Ich habe laut Masterclass Anleitung mein System aufgesetzt und da ich es mit Firewall nicht geschafft habe, nun einige Zeit ohne aktiver Firewall gearbeitet.
Anscheinend habe ich übersehen wie @Stefan zurm IP Bereich für die Portfreigabe der verschiedenen Bestandteile von Paperless gekommen ist.
Sowohl im aktuellen Video wie auch in den Zusatzanweisungen auf der Kursseite zur Firewall (https://kurse.digitalisierung-mit-kopf.de/lesson/254/) wird vom Subnetz 172.31.0.1 gesprochen - woher kommt die Info, was hab ich übersehen?
Ich hab nun herausgefunden, dass in meinem Container
In meinem Container läuft Paperless unter 172.22.0.0/16 bzw. am Gateway 172.22.0.1 läuft!
Kaum habe ich statt 31 - 22 in der Firewall eingetragen und schon läuft alles!
Wäre vielleicht gut für Anwender wie mich, die nicht 20 Videoteile durchsuchen zur Kontrolle einer Information die "schwarz auf weiß auf der Kurs-Seite steht, darauf hin zu weisen, dass auf jeder Synology die IP Adresse von der im Kurs „empfohlenen“ abweichen kann und wie man die rausbekommt!
Vielen Dank, genau wegen dieses Problems bin ich hierher gekommen. Ich glaube nicht, dass du was übersehen hast, ich habe es auch nicht gefunden und erst einmal ohne Firewall laufen lassen…
Aufgrund deines Eintrags hier bin ich auf die Suche gegangen, wie ich die IP des Subnetzes (wie bei deinem Screenshot) bei mir herausfinden kann. Für alle, die ebenfalls danach suchen: Im Container Manager unter dem Punkt „Netzwerk“ → „paperless-default“ findet man die IP gem. deines Screenshots…
Da es bei mir dann immer noch nicht lief, hier noch ein weiterer Problempunkt, in den ich reingerannt bin: Stefan nennt in seinem Video nur drei Ports, die in der Firewall-Regel aufgeführt werden müssen, nämlich 6379,3000,9998. In der Beschreibung zum Video stehen vier: 6379,5432,3000,9998.
Wenn man, wie ich, nur das Video sieht, funktioniert der Zugriff auf die Datenbank nicht, da der Port 5432 fehlt, und es gibt beim Start Fehlermeldungen und, wenn man die Firewall zum Start ausschaltet, nach dem Start wieder einschaltet, dann beim Aufruf der Paperless-Seite immer dann, wenn auf die DB zugegriffen wird, dann erscheint ein neverending spinning circle…
Vielen Dank an ROIOS und MHH,
ich hatte schon den Verdacht, dass das ein Problem sein könnte. Dank ROIOS weiß ich nun, wie ich das Problem identifiziere, durch MHH hab ich gelernt, wo ich suchen muss, aber …
ich hatte so gehofft, dass das auch mein Problem mit meinem Scanner ES-580W löst. Der scannt (auch mit 172.31.0.1) prima, wenn die Firewall ausgeschaltet ist, aber nicht mit eingeschalteter Firewall. Leider hat die Anpassung der IP nicht gebracht. Weiß hier jemand Rat?
Eröffne am besten ein neues Thema, denn das sieht nach einem anderen Problem aus.
Hier geht es ja um den IP-Adressbereich des Docker-Daemons, nicht um den von externen Geräten.
Hallo zusammen, hatte auch die Probleme. Hinzu kommt noch die Portfreigabe 8000. @Stefan : es wäre für alle hilfreich dies im Video zu ergänzen (wo finde ich die freizugebende IP Adressen im Docker-Manager und auch Port 8000).
Hab nur Ports in der Firewall freigegeben.
Sehe jetzt keine erhöhte Sicherheit wenn ich zusätzlich die IP mit in die Firewall aufnehme.
Wenn sich die IP ändert ist man dauernd am Firewall umstellen, oder man legt einen IP Bereich an, aber dann kann kann ich ihn auch gleich weglassen.
ich habe die IP unter „default Netzwerk“ in Docker rausgesucht. Diese kann ich dann natürlich auch in die Firewall Einstellungen übernehmen. Problem ist nur:
Führe ich den Befehl sudo docker-compose down und anschließend wieder sudo docker-compose up -d aus, ändert sich leider auch die IP des „default Netzwerks“ um +1
→ vorher 172.26.0.1
nach dem Neustart → 172.27.0.1
Jemand eine Idee wie ich das konfigurieren muss?
Mein Paperless-ngx ist über Internet erreichbar. Das muss auch so sein.
leider hatte ich bisher keinen Erfolg. Ich habe allerdings festgestellt, wenn man die IP des Default Netzwerks direkt nach einem Neustart des NAS verwendet und bei Bedarf das NAS wieder neustartet passt die IP, da nach einem kompletten Neustart die Zählung +1 der IP wieder zurückgesetzt wird.
mir geht es ähnlich wie ROIOS und MHH. Ich konnte nach den Masterclass Anweisungen paperless-ngx aufsetzen. Es läuft, wenn ich die Firewall in meinem Synology NAS 725+ ausschalte. Sobald ich die Firewall aktiviere, ist die paperless-ngx Oberfläche zwar noch da, aber der Zugriff auf Dokumente funktioniert nicht (nur Anzeige der Vorschaubilder, endloser Ladeversuch einzelner Dokumente mit Fehlermeldung nach mehreren Minuten.
Ich glaube, dass ich den Anweisungen von ROIOS und MHH gefolgt bin: Ich habe im Container Manager das passende Subnetz gefunden (bei mir 172.21.0.1/16) und ich habe die vier Ports (6379, 3000, 5432, 9998) als “Zulassen”-Firewall-Regel vor der “alles andere Verbieten”-Regel eingefügt. Resultat: paperless-ngx kann wie oben beschrieben Dokumente nicht laden/anzeigen. Ich habe sogar versucht, die Regel für die vier Ports auszuweiten, so dass Alle Protokolle und Alle Quell-IPs zugelassen werden. Auch dann kann paperless-ngx keine Dokumente laden. Hier ein Screenshot meiner Firewall-Regeln:
Jemand eine Idee, warum paperless-ngx mit diesen Regeln nicht läuft. Habe ich noch was grundlegendes vergessen?
Dankeschön,
Christoph Müller
Nachtrag:
Nach einer guten Stunde im “Gespräch” mit Google Gemini hat die KI den entscheidenden Vorschlag gemacht: Das Hinzufügen der Firewall-Regel “Alle Ports” mit der Quell-IP “Subnetz IP: 172.16.0.0, Maske 255.240.0.0” “zulassen” brachte bei mir die Lösung.
Laut Gemini wird damit der gesamte IP-Bereich, in dem Docker Subnetze anlegen kann, abgedeckt. Gemini sagt, das sei sicher: ”Empfehlung für die Sicherheit: Lassen Sie die 172.16.0.0/12 Regel (Maske 255.240.0.0) einfach ganz oben in Ihrer Firewall-Liste stehen. Das ist sicher, da dieser IP-Bereich im öffentlichen Internet nicht existiert und nur für private/interne Netzwerke reserviert ist.”
…hoffe, dass hilft auch anderen, die 150€ für eine “Masterclass” ausgegeben haben und denen die dort sich z. T. wiedersprechenden Anweisungen zur Konfiguration der Firewall nicht geholfen haben.
Man sollte vielleicht mal erwähnen das die Masterclass sich auf Paperless-ngx bezieht und nicht auf IT-Grundkenntnisse ohne die dinge wie VPN und Co. schwierig sind.
Deswegen war auch mal in Planung nen Kurs zu machen für IT-Grundkenntnisse inkl. Firewall usw.
Da hilft nur sich diese Dinge beibringen zu lassen oder sich selbst anzueignen auf diverse wege.
Früher war der CCNA1 Kurs der die Themen abdeckt kostenlos bzw. Die Bücher gibt es auch zu kaufen und auch andere Literatur ist verfügbar.
Empfehlung aus meiner Berufsschulzeit für diverse Themen… ( wir hatten damals nur Elektrotechnik ).
Schade, dass du mit dem Kurs nicht zufrieden bist. Ich würde mit deinem Feedback gerne den Kurs verbessern (Neuauflage steht ohnehin an).
Allerdings muss ich sagen, dass sich die Werte, die ich oben (auch im Screenshot) angegeben habe, nach wie vor korrekt sind!
Ihr habt möglicherweise eine falsche Subnetzmaske eingetragen.
172.31.0.1 mit Subnetzmaske 255.0.0.0 bedeutet: Die 31 ist völlig egal, an der Stelle steht ja die 0 in der Subnetzmaske. Ich hätte genausogut 172.0.0.1 mit 255.0.0.0 schreiben können.
