Docker-Container mit eigener IP via GUI

[Saargebeat]

Hallo Leute,

ich möchte gerne Container mit eigener IP erstellen.
Das "normale" Erstellen bekomme ich soweit hin, aber die laufen dann stets über die IP von der Diskstation.

Offenbar ist VLAN hier das Stichwort - aber bisher fand ich keine Anleitungen die über die GUI funktionieren. Darf ich also davon ausgehen, dass es von Haus aus via GUI keine Wege gibt, das umzusetzen?

Falls dem so ist: Kann mir hier jemand eine up2date-Anleitung (inkl. Weg zur Konsole, die ja offenbar nötig ist) verlinken oder kurz beschreiben?
Idealerweise würde ich auch gerne vorhandene Container überarbeiten und denen ebenfalls eine eigene IP geben. Ansonsten muss ich wohl alle neu erstellen?!


PS: Ich meinte ggf. nicht das "echte" VLAN bei welchem ich auch meine Switche umkonfigurieren muss, sondern "macvlan" oä, was einfach nur dazu führt dass ich jedem Container eine eigene IP geben kann...

 

[haydibe]

Hallo Leute,
Offenbar ist VLAN hier das Stichwort - aber bisher fand ich keine Anleitungen die über die GUI funktionieren. Darf ich also davon ausgehen, dass es von Haus aus via GUI keine Wege gibt, das umzusetzen?

Nicht über die Synology Docker-UI. Wenn man Portainer als Container startet, hat man eine GUI mit der man das machen kann. Wie man Portainer zum Laufen bekommt findest Du hier im Forum.

Ansonsten findest Du diverse Beiträge mit dem Suchbegriff "macvlan" hier im Forum, schau doch mal was die Forumssuche zurückgibt...

Ein macvlan docker Netzwerk kann man über die Shell wiefolgt anlegen:

docker network create \
  --driver macvlan \
  -o parent=ovs_eth0 \
  --subnet=192.168.200.0/24 \
  --gateway=192.168.200.1 \
  --ip-range=192.168.200.17/32 \
  macvlan0

Notwendige Anpassungen:
-o parent: entweder ovs_eth0 oder eth0, je nachdem ob Du open vSwitch verwendest oder nicht. Das Beispiel oben ist mit open vSwitch.
--subnet: das Subnetz Deines LANs
--gateway: der Router in deinem LAN
--ip-range: der Teilbereich innerhalb deines LAN, dass Du für macvlan verwenden willst. Bitte ausrechnen lassen bspw mit http://www.subnet-calculator.com/cidr.php. "IP Address" ausfüllen, "Mask Bits" ausfüllen (das bestimmt wieviele IPs in der Range verfügbar sind). Unter "CIDR Address Range" siehst Du dann von welcher bis zu welcher ip diese range geht - diese IPs kannst Du dann für deine macvlan Container verwenden.

Wichtig:
- die IP-Range ist ein zusammenhängender Block, der sich NICHT mit den vom DHCP-Server vergebenen IPs überschneiden darf UND ansonsten auch nicht von manuell vergebenen IPs belegt sein sollte; sonst wird es irgendwann zu IP-Collisionen kommen.
- Aufgrund von Kernel-Sicherheitsmechanismen kann ein macvlan Interface nicht mit seinem Parent-Interface kommunizieren. Sprich: die Container werden nicht direkt mit der DS reden können und umgekehrt. Workarround ist hier im Forum zu finden.
Beschräkungen kann ein

Viel Erfolg!

 

[Saargebeat]

Tausend Dank. Portainer kenne ich von meinem Wiregate Timberwolf Server... das würde ich mal versuchen. Ich konnte allerdings im Forum keine Anleitung dazu finden - zumindest nicht auf Anhieb. Kann mir das evt. jemand verlinken?

Grüße

 

[mike08]

Schau mal hier https://buanet.de/2019/05/iobroker-unter-docker-auf-der-synology-diskstation-v3/

 

[stefan_h]

Hallo,
in diesem Video ist beschrieben wie man Pihole in Docker mit eigener IP einrichtet.
Evtl hilft dir das ja weiter.

https://www.youtube.com/watch?v=TeKKExBWiog