Accesso a applicazione Docker da internet.

Rispondi
Marco10x15
Utente
Utente
Messaggi: 4
Iscritto il: martedì 2 marzo 2021, 21:34
Località: Torino

Accesso a applicazione Docker da internet.

Messaggio da Marco10x15 » lunedì 16 gennaio 2023, 18:19

Accesso a applicazione Docker

Premessa:
- router Iliadbox con porte apribili solo da 32xxx in su.
- porta aperta su router 33333 che manda a synlogy 33333
- NAS accessibile da rete esterna all'indirizzo: https://mionas.fr2.quickconnect.to/
- Applicazione docker accessibile rete interna: https://192.168.1.55:8080/

Problema: certicato "non riconosciuto" ?

Configurazione adottata:
^^^^^^^^^^^^^^^^^^^^^^^^
Pannello di controllo:
- Portale di accesso > Avanzate > Proxy Inverso

Origine
Inverti nome proxy: tw
Protocollo: HTTPS
Nome hoste: tw.mionas.quickconnect.to
Source-Port: 33333

Destinazione:
Protocollo: HTTPS
Nome Host: 192.168.1.55
Porta: 8080

Profilo controllo di accesso: Non configurato

- Sicurezza > Certificato > Impostazioni > Configura

tw.mionas.quickconnect.to:33100 = mionas.direct.quickconnect.to

-------------------------------------
Cercando di accedere a:

https://tw.mionas.quickconnect.to:33333

Non si stabilisce la connessione.

---------------------------------------
SE configuro il DDNS


Configurazione adottata:
^^^^^^^^^^^^^^^^^^^^^^^^

Accessi esterni > DDNS

Provider di servizi: synology
nome host mionas [i234.me]
siology account io@mia-mail.it
Indirizzo esterno(IPv4) Automatico
Indirizzo esterno(IPv6) Automatico
Stato: Normale

Certificato Let's Encrypt ottenuto per: mionas.i234.me
(RSA/ECC) synology DDNSCertificate
Emesso da: R3
Nome oggetto alternativo: *.mionas.i234.me, mionas.i234.me
PER FTPS, Synology Storage Console Server, predefinito di sistema, mionas, WebDAV Server, synology Drive Server, tw.mionas.i234.me:33333


Pannello di controllo:

- Portale di accesso > Avanzate > Proxy Inverso

Origine
Inverti nome proxy: tw
Protocollo: HTTPS
Nome hoste: tw.mionas.i234.me
Source-Port: 33333

Destinazione:
Protocollo: HTTPS
Nome Host: 192.168.1.55
Porta: 8080

Profilo controllo di accesso: Non configurato

- Sicurezza > Certificato > Impostazioni > Configura

tw.mionas.i234.me:33333 = mionas.i234.me

-------------------------------------
Da cellulare mi collego senza problemi.

Da qualche computer ottengo il messaggio di sito non affidabile ma riesco ad accedere.

All'interno di una rete, dalla quale devo lavorare, mi restituisce:

Codice: Seleziona tutto

Messaggio di errore:

Connessione sicura non riuscita

Si è verificato un errore durante la connessione a tw.fagoriz.i234.me:33100. PR_CONNECT_RESET_ERROR

Codice di errore: PR_CONNECT_RESET_ERROR

La pagina che si sta cercando di visualizzare non può essere mostrata in quanto non è possibile verificare l’autenticità dei dati ricevuti.
Contattare il responsabile del sito web per informarlo del problema.

Continuerò ad indagare e provare, ma qualcuno ha un'idea di come risolvere?
Marco
  • UPS: Mediacom 851-D 850VA 450W
  • GTW: IliadBox ISP: Fibra Iliad FFTH; IP: Public
  • NAS: 420+ DSM 6.2.4; Ram: 2GB; Storage V1 SHR1 (3xWDRed5TB); LAN1
  • CLI: PC W10; PC W7; Android;
  • ALTRO:
    • Fire TV Stick; Chromecast; Android
  • EXP: E[5] - NET[2] PC:W[6],L[2]

Avatar utente
burghy86
Moderatore
Moderatore
Messaggi: 11011
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Accesso a applicazione Docker da internet.

Messaggio da burghy86 » lunedì 16 gennaio 2023, 22:47

che docker è?

se il tuo ddns è
Pippo.synology.me

nel certificato lets encrypt crei il certificato mettendo * nelle wildcard

crei un reverse dns
https:
docker.pippo.synology.me
porta 33333

interna http
localhost
8080

le wildcard generate da dsm vanno solo per il ddns di synology
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/synologyitalia



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3

Marco10x15
Utente
Utente
Messaggi: 4
Iscritto il: martedì 2 marzo 2021, 21:34
Località: Torino

Re: Accesso a applicazione Docker da internet.

Messaggio da Marco10x15 » martedì 17 gennaio 2023, 9:04

burghy86 ha scritto:
lunedì 16 gennaio 2023, 22:47
che docker è?
TiddlyWiki > https://tiddlywiki.com/

Ho installato il docker : https://github.com/m0wer/tiddlywiki-docker

burghy86 ha scritto:
lunedì 16 gennaio 2023, 22:47
se il tuo ddns è
Pippo.synology.me

nel certificato lets encrypt crei il certificato mettendo * nelle wildcard

crei un reverse dns
https:
docker.pippo.synology.me
porta 33333

interna http
localhost
8080

le wildcard generate da dsm vanno solo per il ddns di synology

Ma la mia configurazione usa come provider synology e nel certificato sono presenti le wildcards..
Provider di servizi: synology
nome host mionas [i234.me]
siology account io@mia-mail.it
Indirizzo esterno(IPv4) Automatico
Indirizzo esterno(IPv6) Automatico
Stato: Normale

Certificato Let's Encrypt ottenuto per: mionas.i234.me
(RSA/ECC) synology DDNSCertificate
Emesso da: R3
Nome oggetto alternativo: *.mionas.i234.me, mionas.i234.me
PER FTPS, Synology Storage Console Server, predefinito di sistema, mionas, WebDAV Server, synology Drive Server, tw.mionas.i234.me:33333
Inoltre da cellulare (non sotto la mia rete wifi) e accedendo da diversi browser senza essere loggato al mio NAS, accedo, mentre da questo computer e rete specifica (che non posso modificare) mi da l'errore riportato.

Grazie
Marco
  • UPS: Mediacom 851-D 850VA 450W
  • GTW: IliadBox ISP: Fibra Iliad FFTH; IP: Public
  • NAS: 420+ DSM 6.2.4; Ram: 2GB; Storage V1 SHR1 (3xWDRed5TB); LAN1
  • CLI: PC W10; PC W7; Android;
  • ALTRO:
    • Fire TV Stick; Chromecast; Android
  • EXP: E[5] - NET[2] PC:W[6],L[2]

Avatar utente
burghy86
Moderatore
Moderatore
Messaggi: 11011
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Accesso a applicazione Docker da internet.

Messaggio da burghy86 » martedì 17 gennaio 2023, 19:50

il firewall del lavoro blocca
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/synologyitalia



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3

Rispondi

Torna a “VPN, QuickConnect e Accesso remoto in genere”