Új hozzászólás Aktív témák

• #85514 stigma addikt

  Új Válasz 2023-05-04 13:51:59 #85514

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  stigma

  addikt

  Szaisztok.

  Syno NAS tűzfallal kapcsolatban van kérdésem, mely az alábbi lenne:
  Új NAS-t vettem (ds423+), melyet konfiguráltam, dockeres appokat feltettem, melyek közül párat tervezem keingedni netre.
  Cloudflare alá van csatolva egy domain-em, CF Tunnel docker appal frissítem majd az ip-t , így í 80 és 443-as portokat nem kell kinyitnom , de minden mást igen. Cloudflare-ben már régióra vagyok szűrve, szóval nem biztos hogy kell ezt még Synologyban szűrnöm.
  Tudtok ebben segíteni, hogy kell, legfőképp dockeres portok nyitása érdekelne!
  Tűzfal engedélyezve, gondolom a képen látható részt kell 0.-ik lépésbe beállítanom.
  1. kérdés: routerem 19.168.50.1-el kezdődik ezért én gondolom az első helyre ezt vegyem fel ugye? => 192.168.50.0/255.255.255
  Tehát itt a belső hálóatos szűrést oldom meg gondolom.
  2. kérdés: Synology NAS esetén a feltöltéshez(qbittorrent) a TCP/UDP portokat a tűzfalnál engedélyeznem kell gondolom, de melyik IP-t írjam oda, mert Dockerben fut és ugye a sima NASIP-vel nem jó, itt most a Dockeres virtuális ip-t kellene megadnom ugye?
  Kb így mint ebben a youtube videoban? => link
  Itt a dockeres IP esetén a 172.-el kezdődöt kell megadjak gondolom, illetve lehet több lesz akkor egy tartományt adjak neki meg gondolom ugye?
  5-6 konténerem van, ami eddig külön sajat bridge hálózaton van ezért 172.17.0.1, 172.18.0.2 , stb címenek futnak a konténerek.

  A tűzfalszabályra azért gondoltam ezzel van gond, mert a régi OMV-s gépemen ahol szintúgy dockerben fut a Qbittorrent, minden beállítás ugyanaz, mint az omv-s gépen aktív a feltöltés, Synology NAS-on passzív.
  A netre kiengedéshez szüskéges infók/tapasztalatok már megvannak, mert 1-2 éve már működik nálam ez a folyamat.

  Segítséget előre is köszi.

Új hozzászólás Aktív témák