Synology NAS lyssnar på port 80 och 443 - hur gör man för att stänga av det?

Synology NAS verkar vilja lyssna på port 80 och 443. Men hittar ingen som helst inställning för att inaktivera detta.
Det enda den verkar göra är att peka om till port 5000 och 5001.

Detta ställer till lite problem när jag vill köra tjänster som behöver dessa två portar (t.ex. som nu när jag tänkte köra Swag).

Någon med idéer kring hur jag kan få min Synology att sluta med detta otyg så att jag kan börja använda dessa portar till det jag vill istället?

Den är inte aktiverad, så gissningvis har den ej heller något med det att göra.
Och det är inte "neka access" jag ska göra. Det är, som jag nämnde, få Synology att slut använda dessa två portar. Så att andra tjänster (t.ex docker container) kan använda dessa två portar. I mitt fall "swag".

Eller missförstod jag dig?

sed -i -e 's/80/81/' -e 's/443/444/' /usr/syno/share/nginx/server.mustache /usr/syno/share/nginx/DSM.mustache /usr/syno/share/nginx/WWWService.mustache

synoservicecfg --restart nginx

när du säger "framför docker". menar du då att du satte upp traefik (i mitt fall swag) på egen hårdvara och då alltså inte på NASen alls.

ok, tack för hjälpen!

blir troligtvis antingen egen hårdvara för reverse proxy eller som du säger att köra ett script vid start, så länge det inte finns risk att det strular i och med att docker containern kanske hinner starta innan scriptet har kört.

sed -i -e 's/80/81/' -e 's/443/444/' /usr/syno/share/nginx/server.mustache /usr/syno/share/nginx/DSM.mustache /usr/syno/share/nginx/WWWService.mustache

synoservicecfg --restart nginx

jag körde detta med task scheduler i synology dsm nu (som root) och fick felmeddelandet:
/volume1/system/task scheduler output/Change ports 80 and 443/1653402550/script.log: line 2: synoservicecfg: command not found

Är du säker på att det är korrekt?

Hittade en post på reddit som nämnde att det nu är följande kommando för att starta om nginx:
sudo systemctl restart nginx

sudo systemctl restart nginx

Verkar som nasen fortfarande svarar på port 80 och 443. Kommer till till dsm när jag anger de portarna (vidarebefordras fortfarande till 5000 och 5001) Men får inga felmeddelande när jag kör kommandot. Och när jag försöker ställa in portarna 80 och 443 på containern så säger den att de redan används av något annat.

Tack för förslaget, ska kolla på det också. Tänkte att det kanske krävdes 443 för att fungera med SSL på reverse proxy utan krångel. Men ska testa under dagen.

Ok, ja då är det nog något annat som spökar. För får "502 Bad Gateway" när jag försöker gå till "subdomain.mydomain.se".
båda containers ligger i ett user-defined bridge network. och 443 pekar mot 4434 i routern, och local port i container är 4434 och container port är 443. och containern har samma namn som anges i swags proxy-conf för den tjänsten (eftersom den använder hostname behöver det vara samma och också därför man använder user-defined bridge network)

Nej inte vad jag kan se. Och båda containers kan pinga varandra (med hostname). och kan komma åt den container som ska köras reverse proxy mot om jag använder mig utav LAN IP, så den är fullt tillgänglig på nätverket så att säga..

dvs.
http://192.168.1.240:5055 - inga problem
https://sub.domain.se - 502 Bad Gateway
https://domain.se - funkar fint och jag kommer till "Swag info sidan" som visas när man inte har någon reverse proxy confad för den subdomänen/domänen för att visa att swag är installerat och fungerar fint.

Jag gav upp på swag och testade nginx proxy manager istället. då fungerade allt fint direkt. så gissar att det var proxy-conf filen för just den tjänsten i swag som strulade.