Fragen zu Docker Netzwerk


Recommended Posts

Hi zusammen,

 

ich habe mittlerweile einige Container am laufen und würde das ganze gerne besser organisieren und inhaltlich gruppieren, zumal langsam auch manche ports "umgebogen" werden müssen.

Was ich gerne machen möchte:

Neben den Containern die "normal" auf dem host per bridge durchgereicht werden würde ich gerne andere auf eine andere IP legen. Allerdings würde ich die gerne in einem eigenen Subnetz "bündeln".

 

Konkret meine ich z.B. folgendes:

Ich habe z.B. Openhab laufen dem ich gerne alle ports freigeben würde (analog zu "host mode"), aber mit einer anderen IP als dem host. Weiterhin würde ich gerne weitere Container (Mosquitto, Influxdb, Grafana) ebenfalls unter dieser IP erreichbar haben wollen indem der Openhab Container praktisch als bridge agieren würde und die jeweiligen ports weiterleitet.

Ist das so möglich ?

Wenn ich das richtig gelesen habe sollte das wohl per MacVlan klappen. Ich weiss allerdings nicht wie ich das bei Unraid angeben soll.

 

 

THX

Link to comment
13 hours ago, batesman73 said:

Was ich gerne machen möchte:

Neben den Containern die "normal" auf dem host per bridge durchgereicht werden würde ich gerne andere auf eine andere IP legen. Allerdings würde ich die gerne in einem eigenen Subnetz "bündeln".

interessante Wortwahl...IPs bündelt an nicht....Du möchtest gerne unterschiedliche IP-Netze parallel einsetzen und die Docker geweils dediziert in eines dieser Netze integrieren?

 

13 hours ago, batesman73 said:

 

Konkret meine ich z.B. folgendes:

Ich habe z.B. Openhab laufen dem ich gerne alle ports freigeben würde (analog zu "host mode"), aber mit einer anderen IP als dem host. Weiterhin würde ich gerne weitere Container (Mosquitto, Influxdb, Grafana) ebenfalls unter dieser IP erreichbar haben wollen indem der Openhab Container praktisch als bridge agieren würde und die jeweiligen ports weiterleitet.

Warum so kompliziert?

Willst Du die Docker im Netzwerk "hinter" dem openHAB nicht auch von Clients ausserhalb des unRaid host erreichen?

Wenn alle unzer gleichen IP des openHAB erreichbar sein sollen, dann ist das wie ein NAT.

Der openHAB muss dann portforwarding machen.

Wäre mir neu, dass der ne Firewall und ein GUI-Interface dafür hat.

 

...ob Docker, VMs oder echte Hosts/Clients...IP funktioniert nunmal so.

Du kannst, um Netze zu trennen, auch eine RouterVM einsetzen...das mit einem Docker zu machen ist eher Käse, denke ich

 

 

13 hours ago, batesman73 said:

Ist das so möglich ?

Wenn ich das richtig gelesen habe sollte das wohl per MacVlan klappen. Ich weiss allerdings nicht wie ich das bei Unraid angeben soll.

Ich würde ja grundsätzlich die VLANs in unRAID empfehlen/aktivieren.

Hast Du die Infrastruktur (Switchs & Router) dafür? Wenn nicht, dann kaann eben eine RouterVM das Problem (teilweise) heilen.

 

Link to comment

Hi,

ich wollte auch keine IPs bündeln sondern die Container.
Mir ist auch klar das Openhab nicht PortForwarding eingebaut hat. Hier hab ich mich vielleicht falsch ausgedrückt.
Was ich bräuchte wäre im Prinzip das gleiche wie es aktuell standardmäßig auf dem HOST und seiner IP läuft nochmal parallel auf einer 2-ten IP.
Die Container in dem Cluster sollen natürlich von aussen erreichbar sein. Ich würde dann nur gerne openhab im HOST Modus auf dieser IP laufen lassen und die restlichen Container per bridge

Gesendet von meinem SM-T830 mit Tapatalk

Link to comment
6 hours ago, batesman73 said:

Die Container in dem Cluster sollen natürlich von aussen erreichbar sein.

...mit ihrer IP?

 

6 hours ago, batesman73 said:

Ich würde dann nur gerne openhab im HOST Modus auf dieser IP laufen lassen und die restlichen Container per bridge

...warum ist in Deinem Setup das so wichtig, der HOST Mode für openhab? der HOST ist unraid, mit der IP von "tower".

 

Aktiviere VLANs oder stecke eine zweite Netzwerkkarte rein. Dann alles auf die neue bridge, also alle diese Docker und openHAB auf (custom-)br1 bzw. br0.xx (bei VLANs).

Beachte, dass Dein Router (bei VLANs auch Deine Switche) die beiden Netze unterstützen/routen muss. 

 

Link to comment

Hi,

bei openhab klappt es im Moment.
Bei der Config in Dockerhab steht allerdings auch das als Host laufen soll.
Ich vermute das ich da je nach genutztem Binding in Probleme laufen könnte.
Spätesetens bei UPNP Themen.
Deswegen läuft bei mir auch Emby im Host Mode da es sonst öfter Probleme bei der Verbindung mit CLients gibt.
Je mehr solcher Container im Host Mode laufen um so eher gibts dann vermutl. Probleme.


Gesendet von meinem SM-T830 mit Tapatalk

Link to comment

Host Modus bedeutet auch, dass *alle* Ports in-/out-bound nutzbar sind.

Das ist logisch für solche Docker, die auf dem Netzwerk irgendwelchen Kram integrieren und daher offen für Alles sein müssen, was noch kommt.

Das erreichst Du aber auch mit einer custom-Bridge....und hast eben eine eigene IP für den Docker.

Link to comment

Genau das hatte ich probiert. Aber wie komme ich von Mosquitto, Grafana, InfluxDB dann an Openhab ?
Dann habe ich ja vom Host keine direkte Verbindung zu der IP. Die Daten dann von den Containern über den Switch wieder zurück in den Rechner zu spielen kann ja nicht die Lösung sein.

Gesendet von meinem SM-T830 mit Tapatalk

Link to comment

Dann hab ich das wohl falsch in Erinnerung.
Ich dachte wenn der Host z.B. die 192.168.1.10 hat und ich per custom bridge für Openhab 192.168.1.11 nehme dann "sehen" sich beide nicht direkt.
Die Kommunikation liefe dann über den Switch an dem Unraid hängt.
Aber du sagst das der Host dann intern die kommunikation über eine Bridge macht, richtig ?

Gesendet von meinem SM-T830 mit Tapatalk

Link to comment

Das ist richtig...Openhab und unraid-Host können nicht im gleichen Netzwerk untereinander kommunizieren, wenn der Docker im (custom-)bridge mode läuft.

 

26 minutes ago, batesman73 said:

Genau das hatte ich probiert. Aber wie komme ich von Mosquitto, Grafana, InfluxDB dann an Openhab ?

Das wäre  aber Docker-zu-Docker.

Docker im gleichen Netzwerk im (custom-)bridge mode haben ja eine eigene IP und kommunizieren direkt miteinander (ohne externen Router/switch)

Nur wenn Du dann von einem Docker-im-net1 auf unraid-host-im-net2 kommunizieren willst, geht es über den Router (der aber auch beide Netze kennen und routen muss (firewall).

 

29 minutes ago, batesman73 said:

Die Daten dann von den Containern über den Switch wieder zurück in den Rechner zu spielen kann ja nicht die Lösung sein.

... siehe oben...wenn Du aber zwischen zwei verschiedenen Netzen kommunizieren willst, ist das genau das, wofür IP da ist und wie es läuft.

Wenn Du vermeiden willst, dass es über externe Komponenten "fliesst", nimm eine Router-VM zur Hilfe.

Link to comment

OK, ich hoffe wir habens bal ;-)
Bei Custom Bridge hatte ich immer im Kopf das es jeeils eine eigene IP gibt.
Muß ich aber gar nicht. Unter Welcher IP wären denn die anderern Container erreichbar wenn ich z.B. Host 192.168.1.10 und Openhab unter 192.168.1.11 mit Custom Bridge laufen lasse und den anderen Container keine extra IP gebe.

Gesendet von meinem SM-T830 mit Tapatalk

Link to comment

...dann wird unRaid eine aus den IP-Netz wählen, das zur Bridge gehört....also 192.168.1.xx...nicht gut, wenn das ein Netz ist, wo auch ein DHCP-Server IPs vergibt...das gibt Konflikte.

Eine Bridge ist kein "normaler" Switch...jeder Port braucht/bekommt eine IP, also eher L3-Switch....aber eben nur aus dem zugehörigen Subnet.

 

Link to comment

...Du könntest evtl. versuchen einen Docker (openHAB) an zwei Netzwerke zu binden.

Das geht aber nicht mit unRaid Bordmitteln (soweit ich weiss)....evtl. mit Portainer.

 

In unraid 6.10 wurden macvlans durch ipvlans ersetzt...damit könnte man auch die unRaid CPU routen lassen, wenn man die Config inbekommt.

Aber mein Geschmack wäre dann ehr eine Router-VM.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.