Toggle sidebar

Docker | Port konflikt neuer versuch

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

Avira

Benutzer
Registriert
13. März 2017
Beiträge
16
Reaktionspunkte
0
Punkte
0
Hallo,

vor ungefähr einem Jahr hab ich schon einmal das Thema angesprochen.

Es geht um einen Port der von Synology reserviert wurde und nicht weitergeleitet werden konnte auf den Docker.
Alle Hoffnung lag danach bei Synology, weil mir gesagt wurde das dies irgendwann funktionieren würde.

Es ist nun ein Jahr her und ich hab zwischendrin mal gelesen, wenn man per SSH auf den NAS verbindet, kann man den Port manuell freigeben.
Hab nun zwei Tage gesurft, finde aber zwar verschieden Port konflikt probleme aber nicht gezielt die Lösung die ich suche.

Es geht um den Port 69 für tftp. Dieser wird von Synology reserviert, möchte aber das dieser auf meinen Docker weitergeleitet wird.
Wo kann ich bei Synology den Port freigeben, damit ich diese Fehlermeldung nicht dauernd erhalte....


Grüße
Avira
 
Es gibt ja Ports innerhalb und außerhalb der Docker Container.
Wieso brauchst du außerhalb unbedingt 69 und kannst keinen anderen nehmen?
 
@Fusion
Ich brauch den Port.

@haydibe
TFTP ist deaktiviert. War es damals und ist es immer noch.
Ich kann morgen das mal versuchen mit dem Container. Guter Tipp, danke
 
Also wenn ich bei mir auf der Shell 'netstat -tulpn | grep :69' eingebe, dann kommt da nichts, so dass der Port verwendbar sein sollte.
Falls die UI das verhindert, müsste es zumindest über die Shell gehen den Container anzulegen.

Die macvlan Variante ist eh charmanter :)
 
Abend,

hab den Befehl 1:1 übernommen.
docker network create -d macvlan --subnet=192.168.200.0/24 --gateway=192.168.200.1 --ip-range=192.168.200.208/28 -o parent=eth0 bridged_lan
Zum Vergrößern anklicken....
Anschließend habe ich über DSM versucht den Container zu erstellen. Doch leider startet er nicht.

Hab mal der -parent=eth0 auf eth1 und bond0 geändert. Bei eth1 selber effekt. Bei bond0 startet der Container hat aber kein Netz, sprich Debian geht nicht
Was mach ich falsch?
 
Die IP-Range 192.168.200.208/28 entspricht 192.168.200.208 - 192.168.200.223.

Sprich den Container muss Du dann folgend starten
docker run -d network=bridged_lan --ip=192.168.200.208 ....

DHCP funktionert innerhalb des macvlan nicht. Aus der Erinnerung müsste man eine IPAM-Strategie verwenden können, die das evtl. abbilden kann. Habe ich mich im Detail aber nie mit beschäftigt...

Die DSM-Nics können in den promiscous mode versetzt werden und daher auch andere IPs absetzen und erhalten. Ob das mit einem Bond auch geht, weiss ich allerdings nicht. Wenn damit DDSM läuft, dann sollte das mit den IPs von Containern in einem macvlan auch gehen

Wenn ich recht erinne war eine weiter Einschränkung, dass der Host nicht direkt mit einem solchen Container reden kann (und umgekehrt). Um das zu ermöglichen war es nötig ein logisches Interface hinzuzufügen und das beim anlegen des netzwerks als Parent anzugeben,.
 
Zuletzt bearbeitet:
Hallo,

wusste nicht das kein DHCP aktiviert ist.
Leider funktioniert die Variante immer noch nicht. Ich bekomm kein Container zum laufen.

Für testzwecke habe ich den VLAN und den Container mit den Befehlen aus dem Forum ausgeführt und erhalte nur eine Fehlermeldung
Start container portainer failed: {"message":"failed to create the macvlan port: device or resource busy"}.
Zum Vergrößern anklicken....

Selbst das erstellen Manuell über die DSM funktioniert nicht.
 
Avira schrieb:
wusste nicht das kein DHCP aktiviert ist.
Zum Vergrößern anklicken....
Das mit DHCP war quatsch von mir. Ich hatte vergessen, dass der IPAM-Treiber sein eigenens DHCP mitbringt, aber eben nicht den lokale DHCP-Server des Netzwerks verwendet.

Ich habe es gerade eben noch mal ausprobiert:
docker network create -d macvlan --subnet=192.168.200.0/24 --gateway=192.168.200.1 --ip-range=192.168.200.208/27 -o parent=eth0 physical
docker run -d --rm --name portainer --network=physical --ip=192.168.200.209 -v /volume2/docker/docker.sock:/var/run/docker.sock portainer/portainer

Danach ist Potainer über http://192.168.200.209:9000 erreichbar.

Der Container ist dabei von der DSM aus nicht pingbar, aber von allen anderen Rechnern im Netzwerk schon.


Hmm, hast Du auch ein Interface, dass nicht an einem Bond hängt, um es damit mal auszuprobieren?
 
Zuletzt bearbeitet:
Ich habe das Problem mit einer statischen Route gelöst. Damit lassen sich Container direkt ansprechen. Portweiterleitungen werden nicht mehr benötigt.
 
@haydibe
funktioniert leider nicht. Liegt wahrscheinlich am Bond.

@Mehlbox
wie genau hast du das mit der statischen Route gelöst?
Hab gerade in der Standart bridge einen Container erstellt und dann in der DSM eine Statische Route hinzugefügt. Diese ist noch bei Status deaktiviert. Muss ich noch was machen?
 
Die statische Route muss in deinem Router hinterlegt sein. Als IP-Bereich z.B. 172.17.0.0/16 und Gateway ist die Synology. Du musst vorher rausfinden wie die IP-Adressen von Docker beginnen.
 
der Docker hat den IP Bereich. Hab das so mal in meine Fritzbox eingetragen. Ich denk ich muss ein moment warten bis die Einstellungen wirken.
 
Sollte eigentlich sofort funktionieren. Eventuell mache ich morgen Screenshots von meinen Einstellungen. Bei mir ist es ein pihole Container. Ist für alle Teilnehmer im Netz erreichbar.
 
Wär super cool,

Netzwerk 172.17.0.0
Subnetz 255.255.0.0
Gateway 192.168.2.2

selbst nach einem Fritzbox neustart lässt sich nichts anpingen oder per ssh verbinden
 
Unbenannt1.jpg
Unbenannt2.jpg
Unbenannt3.png
 
Danke für die Bilder.

Hab die selben Einstellungen. Sobald ich daheim bin schau ich mir das nochmal an.
 
Abend,

funktioniert nun alles. Hatte zuvor eine Statische Route in Synology eingetragen, die das routen Blockiert hat. Kann nun den Docker von meinem eigenen Netzwerk erreichen. Vielen Dank für die Hilfe

PS: Finde den Editor button nicht.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten