Toggle sidebar

Docker Container mit IP aus eigenem LAN betreiben

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
H

haydibe

Benutzer
Sehr erfahren
Registriert
12. Apr. 2016
Beiträge
1.571
Reaktionspunkte
450
Punkte
103
Hier war schon mehrfach die Frage, wie man Container mit einer IP aus dem eigenen LAN betreiben kann.

Hier ist die Antwort: https://forum.synology.com/enu/viewtopic.php?f=258&t=136957&p=509619#p509499


Wichtig:
Auch wenn die Container eine IP aus eurem LAN haben, können diese NICHT mit der DSM kommunizieren, auf der sie betrieben werden. Dafür ist ein Sicherheitsmechanismus im Kernel verantwortlich.

Das angelegt Docker Netzwerk muss eine ip-range innerhalb eures Netzwerks verwenden, die NICHT von eurem lokalen DHCP-Server bedient wird. Das Netzwerk verwendet eine eigene IPAM DHCP-Strategie mit eigener Datenbank, die nichts mit der von eurem DHCP-Server zu tun hat! Eine Zusammenarbeit mit euren DHCP-Server ist nicht vorgesehen, wobei es wohl auch dort Bemühungen von Dritten gibt einen entsprechnden IPAM-Treiber für Docker zu implementieren.

Nur über die Kommandozeile könnt ihr eine statische IP als Parameter --ip mitgeben.
Über die UI wird eine IP aus der definierten ip-range automatisch vergeben, das kann bei einer Container-Neuerzeugung (=nach einem Image update) zur vergabe einer anderen IP führen.
 
Danke, danach habe ich schon eine Zeit gesucht. Allerdings lege ich keinen Wert darauf dass die IP aus dem host Netzwerk kommt. Das wäre mir egal. Mir ist nur wichtig, dass sich die IP nicht ändert und dass ich alles per UI managen kann. Was macht bitte ein Container mit einem Dienst für einen Sinn, der die IP ändert?
 
Im Normalfall (Network Bridged/Host) greift man über den Host auf den Container zu. Dann ist auch unerheblich welche konkrete IP ein Container intern verwendet.
Selbst bei Container-übergreifender Kommunikation (Compose/Swarm) kümmern man sich nicht um die IP, sondern verwendet Alias-Namen, mit denen ein Container von anderen erreibar ist.

Mit anderen Worten: wenn man Docker verwendet wie es gedacht ist, kann einem die IP einess Container egal sein.


Die macvlan-Variante ist die Einzige, bei der man die IP tatsächlich wissen muss, da der Container eben nicht mehr über den Host zu erreichen ist.
 
haydibe schrieb:
Mit anderen Worten: wenn man Docker verwendet wie es gedacht ist, kann einem die IP einess Container egal sein.
Zum Vergrößern anklicken....
Das hieße: Verwende Docker nicht für bspw. Pihole, da der dafür benötigte Standard-Port ja höchstwahrscheinlich bereits belegt ist?
 
Jain. Die Lösung zu dem Problem wurde von haydibe bereits beschrieben.

Mal ausgehend von deinem pi-hole-Beispiel:
Wenn der Standardport für DNS bereits belegt ist, kann man auf ein macvlan zurückgreifen. Damit kannst du dann dem Container innerhalb deines regulären Netzwerkes eine eigene IP verpassen - vergleichbar einer "echten" virtuellen Maschine.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten