Nginx of Docker / Proxmanager auf der DS

[BenAhrdt]

Hallo, ich wollte gerade den nginx reverseproxy also docker container zum laufen bringen.
DIesen habe ich in einem MACVLAN unter docker laufen.
Der Container funktioniert soweit, jedoch hat man keinen Zugriff auf dienste, die auf dem Host, sprich der DS laufen.
Dazu habe ich mir aus dem Internet dieses Skript besort, was ich in der Aufgabenplanung ausgeführt habe:

ip link add mvl-brg link eth0 type macvlan mode bridge
ip addr add 192.168.2.89/32 dev mvl-brg
ip link set mvl-brg up
ip route add 192.168.2.88/29 dev mvl-brg

Danach stüzte mein komplettes Netzwerk ab und die Fritzbox meldete kein Internet mehr.
Zu glück war nach einem reboot weider alles "normal".

Jetzt meine Frage:
Gibt es noch irgendwie eine chance, dass ich mit nginx auch auf dienste, die auf dem host laufen, also andere docker containter, die im hostmode oder bridgemode laufen zugreifen kann?

Oder ist vielleicht sogar ein "Umstieg" auf den ProxyManager, den es im Paketzentrum gibt, sinnvoll?

Danke für eure Meinungen.

 

[haydibe]

Hast Du schon mal in https://www.synology-forum.de/threa...ainer-nginx-proxy-manager-zum-host-ds.132297/ reingeschaut. Thematisch gibt es dort etliche Überschneidungen.

Eins Vorweg: ich kann das, was Du erlebt hast, mit meiner Fritzbox nicht bestätigen. Ich vermute mal, dass Du vergessen hast, die Ip der mvl-brg Bridge als --aux-address beim Anlegen des docker macvlan Netzwerk auszuklammern, und irgendeinen Container sich auch die 192.168.2.89 schnappt.

 

[BenAhrdt]

Nein. ich habe sie nicht vergessen.. und b. nein irgend ein anderer container hat sie auch nicht.

 

[haydibe]

Was ist mit einer doppelt vergebenen (virtuellen) MAC-Adresse? Die würden Switches (von dem auch in einer FB eins steckt) kirre machen. Das ist zwar extrem unwahrscheinlich, aber nicht unmöglich. Bisher habe ich sowas aber auch nur im VM Kontext gesehen, wenn zwei VMs identische MAC-Adressen bei den vnics verwendet haben.

Ansonsten fällt mir da nichts mehr zu ein.

 

[BenAhrdt]

Ich habe es jetzt mal anders versucht...
Ich habe den docker container mit nginx einfach mal gestoppt und meine dyndns auf die DS weiter geleitet.
Dort den internen reverse Proxy aktiviert. (Ist im hintergrund auch nginx, oder?)
Nun bsp. erscheint nun ebne bei einem externen Zugriff



oder "Gefährdet"

Das konnte ich bei nginx umgehen, indem dort ein Zertifikat generiert wurde.
Ist dies im Internen reverseproxy auch möglich?

 

[haydibe]

. (Ist im hintergrund auch nginx, oder?)

Korrekt.

Ist dies im Internen reverseproxy auch möglich?

Über die UI kann man in den Einstellungen unter Sicherheit bestehende Zertifikate installieren, oder LetsEncrypt-Zertifikate erzeugen lassen.

Ich hab das so lange nicht mehr benutzt, dass ich die Details vergessen habe. Aber woran ich mich noch erinnere ist, dass man das Zertifikat im Nachgang der Domain aus dem RP zuweisen muss. Müsste ebenfalls in den Einstellungen im Tab Sicherheit sein (mein UI ist auf Englisch gestellt)

 

[EinMensch]

Moin, BenAhrdt. Da du MacVlan verwendest kann ich dir das Video von Navigio - Jürgen Barth
empfehlen. Der gibt die Anleitung wie das einzurichten und anzuwenden ist. Dazu noch das Video Synology redet mit Docker Host. dann sollte das funktionieren.

 

[BenAhrdt]

@haydibe Danke. habe ich gerade mal versucht.
leider geht es mit meiner subdomain nicht, dort wird gemeckert, dass es keine öffentliche domain ist... also habe ich diese eingetragen.... da erscheint das hier:


ich habe den ddns in der fritzbox eingestellt. muss der unter externer zugrif auf der DS drin stehen?
Also wie gesagt,es geht ja alles, nur eben nicht mit zertifikat.