Wie man «docker» auf einer Synology installiert und wie man in «docker» einen Container wie «qBittorrent» findet, konfiguriert und startet, findet man in vielen verschiedenen Online-Anleitungen.
Eine sehr gute Anlaufstelle sind die gut bebilderten Anleitungen von Marius Bogdan Lixandru aus Rumänien. In dieser zeigt er z.B. Schritt für Schritt wie man qBittorrent zum Laufen kriegt.
Das hat grundsätzlich auch bei mir gut funktioniert, die Benutzeroberfläche ist auf dem eingerichteten Port 6881 im lokalen Webbrowser erreichbar, ich konnte die ersten frei verfügbaren Ubuntu- und LibreOffice-Torrents herunterladen. Nur wird davon kein einziger mehr irgendwohin hochgeladen. Obwohl alle Einträge im Status “Seeding” stehen.
Das Problem lag schlussendlich in der Firewall. Marius erklärt im separaten Artikel zur Einrichtung der Firewall unter DSM 7, was man genau beachten muss.
Was er dabei aber ungenau beschreibt:
Wenn man in der Firewall die Regel #3 auf das eigene Land einschränkt (egal ob das Rumänien oder die Schweiz ist), dann schliesst man praktisch die ganze Welt vom P2P-Netzwerk aus!
Da hilft auch seine Firewall-Regel #6 mit dem Zulassen des 172.17.0.1-docker-Subnetzes nichts!
Tatsache ist:
Bei mir haben die qBittorrent-Uploads sofort angefangen zu funktionieren, nachdem ich eine zusätzliche Firewall-Regel für die verwendeten Ports 6881 TCP und UDP und 9865 TCP vor der allerletzten “Alles-andere-verweigern-“Regel hinzufügte:
Ich weiss nicht, wie das bei Markus funktionieren kann. Meine Vermutung geht dahin, dass er «qBittorrent» im docker-Container auf einem Synology-NAS gar nie wirklich bis und mit tatsächlich funktionierenden Uploads getestet hat.
Ein sehr nützliches, einfaches Tool um zu prüfen, ob die eigene Firewall den Port 6881 offen hat, ist diese “Internet Port Vulnerability”-Onlineseite von Gibson Research Corporation:
https://www.grc.com/x/portprobe=6881
Für unseren Fall ist es POSITIV, wenn der Port 6881 in Rot und der Status OPEN! auf rotem Hintergrund dargestellt wird:
Steht beim Status z.B. Stealth auf grünem Hintergrund, dann sperrt die Firewall auf der Synology diesen Port!
Und nur der Vollständigkeit halber:
Selbstverständlich nützt das alles Nichts, wenn der gleiche Port 6881 nicht auch auf dem eigenen Router (z.B. der Fritz!Box) weitergeleitet wird. Der Router ist die erste Stelle, bei der externe Datenpakete eintreffen und denen man mit der Portfreigabe und Portweiterleitung mitteilen muss, auf welches Zielgerät im internen Netzwerk sie weitergleitet werden sollen.