Docker Container können bei fester IPv4 und IPv6 Adresse nach Update auf Unraid Version 6.12.4 nicht mehr gestartet werden

[psychofaktory]

Hallo,

 

seit dem Update von v6.12.3 auf v6.12.4 können alle Container bei denen neben einer festen IPv4-Adresse auch eine feste IPv6-Adresse hinterlegt ist nicht mehr gestartet werden.

 

Hier ein Beispiel von Adguard-Home:

Command execution
docker run
  -d
  --name='AdGuard-Home'
  --net='br0'
  --ip='10.10.10.2'
  --ip6='2003:a:bdce:ae10:0:10:10:2'
  -e TZ="Europe/Berlin"
  -e HOST_OS="Unraid"
  -e HOST_HOSTNAME="Unraid"
  -e HOST_CONTAINERNAME="AdGuard-Home"
  -e 'TCP_PORT_3000'='3000'
  -e 'UDP_PORT_53'='53'
  -e 'TCP_PORT_53'='53'
  -l net.unraid.docker.managed=dockerman
  -l net.unraid.docker.webui='http://[IP]:[PORT:3000]/'
  -l net.unraid.docker.icon='https://raw.githubusercontent.com/SiwatINC/unraid-ca-repository/master/icons/adguard.png'
  -v '/mnt/user/appdata/adguard_home/workingdir':'/opt/adguardhome/work':'rw'
  -v '/mnt/user/appdata/adguard_home/config':'/opt/adguardhome/conf':'rw' 'adguard/adguardhome'

1f248b027ddacacdfbe7b1c3ca84518c35938fa6cef35467bd4bddfeb43fb819
docker: Error response from daemon: user specified IP address is supported only when connecting to networks with user configured subnets.

The command failed.

 

In den Docker-Einstellungen ist für das Interface "br0" sowohl ein IPv4-Subnetz als Custom Network angelegt, als auch ein IPv6 Subnetz:

IPv4 custom network on interface br0:
    Subnet: 10.10.10.0/24 Gateway: 10.10.10.1 DHCP pool: not set
IPv6 custom network on interface br0:
    Subnet: 2003:a:bdce:ae10::/64 Gateway: DHCP pool: not set

 

Diese Docker-Einstellungen sind ansonsten noch gesetzt:

Docker version:
    20.10.24

Docker directory:
    /mnt/user/system/docker/

Default appdata storage location:
    /mnt/user/appdata/

Docker LOG rotation:
    Enabled

Docker custom network type:
    ipvlan

Host access to custom networks:
    Disabled

Preserve user defined networks:
    No 

 

Mit exakt diesen Einstellungen hat bis zur Version 6.12.3 alles hervorragend funktioniert.

Durch Setzen der Einstellungen "Host access to custom networks" auf "Enabled" und "Preserve user defined networks" auf "Yes" konnte das Problem nicht behoben werden.

 

 

Wie kann ich die betreffenden Container wieder mit fester IPv4 UND fester IPv6 Adresse starten?

[ich777]

46 minutes ago, psychofaktory said:

Wie kann ich die betreffenden Container wieder mit fester IPv4 UND fester IPv6 Adresse starten?

Bitte poste mal deine Diagnostics, deine Netzwerkkonfig fehlt und ich kann fast nix so herauslesen mit den spärlichen Infos.

 

Hast du dir denn auch die Release Notes von diesem Release durchgelesen was zu tuhen ist?

[psychofaktory]

Die Diagnostics habe ich dem Post angehängt:

adl15-srv01-diagnostics-20230901-1103.zip

 

 

2 minutes ago, ich777 said:

Hast du dir denn auch die Release Notes von diesem Release durchgelesen was zu tuhen ist?

Ja. Wobei der Bereich für die MacVLAN-Probleme ja nicht relevant sein dürfte da ich ja bereits in der Vorversion zu IpVLAN migriert bin und damit bis dato auch alles funktioniert hatte.

 

[ich777]

50 minutes ago, psychofaktory said:

Ja. Wobei der Bereich für die MacVLAN-Probleme ja nicht relevant sein dürfte da ich ja bereits in der Vorversion zu IpVLAN migriert bin und damit bis dato auch alles funktioniert hatte.

Kannst du mal bitte bei Network Type von custom: br0 auf Bridge und wieder zurück auf custom: br0 umstellen, die IP Adresse wieder eintragen und dann mal sehen ob das hilft bitte?

 

EDIT: Fehlt bei IPv6 nicht der Gateway?

[psychofaktory]

1 minute ago, ich777 said:

Kannst du mal bitte bei Network Type von custom: br0 auf Bridge und wieder zurück auf custom: br0 umstellen, die IP Adresse wieder eintragen und dann mal sehen ob das hilft bitte?

Leider nicht. Habe inzwischen schon ein Downgrade auf v6.14.3 durchgeführt. Seitdem funktioniert wieder alles wie gehabt.

 

2 minutes ago, ich777 said:

EDIT: Fehlt bei IPv6 nicht der Gateway?

Nein, diese Informationen werden seit jeher über die Router Advertisements meiner Firewall zugewiesen.

[matty2k]

Hallo zusammen,

 

habe gleiches Problem. Habe nur einen Container mit fester IP und custom br0 und zwar pihole.

Network Type bei dem Docker ist auch bond0 (war vorher br0). In den Docker Einstellungen habe ich dann: Host access to custom networks: enable (wobei ich das eigentlich nicht moechte). Hat aber nicht den Erfolg gebracht. Erst ein Eintrag im DHCP pool: unter Docker, anschliessend Apply und wieder loeschen brachte den Erfolg. IP Adresse war vorher immer "is already in use". Daher frage ich mich ob man auch einen Docker DNS flushen kann?

nasa-diagnostics-20230901-1445.zip

Edited September 1, 2023 by matty2k

[psychofaktory]

@matty2k

Ich denke das sind zwei gänzlich unterschiedliche Probleme.

[superschlundi]

Ich habe das gleiche (oder ähnliches) Problem. Nutze MacVLAN, Hatte vorher den Workaround über 2 NICs genutzt und alles nach Anleitung umgestellt. 

 

Network-Settings: ETH0 Bridge No

Docker: Host access to custom networks = Enabled

 

Und natürlich das custom network auf interface eth0 gesetzt (IPv4 und IPv6). 

Bei Containern die nun auf dem ETH0 laufen sollen, wird mir schon gar kein IPv6 Subnet angezeigt, nur das IPv4. 

 

docker network ls liefert: 

 

NETWORK ID     NAME      DRIVER    SCOPE
3668b800d293   bridge    bridge    local
63da494650cf   eth0      macvlan   local
38032617e576   host      host      local
b305b4508d25   none      null      local

 

docker network inspect eth0:

 

[
    {
        "Name": "eth0",
        "Id": "63da494650cf9f1286cee6c0dec5f55b2e6fbbfbfee66d20c0bc582b51fbc2f0",
        "Created": "2023-09-02T13:47:25.953225226+02:00",
        "Scope": "local",
        "Driver": "macvlan",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.10.0/24",
                    "Gateway": "192.168.10.1",
                    "AuxiliaryAddresses": {
                        "server": "192.168.10.10"
                    }
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "c19fa74eb5fa27d5da193ead777c670ae553439c7132ae3dcabc1e4c4446bcb2": {
                "Name": "pihole",
                "EndpointID": "f357777c307d523ce06b75daea1290cbfc7272e3456a2acd7f2b0e04fd0d530d",
                "MacAddress": "02:42:c0:a8:0a:fd",
                "IPv4Address": "192.168.10.253/24",
                "IPv6Address": ""
            }
        },
        "Options": {
            "parent": "vhost0"
        },
        "Labels": {}
    }
]

 

Es scheint als würde die GUI-Einstellung für die IPv6 nicht greifen, da "EnableIPv6": false eingestellt wird. 

Mehrfaches Neustarten, Einstellung raus und rein nehmen, etc. ändert nichts. 

[psychofaktory]

On 9/1/2023 at 10:27 AM, psychofaktory said:

Hallo,

 

seit dem Update von v6.12.3 auf v6.12.4 können alle Container bei denen neben einer festen IPv4-Adresse auch eine feste IPv6-Adresse hinterlegt ist nicht mehr gestartet werden.

 

Hier ein Beispiel von Adguard-Home:

Command execution
docker run
  -d
  --name='AdGuard-Home'
  --net='br0'
  --ip='10.10.10.2'
  --ip6='2003:a:bdce:ae10:0:10:10:2'
  -e TZ="Europe/Berlin"
  -e HOST_OS="Unraid"
  -e HOST_HOSTNAME="Unraid"
  -e HOST_CONTAINERNAME="AdGuard-Home"
  -e 'TCP_PORT_3000'='3000'
  -e 'UDP_PORT_53'='53'
  -e 'TCP_PORT_53'='53'
  -l net.unraid.docker.managed=dockerman
  -l net.unraid.docker.webui='http://[IP]:[PORT:3000]/'
  -l net.unraid.docker.icon='https://raw.githubusercontent.com/SiwatINC/unraid-ca-repository/master/icons/adguard.png'
  -v '/mnt/user/appdata/adguard_home/workingdir':'/opt/adguardhome/work':'rw'
  -v '/mnt/user/appdata/adguard_home/config':'/opt/adguardhome/conf':'rw' 'adguard/adguardhome'

1f248b027ddacacdfbe7b1c3ca84518c35938fa6cef35467bd4bddfeb43fb819
docker: Error response from daemon: user specified IP address is supported only when connecting to networks with user configured subnets.

The command failed.

 

In den Docker-Einstellungen ist für das Interface "br0" sowohl ein IPv4-Subnetz als Custom Network angelegt, als auch ein IPv6 Subnetz:

IPv4 custom network on interface br0:
    Subnet: 10.10.10.0/24 Gateway: 10.10.10.1 DHCP pool: not set
IPv6 custom network on interface br0:
    Subnet: 2003:a:bdce:ae10::/64 Gateway: DHCP pool: not set

 

Diese Docker-Einstellungen sind ansonsten noch gesetzt:

Docker version:
    20.10.24

Docker directory:
    /mnt/user/system/docker/

Default appdata storage location:
    /mnt/user/appdata/

Docker LOG rotation:
    Enabled

Docker custom network type:
    ipvlan

Host access to custom networks:
    Disabled

Preserve user defined networks:
    No 

 

Mit exakt diesen Einstellungen hat bis zur Version 6.12.3 alles hervorragend funktioniert.

Durch Setzen der Einstellungen "Host access to custom networks" auf "Enabled" und "Preserve user defined networks" auf "Yes" konnte das Problem nicht behoben werden.

 

 

Wie kann ich die betreffenden Container wieder mit fester IPv4 UND fester IPv6 Adresse starten?

 

Konnte jemand den Bug zwischenzeitlich nachstellen bzw. wird bereits an einer Lösung gearbeitet?

Tatsächlich ist das der Dealbreaker für mich 2 Unraid-Installationen von v6.12.3 auf v6.12.4 anzuheben.

 

 

Quote

Es scheint als würde die GUI-Einstellung für die IPv6 nicht greifen, da "EnableIPv6": false eingestellt wird. 

Das scheint tatsächlich ein Ansatz zu sein.

Unter Unraid OS v 6.12.3 ist noch

"EnableIPv6": true

gesetzt und es wird auch eine Config für IPv6 ausgegeben wenn ich docker network inspect ausführe.

 

Edited September 21, 2023 by psychofaktory

[superschlundi]

@psychofaktory es gibt auch einen Bug Report dazu, ein User hat wohl einen Workaround gefunden (habe ich aber selbst nicht getestet). 

 

Bin selbst nicht auf 6.13 zurück gerollt, sondern nutze jetzt einfach weiter die Lösung mit 2 NICs, da gehts komischerweise mit IPv6 weiterhin. 

[psychofaktory]

Vielen Dank für die Info. Dann hoffe ich, dass ein entsprechender Fix bald von offizieller Seite aus eingepflegt wird und zeitnah ein Update erscheinen wird.

 

[psychofaktory]

On 9/22/2023 at 9:09 PM, superschlundi said:

sondern nutze jetzt einfach weiter die Lösung mit 2 NICs, da gehts komischerweise mit IPv6 weiterhin. 

 

Wenn ich diesen Post hier richtig verstehe zielt der dort genannte Workaround mit den beiden NICs auf Konstellationen mit MACVLAN ab. Also wenn z.B. die empfohlene Umstellung auf IPVLAN aus welchen Gründen auch immer noch nicht vollzogen werden konnte.

 

In meinem Fall ist es aber so, dass ich bereits in Version 6.12.3 von MACVLAN auf IPVLAN migriert bin. Dabei gab es keinerlei Probleme. Erst mit dem Wechsel von Version 6.12.3 auf 6.12.4 traten die Probleme auf. Daher denke ich dass der Fehler mit der neuen Version hinzukam und der verlinkte Workaround hier nicht relevant sein sollte.

 

IPVLAN auf MACVLAN zurückzustellen und gleichzeitig den Workaround mit den 2 NICs anzuwenden nur um die neue Version installieren zu können halte ich für nicht praktikabel.

Da halte ich das Update auf Version 6.12.4 lieber weiter zurück. Zumal mir aktuell ohnehin kein freier NIC zur Verfügung steht.