keine öffentliche ipv4 Adresse

    Hallo,

    bei deutscher Glasfaser wird ja leider keine eigenen öffentliche ipv4 angeboten. Durch Zufall bin ich jetzt auf das Video

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
    gekommen. Ggf. gibt es hier auch User, die es nach dieser Anleitung schon versucht haben. Ich habe auf meinem VPS u.a. auch Mailcow am laufen. Ich scheitere jetzt bei npm zu installieren.

    Bekomm bei docker-compose up -d

    die Meldung

    Code
    Error response from daemon: driver failed programming external connectivity on endpoint npm-app-1 (663ff156973809dceb980b00a01298a0cd0184bcfd89f84c4c9f5cb75c66fe9c): Bind for 0.0.0.0:443 failed: port is already allocated

    Mailcow läuft auch über Port 80 bzw 443. Hat jemand eine Idee wie ich das Problem fixen kann? Ich bin kein IT Experte .

    Gruß coldjack

    Wenn Du kein IT Experte bist, dann nutze den Anschluss von DG so, wie er dir zur Verfügung gestellt wird.

    Schon allein der Text in dem verlinkten Video ist falsch! Deutsche Glasfaser benutzt kein DS-Lite, sondern ein vollwertiges Dual Stack mit CGNAT für IPv4.

    Container sind grausam, wenn es um die internen Netzwerke geht über die untereinander kommuniziert wird! Ich kann dir nur den gut gemeinten Rat geben: Wenn Du dich mit Containertechnologie (docker, podman,...) befasst musst Du IT-Experte sein!

    Da der Herr Apfelcast seine Tutorials monetarisiert, kann er auch den Support dafür leisten. Deshalb nur kurz:

    Du kannst den Mailcow Webserver auf einen anderen Port verlegen und dann mit der entsprechenden Port-Nummer in der URL ansprechen. In dem Tutorial wird ein Reverse Proxy installiert. Den kannst du auch nutzen, um den Mailcow Server ohne Port-Nummer in der URL zu erreichen, indem du die Verbindungen durch den Reverse Proxy leitest.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von coldjack

    Ggf. gibt es hier auch User, die es nach dieser Anleitung schon versucht haben.

    Vielleicht nicht konkret bezogen auf dieses Video, aber wie man Dienste im Heimnetz über einen VPS verfügbar macht, das wurde hier im Forum bereits zigfach beschrieben.

    Zitat von HubeBube

    Wenn Du kein IT Experte bist, dann nutze den Anschluss von DG so, wie er dir zur Verfügung gestellt wird.

    Schon allein der Text in dem verlinkten Video ist falsch! Deutsche Glasfaser benutzt kein DS-Lite, sondern ein vollwertiges Dual Stack mit CGNAT für IPv4.

    Container sind grausam, wenn es um die internen Netzwerke geht über die untereinander kommuniziert wird! Ich kann dir nur den gut gemeinten Rat geben: Wenn Du dich mit Containertechnologie (docker, podman,...) befasst musst Du IT-Experte sein!

    Hallo,

    Möchte aber von außen Zugriff auf mein Netzwerk haben und durch die fehlenden öffentlichen ipv4 ist es nicht mehr möglich.

    Wenn Du für dich Zugriff benötigst, dann ist in sehr vielen Fällen eine Realisierung via IPv6 die einfachere (kein Portforwarding notwendig, sondern lediglich eine direkte Freischaltung des Gerätes und Ports [nicht des Routers!] an der FW des Routers) und vor allem zukunftssichere Lösung.

    Muss "der Rest der Welt" zugreifen können, dann wirst Du dich mit vielen IT und Netzwerkdingen beschäftigen müssen. Aber auch hier gibt es viele gute Stellen, die durch eine Forumssuche gefunden werden können.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von coldjack

    Bind for 0.0.0.0:443 failed: port is already allocated

    Die Fehlermeldung zeigt, dass ein anderer Container oder eine Anwendung auf dem Port 443 oder der Maschine lauscht. Dadurch wird verhindert, dass der SSL Dienst Port 443 diesen Anschluss / Container zugewiesen wird.

    a) schalte den anderen SSL Dienst ab oder b) gibt für den Mailcow Container beim erstellen mit docker compose für die

    ports:

    - "${HTTPS_BIND:-}:${HTTPS_PORT:-444}:${HTTPS_PORT:-443}"

    - "${HTTP_BIND:-}:${HTTP_PORT:-80}:${HTTP_PORT:-80}"

    Dann horcht der Container auf den Port 444 anstatt auf dem Port 443 für SSL. Wenn es irgend wie geht versuche es mit der Methode a. Da in der großen weiten Welt des Internet SSL auf den Port 443 hören sollte.

    Zitat von coldjack

    Hallo,

    Mailcow läuft auch über Port 80 bzw 443. Hat jemand eine Idee wie ich das Problem fixen kann? Ich bin kein IT Experte .

    Gruß coldjack

    Der Betrieb eines Mail-Servers inklusive Web-Oberfläche ist eine sehr, sehr anspruchsvolle Aufgabe.
    Zum einen erwarten die Nutzer eine sehr hohe Verfügbarkeit, schon dafür ist eine einzelne Leitung mit dynamischen IP-Adressen und geringe Verfügbarkeitswerte keine so gute Idee.
    Zum anderen werden an einigen Punkten des Mail-Servers-Betrieb/Versand von den anderen Beteiligten des Mail-Transportes statisch IP-Adressen erwartet für viele verschiedenen Absicherungen gegen Spam-Versand.

    Ein Mail-Server will auch sehr gut überwacht sein, damit er nicht kompromittiert wird.

    Hier gibt es ein Bericht zu der Komplexität der Problematik bei Heise.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Den Zugriff von aussen habe ich über den Reverse Proxy und einem Wildcard Zertifikat für meine DDNS synology Hostname realisiert.

    Ich bin KEIN IT-Profi 😉 und habe trotzdem so einiges über Docker zum laufen gebracht. Sehr geholfen hat mir hier die Seite von Marius Bogdan Lixandru

    Marius Hosting – Trustworthy expert guide to your Synology NAS.

    Hier findest du auch die Konfiguration für den externen Zugriff über den Reverse Proxy 😉 Und vieles mehr!