Hallo zusammen,
ich habe die Firewall auf meiner Synology DS923+ gemäß dem Video „Masterclass Firewall konfigurieren“ eingerichtet. Leider ist danach Paperless-ngx im LAN nicht mehr erreichbar.
Sobald ich die Firewall deaktiviere, funktioniert alles einwandfrei, und ich kann Paperless-ngx wieder wie gewohnt nutzen.
Meine Frage: Wie muss ich die Firewall konfigurieren, damit Paperless-ngx auch bei aktiver Firewall erreichbar bleibt?
Für jeden Tipp oder Hinweis bin ich sehr dankbar!
Viele Grüße
Hallo,
Wenn bei dir Paperless auf Port 8000 läuft ist die Freigabe ok.
Mach mal zum testen die Aktivierung raus bei „Alle“, nicht dass sich da was in die Quere kommt.
Paperless läuft auf Port 8000. Ich habe die Firewall aktiviert und den Haken bei „Alle“ entfernt. Das funktioniert zwar, aber bedeutet das nicht, dass dann alle anderen Ports ebenfalls offen sind? Ich dachte, die Firewall müsste standardmäßig alle anderen Ports blockieren, um sicher zu sein. Liege ich da falsch?
Wenn deine Theorie richtig ist müsste Paperless erreichbar sein wenn du bei „Alle“ und Port 8000 den Haken bei aktiviert raus machst.
Schau mal ob der Port 8000 in Zeile 1,2 oder 3 freigegeben ist.
Wenn ja, dann lass den Port 8000 in Zeile 4 aktiviert.
Bei einem Update von Paperless kann es sein dass der Port deaktiviert wird, wenn er in der Liste der Anwendungen aufgeführt wird.
Hallo zusammen,
ich habe ehrlicherweise das gleiche Problem und komme nicht mehr weiter.
Ich habe zunächst gedacht, dass es an meiner Pihole-Installation liegt, die ich nun vollständig entfernt habe, aber das Problem besteht weiterhin.
HILFE…
Bin auch seit Wochen am rumkonfigurieren und kriege es nicht hin. Ich denke, dass das Paperless Netzwerk Probleme macht. Irgendwie beruhigend, wenn man nicht alleine ist.
@TiGa: Welche Private-IP hast du im Containermanager für die Paperless-Instanz? Es sollte eine paperless_default und eine bridge geben. Schon vorweg ich auch alle IP-Adressen auf zulassen gestellt sogar den ganzen 172… IP-Range. Das hat alles nichts gebracht.
Die 172.31… kann alleine nicht funktionieren. Versuch bei dir bitte mal das 17er und 18er Netz zuzulassen. Lass uns wissen, obs dann klappt. Bei mir hats nicht geklappt. Ich habe den kompletten Private-IP-Range (172.16… bis 172.32…) zugelassen. Sobald ich alles verweigern (zu unterst in der Firewallliste) aktiviere. Erreiche ich den Webbrowser auf Port 8000 nicht mehr. Den habe ich natürlich oben zugelassen.
Interessant, dass ihr andere Netze habt als ich.
In diesem Fall musst du statt der 31 die 18 eingeben:
172.18.0.0
Als Subnetzmaske dann 255.255.0.0.
Vielen Dank für den Tipp! Das war tatsächlich die Lösung, und jetzt läuft alles einwandfrei. Hat mich am Wochenende zwar viele Stunden gekostet, aber umso erleichterter bin ich, dass es jetzt klappt. Habe die Einrichtung genau nach deiner Anleitung gemacht und trotzdem habe ich ein anderes Netz. Schon komisch
Und tatsächlich funktionierts jetzt auch bei mir. Gott ( @Stefan ) sei dank. Zusätzlich fehlte der Port 5432.
Freut mich sehr, dass es bei euch beiden nun klappt 
Hallo gio, ich habe auch das Problem, dass ich nicht weiterkomme, weil die Firewall mich nicht durchlässt. Könntest Du mal eine Bildschirmfoto von den Firewalleinstellungen machen, die bei Dir funktioniert haben? Ich probiere schon einige Tage herum und kenne mich leider mit Firewall- Einstellungen auch nicht aus.
Vielen Dank im Voraus!
Gruß
Michael
Hallo Stefan,
kannst Du nicht mal eine komplette Firewall- Einstellung erklären. Das kann doch nicht so schwer sein. Das Problem ist, einfach, wenn man sich mit diesen Einstellungen nie beschäftig hat, woher soll man wissen, ob man bei benutzdefinierten Regeln Quellport oder Port des Zielordners auswählen muss.
Gibt es nicht eine komplette Firewall Anleitung mit allen Regeln für das NAS, die man übernehmen kann? Ich verstehe z.B. nicht warum im Video 172.31.0.1 steht und man es nun mit 172.17.0.1 oder 172.18.0.1 versuchen soll. Sind diese IP-Adressen variabel oder wie kommt es zu den verschiedenen Adressen? Kann mir das Jemand erklären?
Vorab vielen Dank dafür!
Gruß Michael
Hallo @Obelix
Stefan gibt sich so richtig Mühe alles möglichst gut zu erklären. Leider kann er keine Informatikingenieure aus uns machen. Ein klein wenig Wissen über Netzwerktechnik und weiteres wird, denke ich, vorausgesetzt.
Ich versuche Dich so gut wie möglich auf den richtigen Weg zu führen:
Geh im Paketzentrum in den Container Manager und dann auf Netzwerk. Dort sollte das Netzwerk „paperless_default“ aufgeführt sein. 172.xx.0.0. Nimm diese IP-Adresse und füge sie dort ein, wo Stefan in der Masterclass die 172.31.0.0 einfügt. Die Container sind wie eigene Programme die unabhängig voneinander laufen. Diese kommunizieren über das paperless_default Netzwerk über die verschiedenen Ports miteinander (@Stefan korrigiere mich bitte, wenn ich was falsches sage). Die IP-Adresse dieses Netzwerks findest du wie oben beschrieben im Container-Manager.
WICHTIG: Die Firewall-Regel, alles verweigern muss zu unterst in der Firewall „Reihenfolge“ sein. Und auch wichtig: alle nötigen Paperless-Ports zulassen. Den Port des Paperless Webbrowser (meistens 8000) findest Du als Integrierte Anwendung in der Synology Firewall. Dieser muss nicht nur für das Paperless-default Netzwerk offen sein. Da ich nicht weiss, ob du Paperless vom Internet oder nur aus deinem internen Netzwerk erreichen willst, ist es schwierig eine passende Antwort zu schreiben. Wenn Du Paperless aus dem Internet erreichen willst, empfehle ich dir die Firewall Regeln von einem Profi überprüfen zu lassen.
Gib Bescheid, obs geklappt hat.
Hallo Gio,
erst mal vielen Dank! Ich bin mir Sicher, dass es mir weiter hilft. Weil es eine relativ einfache Erklärung ist, die man nachvollziehen kann. Gio Danke nochmals!
Bei Paperless ngx bin ich leider noch nicht weil ich über die Firewall Einstellung nicht weiter komme. Ich kann die Firewall nur deaktivieren, ansonsten komme ich über Ping nicht auf die NAS
Vielleicht schaut sich ja Jemand mal meine Firewall Einstellung an und gibt mir ein paar Tipps.
Gruß
Michael
![Bildschirmfoto 2024-11-25 um 19.26.04|663x500]
(upload://m5FsHDF8aSysdHE3dRSmXfAWq98.png)
@Obelix
(Können dein Bildschirmfoto nicht sehen.)
Auf welcher Firewall bist Du? Kann es sein, dass du auf der integrierten Firewall deines Routers bist?
