41275
netweters
|
17833
gesprekken
|
19267
vragen
|
Beste Netweters,
Ik ben de wereld van het netwerken nog maar aan het verkennen en heb een vraag ivm Docker en Port forwarding op mijn Raspberry Pi (rbpi ).
Ik heb Docker geïnstalleerd op mijn rbpi en wou deze verder managen mbv Portainer. Dus ik launch de Portainer container in Docker. Hierbij gebruik ik in terminal het volgende command:
sudo docker run -d -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest
Wat ik hieruit versta is dat ik poort 9000 open om via webbrowser en dan via "Mylocal ip:9000" mijn portainer kan bereiken.
Nu gaat mijn vraag misschien dom klinken.. maar ik ben nog niet genoeg thuis in deze wereld en heb nergens een duidelijk antwoord ontvangen dat mij gerust stelt.
Is deze poort nu ook bereikbaar vanaf het WWW (wat ik zeker en vast niet wil) of is deze enkel bereikbaar vanaf mijn LAN zolang ik in mijn modem geen port forwarding op poort 9000 uitvoer? (mijn modem staat niet in expertmodus).
Mijn doel is om uiteindelijk mijn rbpi als Omada controller te gebruiken.
Raden jullie tevens aan om Home Assitant(HA) op een aparte rbpi te zetten en deze binnen mijjn toekomstig IoT subnet te plaatsen? Of toch bij op deze rbpi?
Iemand interessante lectuur om mijn kennis hierover uit te breiden?
Mvg Jo
Titel gewijzigd door DeMMi (mod) | Vorige titel: Docker en port forwarding hulp
Opgelost! Ga naar oplossing.
@Jovdv schreef:Nu gaat mijn vraag misschien dom klinken.. maar ik ben nog niet genoeg thuis in deze wereld en heb nergens een duidelijk antwoord ontvangen dat mij gerust stelt.
Is deze poort nu ook bereikbaar vanaf het WWW (wat ik zeker en vast niet wil) of is deze enkel bereikbaar vanaf mijn LAN zolang ik in mijn modem geen port forwarding op poort 9000 uitvoer? (mijn modem staat niet in expertmodus).
Geen zorgen. Dit is enkel lokaal. Deze poort zal enkel vanaf het internet bereikbaar zijn mocht je port-forwarding voor deze port naar de rpi aktiveren, of indien je de rpi als DMZ instelt.
Beste Arnie,
Bedankt voor je reactie. Dan kan ik met een gerust hart verder.
mvg Jo
Je mag er altijd van uitgaan dat inkomend verkeer of beter inkomende verzoeken tegen gehouden worden door de router.
Er zijn in basis maar 2 manieren om verkeer toe te laten van buitenaf:
Portforwarding
En toelating van binnenaf door de apps of programma's zelf. Die zetten dan zelf de nodig poorten open om te communiceren. Dat zijn dan veelal van die toepassingen van bewakingscamera's, domotica enz. die via een app moeten ingesteld worden. Die staan constant in verbinding met een Iot server. Je gaat dus eigenlijk niet rechtstreeks op je camera of wat dan ook kijken maar wel naar de data op de Iot server die zijn info ontvangt en verstuurd via de poorten die de toepassing zelf opent.
Het was eerlijkgezegd allemaal best verwarrend. Maar ik ben nu al een beetje mee in het verhaal.
Ik heb nog wel gelezen over een service op die op bepaalde routers beschikbaar is, nl. UPnP. Waarbij er ov vraag van een device toch een poort zou kunnen geopend worden.
Ik vermoed dat telenet deze functie standaard uitgeschakeld heeft. En er geen poort geopend wordt zonder explicite goedkeuring van telenet uit.
Of UPnP aan of uit staat kan je nakijken in Mijn Telenet.
Ik durf niet te bevestigen dat deze standaard uitgeschakeld is. Er zijn verschillende toepassingen die UPnP nodig hebben om deftig te kunnen werken, bijvoorbeeld sommige multiplayer games.