Container mit eigenen IPs!?

[henkb]

Hallo zusammen,

ich würde gerne meinen Containern eigene IPs zuweisen, um Konflikte mit dem Hostsystem / Diskstation zu vermeiden. iobroker beißt sich etwa leider mit Bonjour, welches ich für Time Machine Backups benötige.

Das ist mir für meinen pi-hole Container auch gelungen, indem ich ein vlan erzeugt habe, das über einen begrenzten Adressraum oberhalb des DHCP Servers meiner Fritzbox verfügt. Erreicht wird dies mit Docker Compose:

networks:
home:
driver: macvlan
driver_opts:
parent: ovs_eth0
ipam:
config:
- subnet: 192.168.178.0/24
gateway: 192.168.178.1
ip_range: 192.168.178.240/28


Nun würde ich gerne weitere Container diesen Raum nutzen lassen und ihnen eine feste IP zuweisen. Oder weitere vlans erzeugen. Offenbar kann das Standardgateway (mein Router) aber nur einem vlan zugeordnet werden.

Welche Möglichkeiten gibt es Alternativ? Kenne mich mit Netzwerken leider nur begrenzt aus. Ich freue mich über Ratschläge.

 

[Solear]

Dein eigentliches Problem kann ich nicht lösen, aber wieso beißen sich timemachine und iobroker Docker? Das läuft bei mir beides Parallel und problemlos. Wenn es einen Portkonflikt gibt, kannst du den doch in Docker umbiegen (war bei mir aber nicht nötig).
Pi-Hole mit Unbound habe ich in eine VM im Virtual Machine Manager ausgelagert für eine eigene IP. Das hat nie 100 % in Docker funktioniert. Es wurde geblockt, aber whitelisten ignoriert.

 

[henkb]

Ja, Bonjour wird leider gestört. Das liegt genaugenommen nicht am iObroker, sondern einem Plugin, welches diesen Service ebenfalls nutzt (--> Yahka). Umbiegen ist da leider nicht möglich.

Pi-hole läuft bei mir soweit, allerdings ohne IPv6. Kannst du über deinen Weg auch IPv6 filtern? Gibts dazu ein Tutorial irgendwo?

 

[Solear]

Ach so, yahka nutze ich nicht.
Dann sollte aber ein eigenes Debian als Virtuelle Maschine die bessere Wahl statt Docker für iobroker sein. Da bekommst du eine saubere, eigene feste IP .
Dasselbe mit pihole. Ganz normal installieren wie auf einem Debian. Ob ipv6 klappt, weiß ich aber nicht, nutze ich nicht, sollte aber.

 

[henkb]

Welches VM Image verwendest du? Nutzt du den Virtual Machine Manager? Oder Virtual Box? Ich würde gern den mitgelieferten Virtual Machine Manager nutzen.
Kennst du eventuell Tutorials?

 

[Solear]

Ich nutze Virtual Machine Manager. Da gibt es kein Image für iobroker.
Da lade ich einfach eine Debian i386 (bei meienr DS-918+ mit Intel Prozessor) ohne Grafik als Installationsimage herunter und lege sie da als Boot-CD fest. Dann installiert sich Debian wie auf einem eigenen PC. Und wenn das durchgelaufen ist, installiere ich da, auf diesem Debian-Betriebssystem, pihole etc.
Man kann auch Linux Mint nehmen oder Suse oder Ubuntu oder was auch immer.
Das verhält sich wie ein eigener Computer. Da wird das ganze Betriebssystem emuliert.

 

[henkb]

Ja. Genau. Hab auch die 918er. Welches Image verwendest du?

https://www.debian.org/CD/http-ftp/

Diese scheint mir sehr üppig.

 

[Solear]

Ich glaube die:
https://cdimage.debian.org/debian-cd/current/i386/iso-cd/

Da die Datei: "debian-9.7.0-i386-netinst.iso"
Und bei der Installation dann ohne grafische Installation, dafür SSH-Server installieren und außer Minimalsystemtools nichts weiter anhaken. Im Prozess kann man dann die IP festlegen etc.

Ich muss nur noch Homematic auf eine VM oder Docker bekommen. Aber da gibt es nur was für ARM-Prozessoren :-(

 

[henkb]

So, danke für den Tip. So läuft nun pi-hole tatsachlich mit Ipv6 hervorragend, nachdem ich es über Tage und Stunden per Docker versucht hatte.
Klar, eine VM zieht ein wenig mehr Ressourcen, aber zur Not gibts mal mehr RAM für die Diskstation .

Bin übrigens bei der DiePi Distri gelandet, da sie eine schöne Softwareverwaltung mitbringt.


Nochmal herzlichen Dank. Die IP Zuweisung für die Container für IPv4 ist mir mit Compose übrigens auch gelungen. Man muss es in einem Rutsch für alle Container machen, damit es sauber läuft.

Pi-hole ist nun aber in die VM gewandert.

 

[Solear]

Bin übrigens bei der DiePi Distri gelandet, da sie eine schöne Softwareverwaltung mitbringt.

Jetzt bin ich an der Reihe zu fragen: welche Version für die 918+?
Gibt es Pi-Hole auch als Paketverwaltung? Was lässt du da noch laufen?

 

[henkb]

Moin! Also:

https://dietpi.com/downloads/images/DietPi_NativePC-BIOS-x86_64-Stretch.7z

x86 PC mit Bios

Damit der VMM der Diskstation damit klar kommt muss man aus der entpackten .img Datei über das Menü "Image" ein Image erzeugen, welches dann über "Virtuelle Maschine" importiert werden kann.

In der Paketverwaltung ist bereits pihole hinterlegt, so dass alles in einem Rutsch passieren kann. Inklusive sämtlicher Abhängigkeiten.Er bietet dir sogar die Auswahl, ob du weiterhin die Blockseite sehen möchtest, oder den neuen silent-Mode nutzen möchtest. SSH ist auch standardmäßig dabei.

In würde gerne noch ioBroker laufen lassen, habe aber aus Angst vor Konflikten eine gesonderte VM erstellt. Leider zickt ioBroker auch ganz schön rum, da er wohl Pakete erwartet, die in dieser Distri fehlen. Habs nun aber auch zum Laufen gebraucht, trotz Fehlern bei der Installation. Zudem betreibe ich eine Instanz von Homebridge, welche aber im Docker bleibt und einen eigenen IP Bereich zugewiesen bekommen hat.

 

[Solear]

Danke! "Importieren" war das Stichwort. Jetzt hat es geklappt. Schade, dass Unbound nicht auch nich dabei ist. Das ist die perfekte Ergänzung für PiHole. Dann lasse ich mein nacktes Debian mit Phiole und Unbound. Ich nehme an, irgendwann wird das mit den eigenen Ins bei Dockercontainern einfacher, dann wird mein unbound-pihole-VM auch zum Container.

 

[haydibe]

Es wird nur dann einfacher, wenn man sich damit beschäftigt. Frei nach dem Motto: Angst ist nutzlos und nur vorrübergehend. Wenn man Docker + Docker-Compose einmal verstanden hat, dann geht die Lernkurve erst wieder los, sobald man Richtung Docker-Cluster etwas tun möchte.

Der Autor des Images entscheidet wie komfortabel der Umgang mit einem Container wird:
- wird eine Beispiel-Config in ein gemoutet share erzeugt oder wird erwartet das man eine fertige reinmountet?
- wird eine sinnvolle Standard-Config geschrieben, die dann über die Anwendungs-UI oder zumindest einen gemounteten Volume geändert werden kann?
- Kann jeder relevante Konfigurationspunkt über Umwelt-Variablen gesetzt werden, die dann beim Start in die jeweiligen Konfigurationsdateien geschrieben werden?
- Wenn die Konfigurationen in einem Volume liegen, greifen die Änderungen bei jedem Container neustart?
- Welche Sonderlocken und Komfort-Gimmicks hat er mit eingebaut?
- Wie vollständlich und verständlich ist das ganze beschrieben?

... eine Anwendung kann auf vielen Wegen seinen Weg in ein Docker-Image finden.

 

[linuxdep]

Hallo,

bei der aktuellen Version vom DMS kann man ja sagen beim Netzwerk, HOST anstelle von bridge. Habe ich gemacht, testweise mal SSH Server genommen.
Aber wo kann man da die IP festlegen? DHCP würde fürs erste auch reichen, aber der startet nix, nix log...

Ist ja irgendwie vorgesehen, aber wie?