ich habe es probiert mit fester IP und NAS-IP+Portweiterleitung.

    Also eine Portweiterleitung brauchst du jetzt nicht wirklich um auf den Container mit https zuzugreifen.
    Außer du meinst eine Portweiterleitung vom Router auf den entsprechenden Dienst vom NAS.
    Es gibt bei docker-compose.yaml ggf. eine Weiterleitung vom internen Docker Port auf den externen Port vom NAS.
    In der compose file kann man die entsprechenden Setting eingeben ob der Port auf der virtuellen IP lauscht oder der NAS IP bzw. welchem virtuellen Netzwerk der Container dazugehört.
    Gescheites https geht nur mit Lets encrypt, sonst meckert jeder Browser wegen selbstsignierten Zertifikat.

    Das setzt einen Reverseproxy voraus - mit deinem Kenntnissen mit Ports, Weiterleitungen..... da musst du noch viel lesen.

    Generell würde ich einen Reverseproxy nur mit DNS-Challenge laufen lassen. Dann braucht es keine weitergeleiteten Port aufs NAS um das Zertifikat zu erneuern. Dazu brauchts dann aber auch einen DNS Server im Lan wie ADguard oder PiHole.
    Zugriff von außen nur mit VPN, das klappt einwandfrei.

    Mache dich mit der Shell vertraut, den standard Docker Befehlen wir docker ps etc um zu schauen wo was und im welchen Netzwerk die Dienste lauschen.
    Und wie gesagt.... kein Port 80/443 aufs NAS Weiterleiten.

    Ich hatte selber mal auf einem mehr oder weniger gehärteten Debian Server einen NPMPlus Reverse Proxy mit Crowdsec + Appsec laufen um böse Scans zu blocken.... das dauernde checken der Logs und up-to-date halten nervt einfach.

    NPM + DNS Challenge ist da deutlich entspannter.

    • Neu

    nun ja richtig.

    Lesen muss ich noch fiel aber was ist gut zu wissen für Docker und auch gut verstänlich (ich bin über 55Jahre)

    • Neu

    Investier 20€ für Claude.ai.... ist ganz brauchbar für technische Sachen. Mittlerweile gibts nur noch überdrehte Youtube Videos.


    Trotzdem immer gegenprüfen. LLMs neigen dazu quick&dirty zu arbeiten so nach dem Motto: User will das es nur funktioniert. Sicherheit ist zweitrangig. Guten Systemprompt generieren.

    • Neu
    Zitat von gogo8888

    ich bin über 55Jahre

    Ja und? Was soll uns das sagen? Lernen geht ja wohl auch noch, wenn man etwas älter ist. Ich trau mich auch noch an einiges ran mit < 70 Jahre :)

    • Neu
    Zitat von gogo8888

    Danke, was ich von AI bis jetzt halte naja is nicht so erfüllend

    Das ist immer eine Frage des Prompts 😉.

    Mit Hilfe von KI habe ich einige Sachen zum Laufen gebracht die ich mit normalen Tutorials nicht hinbekommen habe.


    Kritisch muss man bleiben. Aber sich der Sache zu verschließen ist nicht. Gefühltemaßen nehmen die Anzahl der qualitativen Anleitung extrem ab. Ob das jetzt an der KI liegt oder niemand mehr Tut's schreibt... kein Plan.