Docker Container mit abgeschottetem Lab-Netz ohne direkten Internetzugang mit Vms verbinden?!

[bastl]

Servus zusammen.

 

Ich steh gerade auf dem Schlauch. Folgendes habe ich vor. Ich würde gern ein paar Docker Container zum Test in einem separatem Netz betreiben, was keinen direkten Zugang zum Internet hat. Bei Bedarf würde ich eine vorgeschaltete VM wie Pfsense für den Zugang zum Internet nutzen. Mit dem Befehl "--network:netz" kann man einem Container gezielt ein Docker-Netz zuweisen, oder hat in der Gui die Auswahl für den Netzwerktyp. Mir fehlt da aber leider die Auswahl für eine eigens von mir bereits erstellte virbr die ich in meinen VM's zum testen verwende.

 

Folgendes funktioniert in meiner Testumgebung schon problemlos. Pfsense VM mit 2 Nics. Einmal als Bridge nach draußen und virbr9 für die interne Kommunikation der Vms. Somit können VMs intern untereinander problemlos kommunizieren und ich hab über Pfsense die Kontrolle was rein und raus geht. Wie bringe ich nun einen Docker Container dazu virbr9 zu benutzen? Jemand eine Idee? Oder muß ich die Docker in einer extra VM betreiben?

 

Dank im Vorraus

[Mainfrezzer]

https://forums.unraid.net/topic/78993-solved-how-to-create-a-virtual-nic-for-internalisolated-use-only/

Weiter unten in dem Thema wird erläutert wie man Docker den Virtuellen Nic verwenden lässt. Ist ordentliches Gefummel.
Viel Glück mit PFSense, OPNsense hatte mir weniger Kopfweh bereitet.


(Persönlicher Ratschlag basierend auf meiner Erfahrung. Es ist wesentlich einfacher, so lange man nur Webservices braucht und zufälligerweise eine Fritzbox hat, nen USB to Ethernet Adapter zu besorgen. Die Dockercontainer auf den USB NIC zu legen und dann bei der Fritzbox ins Gastnetz zu werfen. Cloudflare ist da tatsächlich auch ein ganz nützliches Tool, da man ja keine Ports freigeben kann, allerdings ja wunderbar raus kommt  )

Edited August 11, 2023 by Mainfrezzer

[bastl]

10 hours ago, Mainfrezzer said:

https://forums.unraid.net/topic/78993-solved-how-to-create-a-virtual-nic-for-internalisolated-use-only/

Weiter unten in dem Thema wird erläutert wie man Docker den Virtuellen Nic verwenden lässt. Ist ordentliches Gefummel.
Viel Glück mit PFSense, OPNsense hatte mir weniger Kopfweh bereitet.


(Persönlicher Ratschlag basierend auf meiner Erfahrung. Es ist wesentlich einfacher, so lange man nur Webservices braucht und zufälligerweise eine Fritzbox hat, nen USB to Ethernet Adapter zu besorgen. Die Dockercontainer auf den USB NIC zu legen und dann bei der Fritzbox ins Gastnetz zu werfen. Cloudflare ist da tatsächlich auch ein ganz nützliches Tool, da man ja keine Ports freigeben kann, allerdings ja wunderbar raus kommt  )

Danke für den Link zu meinem eigenen Thread mit nem ähnlichen Thema 😂

Bin ich irgendwie nicht darauf gekommen, dass dort jemand etwas Ähnliches gefragt haben könnte und habs auch scheinbar verpasst.

 

docker network create -o parent=virbr9 --driver macvlan --subnet 10.30.10.0/24 --gateway 10.30.10.1 labnet

Hiermit hab ich mir ein "labnet" erstellt, und erfolgreich getestet. Die Docker sind nun in dem Privaten Netz mit ner Test-VM. Mit "Preserve user defined networks" in den Docker Settings bleibt das Netz auch nach nem Reboot erhalten und ich hab beim Erstellen eines Dockers die Option für das Netz zur Auswahl und brauche nur eine feste IP vergeben. Genau wie ich das wollte.

 

Gefummel war das garnicht und ne Pfsense VM hatte ich ja bereits für Tests und zum bisl üben was Routing und die ganze Funktionalität angeht. Auch ganz praktisch, wenn man Backups von seiner physikalisch existenten Pfsense Kiste hin und wieder testen will.

 

Danke nochmal 👍

 

[Mainfrezzer]

Weiß nicht wie 12.3 sich zurzeit verhält, das Hauptproblem "damals" war dass Unraid echt Probleme macht wenn der NIC nach dem Start von Docker etc hinzukommt. Ganz lustig wird es wenn man ipv6 verwenden will, weil Docker spielt da nämlich nicht so gerne mit (sofern man keinerlei statische IPs bzw Präfixe hat). War ein Glücksspiel. Habs auf Proxmox verschoben gehabt. Da musst ich wenigstens nicht Nanny spielen