hokaido
Goto Top

Fragen zu Nginx Proxy Manager und Docker

Hallo,

ich hätte ein paar kl. Fragen zu Nginx Proxy Manager und Docker.
Ich hab mir den NPM mit Portainer als Docker Container installiert.

Angenommen mein Container heißt C1 und ich will den mit NPM erreichbar machen. Er läuft auf den Ports 5000:80. Externe IP des Host auf dem Docker läuft 99.99.99.99, der Container hat die Netzwerkadresse 179.1.20.5

So ganz läuft das aber noch nicht, daher folgende Fragen:
- Beim Anlegen des Proxy Hosts, trage ich da die externe IP und den Port des Host, oder die des Containers ein. Also 99.99.99.99. & 5000 oder 179.1.20.5 & 80?
- Welchen Port muss ich dann in der UFW freigeben?
-Die meisten Container gehören dem Netzwerk Bridge an und haben fortlaufende interne IPs. Um einen Container mit NPM erreichbar zu machen, muss der Container im gleichen Netz wie der NPM sein oder ist das egal? Kann er auch im Netz Bridge und im NPM Netz gleichzeitig sein?

- Ich habe irgendwo gelesen, es ist auch möglich keinen Port zu exposen. Dann kann ich den Container aber ja nicht per NPM erreichbar machen, oder hab ich das falsch verstanden? Warum mach man das dann?

- Ich könnte doch auch den Port der Verwaltungsoberfläche des NPM nicht in der Firewall freigeben und die Oberfläche nur mit Port Tunneling in Putty bei bestehender SSH Verbindung erreichbar machen. Oder spricht da was dagegen?

Vll. hat der ein oder andere ne kurze (naja nicht zu kurz face-smile ) Antwort auf die ein oder andere meiner Fragen.

Danke!

Content-Key: 1671089596

Url: https://administrator.de/contentid/1671089596

Ausgedruckt am: 03.10.2022 um 21:10 Uhr

Mitglied: bloodstix
bloodstix 30.12.2021 aktualisiert um 08:49:20 Uhr
Goto Top
Dein host weiss nicht was im Container läuft.
5000:80 heisst container-port 5000 wird angesprochen und im Container auf Port 80 weitergeleitet.
Wenn der Container keine IP im selben Netz hat wie der host musst du mit nat arbeiten, da hilft die bridge nicht. Jedenfalls wenn es sich um einen (v)Server bei Hetzner o.ä. handelt. Wenn du mehrere IP vom Provider hast kannst du den Container an die bridge hängen und ihm eine von den IP zuweisen. Dann kann er von extern normal angesprochen werden wenn es die fw des hosts nicht unterbindet.

Gegen dein ssh-tunnel spricht rein gar nichts
Mitglied: hokaido
hokaido 31.12.2021 um 00:29:52 Uhr
Goto Top
Danke...

Aus Deiner Antwort schließe ich, dass ich dann im NPM bei Proxy Hosts die IP 99.99.99.99. und Port eintrage und Port 5000 auch in der UFW freigeben muss.

Deine Antwort bezgl. Netzen verstehe ich ehrlich gesagt nicht, denn die passt irgendwie nicht zu meiner Frage... Es geht nicht um die Host IP, sondern um die IPS von brigde Netze und NPM Netz
Mitglied: bloodstix
bloodstix 31.12.2021 um 07:32:32 Uhr
Goto Top
Bzgl netze: damit war gemeint wenn deine Container private IP Adressen haben musst du die mit dem host selber routen um sie extern erreichbar zu machen.