3
Fragen zu Nginx Proxy Manager und Docker
Hallo,
ich hätte ein paar kl. Fragen zu Nginx Proxy Manager und Docker.
Ich hab mir den NPM mit Portainer als Docker Container installiert.
Angenommen mein Container heißt C1 und ich will den mit NPM erreichbar machen. Er läuft auf den Ports 5000:80. Externe IP des Host auf dem Docker läuft 99.99.99.99, der Container hat die Netzwerkadresse 179.1.20.5
So ganz läuft das aber noch nicht, daher folgende Fragen:
- Beim Anlegen des Proxy Hosts, trage ich da die externe IP und den Port des Host, oder die des Containers ein. Also 99.99.99.99. & 5000 oder 179.1.20.5 & 80?
- Welchen Port muss ich dann in der UFW freigeben?
-Die meisten Container gehören dem Netzwerk Bridge an und haben fortlaufende interne IPs. Um einen Container mit NPM erreichbar zu machen, muss der Container im gleichen Netz wie der NPM sein oder ist das egal? Kann er auch im Netz Bridge und im NPM Netz gleichzeitig sein?
- Ich habe irgendwo gelesen, es ist auch möglich keinen Port zu exposen. Dann kann ich den Container aber ja nicht per NPM erreichbar machen, oder hab ich das falsch verstanden? Warum mach man das dann?
- Ich könnte doch auch den Port der Verwaltungsoberfläche des NPM nicht in der Firewall freigeben und die Oberfläche nur mit Port Tunneling in Putty bei bestehender SSH Verbindung erreichbar machen. Oder spricht da was dagegen?
Vll. hat der ein oder andere ne kurze (naja nicht zu kurz
) Antwort auf die ein oder andere meiner Fragen.
Danke!
ich hätte ein paar kl. Fragen zu Nginx Proxy Manager und Docker.
Ich hab mir den NPM mit Portainer als Docker Container installiert.
Angenommen mein Container heißt C1 und ich will den mit NPM erreichbar machen. Er läuft auf den Ports 5000:80. Externe IP des Host auf dem Docker läuft 99.99.99.99, der Container hat die Netzwerkadresse 179.1.20.5
So ganz läuft das aber noch nicht, daher folgende Fragen:
- Beim Anlegen des Proxy Hosts, trage ich da die externe IP und den Port des Host, oder die des Containers ein. Also 99.99.99.99. & 5000 oder 179.1.20.5 & 80?
- Welchen Port muss ich dann in der UFW freigeben?
-Die meisten Container gehören dem Netzwerk Bridge an und haben fortlaufende interne IPs. Um einen Container mit NPM erreichbar zu machen, muss der Container im gleichen Netz wie der NPM sein oder ist das egal? Kann er auch im Netz Bridge und im NPM Netz gleichzeitig sein?
- Ich habe irgendwo gelesen, es ist auch möglich keinen Port zu exposen. Dann kann ich den Container aber ja nicht per NPM erreichbar machen, oder hab ich das falsch verstanden? Warum mach man das dann?
- Ich könnte doch auch den Port der Verwaltungsoberfläche des NPM nicht in der Firewall freigeben und die Oberfläche nur mit Port Tunneling in Putty bei bestehender SSH Verbindung erreichbar machen. Oder spricht da was dagegen?
Vll. hat der ein oder andere ne kurze (naja nicht zu kurz
) Antwort auf die ein oder andere meiner Fragen.Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1671089596
Url: https://administrator.de/contentid/1671089596
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Dein host weiss nicht was im Container läuft.
5000:80 heisst container-port 5000 wird angesprochen und im Container auf Port 80 weitergeleitet.
Wenn der Container keine IP im selben Netz hat wie der host musst du mit nat arbeiten, da hilft die bridge nicht. Jedenfalls wenn es sich um einen (v)Server bei Hetzner o.ä. handelt. Wenn du mehrere IP vom Provider hast kannst du den Container an die bridge hängen und ihm eine von den IP zuweisen. Dann kann er von extern normal angesprochen werden wenn es die fw des hosts nicht unterbindet.
Gegen dein ssh-tunnel spricht rein gar nichts
5000:80 heisst container-port 5000 wird angesprochen und im Container auf Port 80 weitergeleitet.
Wenn der Container keine IP im selben Netz hat wie der host musst du mit nat arbeiten, da hilft die bridge nicht. Jedenfalls wenn es sich um einen (v)Server bei Hetzner o.ä. handelt. Wenn du mehrere IP vom Provider hast kannst du den Container an die bridge hängen und ihm eine von den IP zuweisen. Dann kann er von extern normal angesprochen werden wenn es die fw des hosts nicht unterbindet.
Gegen dein ssh-tunnel spricht rein gar nichts
Danke...
Aus Deiner Antwort schließe ich, dass ich dann im NPM bei Proxy Hosts die IP 99.99.99.99. und Port eintrage und Port 5000 auch in der UFW freigeben muss.
Deine Antwort bezgl. Netzen verstehe ich ehrlich gesagt nicht, denn die passt irgendwie nicht zu meiner Frage... Es geht nicht um die Host IP, sondern um die IPS von brigde Netze und NPM Netz
Aus Deiner Antwort schließe ich, dass ich dann im NPM bei Proxy Hosts die IP 99.99.99.99. und Port eintrage und Port 5000 auch in der UFW freigeben muss.
Deine Antwort bezgl. Netzen verstehe ich ehrlich gesagt nicht, denn die passt irgendwie nicht zu meiner Frage... Es geht nicht um die Host IP, sondern um die IPS von brigde Netze und NPM Netz
Bzgl netze: damit war gemeint wenn deine Container private IP Adressen haben musst du die mit dem host selber routen um sie extern erreichbar zu machen.
