Unraid und IPV6


Recommended Posts

Hi an alle, speziell an @mgutt, denn du scheinst dich genauer mit der Materie beschäftigt zu haben. Hab ich zumindest so interpretiert :D

 

Ich habe vor, einen NPM laufen zu lassen, ohne am Unraid die Web-Ports verändern zu müssen. Netterweise hat mein NAS 4 NICs, sollte also eigentlich kein Problem sein - dachte ich.

 

Eigentlich wollte ich über eth0 Unraid laufen lassen - wie jetzt auch. Zusammen mit 3 anderen Dockerncontainer im "Bridged" Mode. Nur NPM sollte eigentlich exklusiv eth1 erhalten, mit ner statischen IPv4. Das hat irgendwie alles nicht so geklappt, da sich das Netzwerk in den Containersettings nie auswählen lies - auch nicht als br1.

Ich habe gelernt, dass NICs mit identischen Subnetzen kein weiteren br*-Interface anlegen. Also habe ich mich folgendem Trick bedient:

 

Custom: br0 -> eigene, statische IP. Und das klappt. FritzBox zeigt den Container als eigenständigen PC an.

 

So - nun zum Problem: IPv6. Ich habe DSL von der Telekom und damit auch 'ne IPv6. Mein dyndns ist auch so eingestellt, dass IPv6 mit aufgelöst wird, also wollte ich auch, dass der Container so erreichbar ist.

 

Und genau da komm ich nicht weiter.

 

Wie kann ich Unraid dazu bringen, mir NPM auch via IPv6 bereit zu stellen?

 

On 6/21/2021 at 10:20 AM, mgutt said:

Also wie übernehme ich "dynamisch" den gerade vorhandenen Prefix?

Ich denke, deine Frage stellt mein Problem dar.

 

Ich arbeite im 192.168.178.0/24 Netz. FB hat die .1, Unraid die .3 (eth0). Der erwähnte br0-Trick arbeitet ja nun auch mit eth0. Würde aber gern eth1 für NPM nehmen, was ich nicht hinbekomme.

 

Ist das mit Bordmitteln möglich oder verfolge ich gänzlich den falschen Ansatz?

 

Network settings:

 

eth0 - ipV4 only, statische IP 192.168.178.3, Bonded: No, Bridged: Yes, mit eth0 only.

eth1 - IPv4 + IPv6, keine IPv4 config, ipv6 steht auf Automatic. Hat auch eine von der Box bezogen.

 

Unter Docker steht komischerweise IPv6 eth1 2x, einmal konfiguriert, einmal nicht:

 

grafik.thumb.png.6502a5ba87e37e75c50bfff8a4f8854e.png

 

 

Kann jemand Licht ins Dunkel bringen?

Link to comment
19 minutes ago, KluthR said:

So - nun zum Problem: IPv6

IPv6 funktioniert nach meinen Tests nur stabil, wenn der Container die IPv6 vom Server selbst nutzt. Also das Host Netzwerk.

 

Bei br Netzen muss man ja selbst einen IPv6 Bereich festlegen und damit auch den Prefix und da sich der ständig ändern kann, funktioniert das nicht zuverlässig.

 

Das wird erst gehen, wenn man bei einem Container Netz, außer "DHCP" und vielleicht noch die lokale Gateway IPv6 des Routers gar nichts eingeben muss. Also er sich den Prefix immer selbst vom Router abholt.

 

Direkt einen Ethernet Port zuweisen geht übrigens nicht:

https://stackoverflow.com/a/60191507/318765

 

Die einzige Möglichkeit wäre vermutlich eine VM, der du den Ethernet Port 2 physisch zuordnest und in der du dann NPM installierst. Allerdings würde der gesamte Traffic dann erst zur VM und dann über den Switch/Router zurück zu Port 1 (zu den anderen Containern) gehen.

 

 

Link to comment
1 minute ago, KluthR said:

Wie hast du es gelöst?

unRAID auf Port 5000/5001 geändert und als NPM Netz nutze ich Host. Da der Server die IPv6 dynamisch erhält, hat NPM immer automatisch den richtigen Prefix.

 

Damit ich mit "tower" im Browser auf die unRAID GUI komme, habe ich in NPM eine Weiterleitung hinterlegt, die alles auf "tower:5000" umleitet. Ich werde da aber noch https://meinedomain ausprobieren.

  • Like 1
Link to comment

Ich hab es jetzt auch so gelöst (Network: Host) - klappt soweit.

 

Noch eine IPv6 Frage - ich habe außerdem vor PiHole zu verwenden. Allerdings läuft der VMManager, d.h. Port 53 ist in Verwendung.

 

Noralerweise lässt sich das mit Network: br0, Custom IP address lösen - aber dann hab ich dein anfangs beschriebenes Problem: x.x.x.x, ::8 klappt nicht. Wie kann ich eine statische v6 ohne Prefix hier vergeben? Bist du da weitergekommen?

 

Wenn ich br0 nur ne feste v4 geben, bekommt der Container von Docker ne v6 - die Fritzbox zeigt auch die öffentliche v6 dazu an, habe aber jetzt keine Garantie, dass sich der Host-Teil durch Container-Update mal ändert, oder?

 

 

Link to comment
2 hours ago, KluthR said:

Wenn ich br0 nur ne feste v4 geben, bekommt der Container von Docker ne v6 - die Fritzbox zeigt auch die öffentliche v6 dazu an, habe aber jetzt keine Garantie, dass sich der Host-Teil durch Container-Update mal ändert, oder?

Ist das lokal für einen DNS nicht unwichtig? Vergib doch einfach eine lokale IPv6. Das Problem was ich mit br0 hatte war, dass nach einem Prefix Wechsel, dieser nicht beim Container ankam, solange der lief. Du kannst ja gerne noch mal rumprobieren 😁

Link to comment
  • 3 months later...

Hi zusammen, ich möchte den Thread hier nochmal rauskramen, da ich an dem Punkt bin und mein Netzwerk auf IPv6 umgestellt habe.

Funktioniert mit 6.10 die ipv6 Vergabe an die jeweiligen Container problemlos? Ich bin noch auf 6.92 und wollte eigentlich erst zur Final wechseln.

Mein Hauptgrund aktuell ist, dass wegen ipv6 mein adguard home auf dem host bzw br0 laufen muss. Ich aber hier in Konflikt mit Port 53 komme und deswegen keinen vm manager nutzen kann.

Link to comment
  • 4 weeks later...

Wie mich IPV6 annervt... Ich will einfach nur dass meine container auch IPV6 WAN Adressen auflösen und erreichen können.

 

Am liebsten wäre mir die Container behalten alle ihre IPV4 LAN ports und IPV6 läuft irgendwie nebenher aber ohne offene Ports und ohne BS.

 

Sozusagen bridge mit IPV6 WAN "Durchschleifen".

 

Warum ich das will? Naja, weil mir eine App einen HAUFEN an

urlopen error [Errno -3] Try again

Fehlern gibt. Manchmal klappen die Verbindungen, manchmal nicht. Daher glaube ich, dass das alpine Image versucht ne IPV6 zu erreichen.

 

Es geht hier um Youtube und Twitch für einen Container mit yt-dlp, und das Problem habe ich seit Wochen.

 

 

Ich habe ÜBERHAUPT keine Lust auf VLANs, neue IPs und was weiß ich für Container und Dinge, die auf sie zugreifen. -__-

Link to comment
  • 1 month later...
On 4/24/2022 at 1:56 PM, Glassed Silver said:

Wie mich IPV6 annervt... Ich will einfach nur dass meine container auch IPV6 WAN Adressen auflösen und erreichen können.

 

Am liebsten wäre mir die Container behalten alle ihre IPV4 LAN ports und IPV6 läuft irgendwie nebenher aber ohne offene Ports und ohne BS.

 

Sozusagen bridge mit IPV6 WAN "Durchschleifen".

 

Warum ich das will? Naja, weil mir eine App einen HAUFEN an

urlopen error [Errno -3] Try again

Fehlern gibt. Manchmal klappen die Verbindungen, manchmal nicht. Daher glaube ich, dass das alpine Image versucht ne IPV6 zu erreichen.

 

Es geht hier um Youtube und Twitch für einen Container mit yt-dlp, und das Problem habe ich seit Wochen.

 

 

Ich habe ÜBERHAUPT keine Lust auf VLANs, neue IPs und was weiß ich für Container und Dinge, die auf sie zugreifen. -__-

Hi zusammen,

 

ich habe jetzt aucn die 6.10 laufen. Ich denke das Docker ipv6 hat sich nun wie erwartet gelöst. Wie erwartet vergibt jetzt Docker eigenständig IPV6 Adressen. Du brauchst auch kein VLAN (wobei ich am überlegen das wie mgutt zu machen, um eben mein netz nicht mit den ganzen Container Adressen zu überfluten).

Link to comment
6 hours ago, Dexter84 said:

Hi zusammen,

 

ich habe jetzt aucn die 6.10 laufen. Ich denke das Docker ipv6 hat sich nun wie erwartet gelöst. Wie erwartet vergibt jetzt Docker eigenständig IPV6 Adressen. Du brauchst auch kein VLAN (wobei ich am überlegen das wie mgutt zu machen, um eben mein netz nicht mit den ganzen Container Adressen zu überfluten).

Tauchen die docker eigentlich auch als hosts im Netz sichtbar auf (z.B. im Router) wenn du keine Ports mappst?

 

Oder behält Docker die dann für sich und lässt gut sein?

 

Mir wäre es lieber wenn die Docker alle keine IPv6-Adressen hätten, sondern IPv6 nur auflösen und erreichen könnten. Also docker-internes IPv6to4 oder so. Aber wenn ich dann hinterher Dutzende Einträge mehr im Router habe dann sollls wohl so sein... :/

Link to comment
5 hours ago, platoboos said:

wie bekomme ich denn die IPV6 Adresse des Containers heraus ?

 

So:

 

docker inspect "Nginx-Proxy-Manager-Official" --format='{{range .NetworkSettings.Networks}}{{.GlobalIPv6Address}}{{end}}'

 

Denkr dran, dass es lokale und öffentliche IPv6 Adressen gibt. Bei unRAID 6.9 hatte ich das Problem, dass eine feste öffentliche IPv6 nicht funktioniert, weil ja nach Neuaufbau der Internetverbindung ein anderer Präfix gilt:

 

 

Wobei ich damals keine lokale IPv6 getestet habe und dann bei der öffentlichen den Suffix der lokalen. Das wäre eigentlich einen Test wert.

 

 

Link to comment
  • 9 months later...

Wenn ich jetzt mein docker Container z.B. Port 81 für NPM über die lokale IPV6 erreichen will, klappt das nicht.

 

Mein Unraid Server hört auf,

 

IPV4: http://192.168.178.5

IPV6: http://[fd00::4e52:62ff:fe2f:f35b]

 

Ich erreiche den NPM mit http://192,168.178.5:81

Über IPV6 geht das mit http://[fd00::4e52:62ff:fe2f:f35b]:81 nicht

 

Wie erreiche ich den Container Webif mit 81er Port?

Link to comment
18 hours ago, guybrush2012 said:

Wie erreiche ich den Container Webif mit 81er Port

NPM läuft im Host Netzwerk? Nur dann hat er auch die IPv6 vom Server. Bei manchen NPM Containern muss IPv6 in der Container Config aktiviert werden. Beim offiziellen ist es standardmäßig aktiv.

  • Like 1
Link to comment
  • 2 months later...

Hallo, ich bin gerade über diesen Thread gestolpert.

 

Wie muss ich den Suffix meiner IPv6 Adresse im Adressfeld der Dockerkonfiguration eingeben, damit sich Unraid den Prefix dazu selber zieht und ich die IPv6 bei einer Änderung des Prefix nicht händisch aktualisieren muss? Mein Suffix ist identisch mit der v4 Adresse, nur halt dass die Punkte durch Doppelpunkte ersetzt sind und Nuller weggelassen werden (z.B. IPv4 10.0.0.99 wäre der Suffix 10::99 für die IPv6 des Dockers).

Edited by Thomas1978
Link to comment
On 5/11/2023 at 1:53 PM, Thomas1978 said:

Wie muss ich den Suffix meiner IPv6 Adresse im Adressfeld der Dockerkonfiguration eingeben, damit sich Unraid den Prefix dazu selber zieht

Das geht nicht:

 

 

Dort ist aber eine Lösung basierend auf MACVLAN Container beschrieben.

 

  • Like 1
Link to comment
  • 3 months later...

Hey leute, gibt es denn inzwischen eine lösung, wie man sauber und sicher ipv6 in unraid nutzen kann? Würde gerne mein pihole lokal auch über ipv6 anbieten können, aber habe auch schon bemerkt, dass sich der prefix immer wieder ändert, so kann ich das pihole natürlich nicht per dhcp im netzwerk verteilen

 

Hab btw ne fritzbox, wenn das iwie hilft

 

Edit: Mir hat gerade das update auf 6.12.4 komplett mein docker network zerschossen, nur wegen ipv6. Habe das jetzt vollständig deaktiviert, allerdings würde ich es schon ganz gerne eigentlich nutzen können, aber so halt nicht

 

Edited by Joly0
Link to comment
19 hours ago, KluthR said:

Ich nutze nach wie vor die „—mac-address=„ option um eine feste v6 zu setzen.

das Prefix wird sich dennoch weiterhin ändern.

 

19 hours ago, Joly0 said:

habe auch schon bemerkt, dass sich der prefix immer wieder ändert

sollte kein problem sein, das Prefix verhält sich wie deine IPv4... sie ändert sich. Also gehst du wie bei IPv4 vor und erstellst eine DDNS auf die IPv6 des Container (nicht vom Host).

Link to comment
3 hours ago, sonic6 said:

das Prefix wird sich dennoch weiterhin ändern.

 

 

Hey, das ist nicht was du suchst?
image.thumb.png.c683f44684d30fffc64cab3e290ef08a.png

 

hab eigentl. nicht die Expertise um mitzureden, ist aber genau das selbe Thema an dem ich gerade "wurschtel"....

Verstehe ich was  falsch oder sind das nicht die fixen prefixe ipv6 im heimnetz!?

 

 

 

 

 


 

 

Link to comment
13 hours ago, MSMusixs said:

Hey, das ist nicht was du suchst?
image.thumb.png.c683f44684d30fffc64cab3e290ef08a.png

 

hab eigentl. nicht die Expertise um mitzureden, ist aber genau das selbe Thema an dem ich gerade "wurschtel"....

Verstehe ich was  falsch oder sind das nicht die fixen prefixe ipv6 im heimnetz!?

 

 

 

 

 


 

 

 

Es gibt Local-link (fe80::) ULA (unique local address fd00:: z.b.) und GUA (Global unicast address), welches die öffentliche Adresse der Maschine ist.

 

 

Prefix beziehen sich nur auf die GUA. Der Rest ist alles intern.

 

 

Das sinnvollste ist ne Mac Adresse zu vergeben und die Zuweisung dem Router zu überlassen. Alles andere ist auf dynamischen Zuweisungen nur Arbeit die man sich sparen kann.

 

 

Im Fall vom DNS Server kann man einfach die fe80:: Adresse angeben.

 

Achtung für Fritzbox Nutzer mit fritzos 7.50 oder höher, wenn das pihole oder sonstige bei Internet->Zugangsdaten->DNS eingetragen wird, muss die ula genommen werden. Die Fritzbox sind mit dem 7.50 Update verschlimmbessert worden und die können keine fe80 Adressen mehr erreicht.

Edited by Mainfrezzer
  • Like 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.