Ich habe laut Masterclass Anleitung mein System aufgesetzt und da ich es mit Firewall nicht geschafft habe, nun einige Zeit ohne aktiver Firewall gearbeitet.
Anscheinend habe ich übersehen wie @Stefan zurm IP Bereich für die Portfreigabe der verschiedenen Bestandteile von Paperless gekommen ist.
Sowohl im aktuellen Video wie auch in den Zusatzanweisungen auf der Kursseite zur Firewall (https://kurse.digitalisierung-mit-kopf.de/lesson/254/) wird vom Subnetz 172.31.0.1 gesprochen - woher kommt die Info, was hab ich übersehen?
Ich hab nun herausgefunden, dass in meinem Container
In meinem Container läuft Paperless unter 172.22.0.0/16 bzw. am Gateway 172.22.0.1 läuft!
Kaum habe ich statt 31 - 22 in der Firewall eingetragen und schon läuft alles!
Wäre vielleicht gut für Anwender wie mich, die nicht 20 Videoteile durchsuchen zur Kontrolle einer Information die "schwarz auf weiß auf der Kurs-Seite steht, darauf hin zu weisen, dass auf jeder Synology die IP Adresse von der im Kurs „empfohlenen“ abweichen kann und wie man die rausbekommt!
Vielen Dank, genau wegen dieses Problems bin ich hierher gekommen. Ich glaube nicht, dass du was übersehen hast, ich habe es auch nicht gefunden und erst einmal ohne Firewall laufen lassen…
Aufgrund deines Eintrags hier bin ich auf die Suche gegangen, wie ich die IP des Subnetzes (wie bei deinem Screenshot) bei mir herausfinden kann. Für alle, die ebenfalls danach suchen: Im Container Manager unter dem Punkt „Netzwerk“ → „paperless-default“ findet man die IP gem. deines Screenshots…
Da es bei mir dann immer noch nicht lief, hier noch ein weiterer Problempunkt, in den ich reingerannt bin: Stefan nennt in seinem Video nur drei Ports, die in der Firewall-Regel aufgeführt werden müssen, nämlich 6379,3000,9998. In der Beschreibung zum Video stehen vier: 6379,5432,3000,9998.
Wenn man, wie ich, nur das Video sieht, funktioniert der Zugriff auf die Datenbank nicht, da der Port 5432 fehlt, und es gibt beim Start Fehlermeldungen und, wenn man die Firewall zum Start ausschaltet, nach dem Start wieder einschaltet, dann beim Aufruf der Paperless-Seite immer dann, wenn auf die DB zugegriffen wird, dann erscheint ein neverending spinning circle…
Vielen Dank an ROIOS und MHH,
ich hatte schon den Verdacht, dass das ein Problem sein könnte. Dank ROIOS weiß ich nun, wie ich das Problem identifiziere, durch MHH hab ich gelernt, wo ich suchen muss, aber …
ich hatte so gehofft, dass das auch mein Problem mit meinem Scanner ES-580W löst. Der scannt (auch mit 172.31.0.1) prima, wenn die Firewall ausgeschaltet ist, aber nicht mit eingeschalteter Firewall. Leider hat die Anpassung der IP nicht gebracht. Weiß hier jemand Rat?
Eröffne am besten ein neues Thema, denn das sieht nach einem anderen Problem aus.
Hier geht es ja um den IP-Adressbereich des Docker-Daemons, nicht um den von externen Geräten.
Hallo zusammen, hatte auch die Probleme. Hinzu kommt noch die Portfreigabe 8000. @Stefan : es wäre für alle hilfreich dies im Video zu ergänzen (wo finde ich die freizugebende IP Adressen im Docker-Manager und auch Port 8000).
Hab nur Ports in der Firewall freigegeben.
Sehe jetzt keine erhöhte Sicherheit wenn ich zusätzlich die IP mit in die Firewall aufnehme.
Wenn sich die IP ändert ist man dauernd am Firewall umstellen, oder man legt einen IP Bereich an, aber dann kann kann ich ihn auch gleich weglassen.
ich habe die IP unter „default Netzwerk“ in Docker rausgesucht. Diese kann ich dann natürlich auch in die Firewall Einstellungen übernehmen. Problem ist nur:
Führe ich den Befehl sudo docker-compose down und anschließend wieder sudo docker-compose up -d aus, ändert sich leider auch die IP des „default Netzwerks“ um +1
→ vorher 172.26.0.1
nach dem Neustart → 172.27.0.1
Jemand eine Idee wie ich das konfigurieren muss?
Mein Paperless-ngx ist über Internet erreichbar. Das muss auch so sein.
leider hatte ich bisher keinen Erfolg. Ich habe allerdings festgestellt, wenn man die IP des Default Netzwerks direkt nach einem Neustart des NAS verwendet und bei Bedarf das NAS wieder neustartet passt die IP, da nach einem kompletten Neustart die Zählung +1 der IP wieder zurückgesetzt wird.
