Computerboss Posted April 4 Share Posted April 4 Hallo zusammen, ist es möglich, dass man sämtliche Docker Container in einem eigenen Subnetz Beispielsweise 172.x.x.x hat und nur den nginx proxy manager als Container hat, welcher sowohl in dem Dockernetz ist, als auch extern verfügbar und ich dadurch nur über den NPM auf die Container zugreifen kann per Proxy Host Eintrag geht das? Ich habe verschiedenen Einstellungen an der App beispielhaft Jellyfin getestet, leider ohne Erfolg. Bei Host wird ja die Server IP gemappt, bei Custom Bridge bekommt der Container ja eine IP aus dem Netz der Netzwerkkarte (Leider kein eigenes Netz anlegbar) und bei Bridging wird ein 172.x.x.x Netz erstellt aber automatisch Mappings angelegt. Unter den Docker Einstellungen habe ich schon ipvlan und macvlan probiert sowie die Kommunikation mit dem Host erlaubt aber leider ist es nie so, das ein Netz ohne Mapping angelegt wird. Geht das denn? Wenn ja was mache ich falsch? Viele Grüße Quote Link to comment
alturismo Posted April 4 Share Posted April 4 Lösch die mappings ... [emoji6]Zum Rest kennst du meine Antwort ...Gesendet von meinem SM-S911B mit Tapatalk Quote Link to comment
Computerboss Posted April 4 Author Share Posted April 4 24 minutes ago, alturismo said: Lösch die mappings ... Hmm das klappt leider nicht. So meinst du gell? Bei jedem Container muss ich immer ein Port angeben. Während dem Schreiben ist mir die Idee gekommen, das ich das Feld einfach lösche und genauso wieder anlege nur das ich dann kein Port eingeben muss, das hat auch funktioniert. Muss man das immer so umsäntlich machen oder kann ich da mit einem Trick arbeiten? Grüße Quote Link to comment
alturismo Posted April 4 Share Posted April 4 3 hours ago, Computerboss said: Hmm das klappt leider nicht. So meinst du gell? Nein, löschen = entfernen ... 3 hours ago, Computerboss said: das ich das Feld einfach lösche und genauso wieder anlege löschen, ja, wieder anlegen ... warum ? was ist an "löschen" missverständlich ? der Docker sollte auch ohne mapping starten, dann ist er halt komplett isoliert und du kannst ihn nur "intern" wieder erreichen, wie auch immer ... und ich bin hier raus, hatte Dir ja bereits im CB Forum hinterlassen dass dieses setup sicherlich im Chaos enden wird ... und ich da nicht supporte, können gerne andere evtl. unterstützen bei dem Vorhaben ... Hier ein Beispiel, Docker alle mappings einfach gelöscht, gestartet, fertig ... Pulling image: lscr.io/linuxserver/syncthing:latest IMAGE ID [1539304704]: Pulling from linuxserver/syncthing. IMAGE ID [3c712efb095a]: Already exists. IMAGE ID [2298c655b51e]: Already exists. IMAGE ID [07a92bb0b182]: Already exists. IMAGE ID [86de3d51c70a]: Already exists. IMAGE ID [ef1d9ab489a7]: Already exists. IMAGE ID [3f41ce6263da]: Pulling fs layer. Download complete. Extracting. Pull complete. IMAGE ID [f13d5abef2df]: Pulling fs layer. Downloading 100% of 10 MB. Verifying Checksum. Download complete. Extracting. Pull complete. IMAGE ID [85b4a6eeb194]: Pulling fs layer. Downloading 100% of 568 B. Verifying Checksum. Download complete. Extracting. Pull complete. Status: Downloaded newer image for lscr.io/linuxserver/syncthing:latest TOTAL DATA PULLED: 10 MB Command execution docker run -d --name='syncthing' --net='bridge' -e TZ="Europe/Berlin" -e HOST_OS="Unraid" -e HOST_HOSTNAME="AlsServerII" -e HOST_CONTAINERNAME="syncthing" -e 'PUID'='99' -e 'PGID'='100' -e 'UMASK'='022' -l net.unraid.docker.managed=dockerman -l net.unraid.docker.webui='http://[IP]:[PORT:8384]' -l net.unraid.docker.icon='https://raw.githubusercontent.com/linuxserver/docker-templates/master/linuxserver.io/img/syncthing-logo.png' -v '/mnt/cache/Daten/Als/':'/data1':'rw' -v '/mnt/cache/Daten/xyz/':'/data2':'rw' -v '/mnt/user/appdata/syncthing':'/config':'rw' 'lscr.io/linuxserver/syncthing' 3f038d49e4bcf5ede1210a0233d14deaea4844fc80d29843ba5409ff24c4d1d6 The command finished successfully! Quote Link to comment
alturismo Posted April 4 Share Posted April 4 @Computerboss hier mal als Startpunkt und bedenke noch bitte, es gibt Services welche eine direkte TCP/UDP Verbindung ggf. brauchen dass diese auch funktionieren ... einlesen, testen, usw usw ... ich wünsche viel Erfolg bei deinem Vorhaben (ernst gemeint), aber da dies für mich persönlich "sinnfrei" ist bin ich hierbei raus. Quote Link to comment
Solution Computerboss Posted April 4 Author Solution Share Posted April 4 50 minutes ago, alturismo said: löschen, ja, wieder anlegen ... warum ? was ist an "löschen" missverständlich ? Ist nichts Missverständlich, nur brauche ich doch den Port 8096 mit der IP um darauf zuzugreifen oder? 50 minutes ago, alturismo said: und ich bin hier raus, hatte Dir ja bereits im CB Forum hinterlassen dass dieses setup sicherlich im Chaos enden wird ... Ich habe auch nochmal darüber nachgedacht und ehrlich gesagt bin ich zu dem Entschluss gekommen, dass du recht hast. Also was ich machen werde ist, dass ich die Docker per Bridge oder Custom Bridge anlege und einfach über den Nginx Proxy Manager einen proxy Host anlege und über diesen Zugreife. Dann ist der Zugriff mit HTTPS ganz einfach abgesichert. Der Service bzw. der Container ist zwar aus dem Netz noch ansprechbar bsp. Jellyfin mit der IP:8096 über http. Aber was soll passieren es meldet sich ja kein Client so an. Und es handelt sich um mein LAN. Ich stimme dir zu, das so viel gebastel wohl wirklich zu mehr Problemen als nutzen führt und daher belasse ich das so um möglichst wenig anpassen zu müssen. Interessiert hat mich das ganze dennoch sehr und ich habe gerne einen Überblick über die Möglichkeiten 47 minutes ago, alturismo said: und bedenke noch bitte, es gibt Services welche eine direkte TCP/UDP Verbindung ggf. brauchen dass diese auch funktionieren ... Genau das ist auch ein Punkt. Bei dem default Wert des Templates oder auch Custom Bridde kann man so auf nummer sicher gehen und muss nicht dauernd auch alle ports checken Ich danke dir vielmals für deine Hilfe und auch deinen Input! Für mich ist das alles neu, sehr spannend und auch kompliziert aber je mehr man macht und liest und sich austauscht umso mehr verstehe ich, hoffe ich doch 51 minutes ago, alturismo said: ich wünsche viel Erfolg bei deinem Vorhaben (ernst gemeint), Vielen Dank dir Da mir das irgendwie wie gesagt zu komplex wird belasse ich das bei dem "standard" Grüße 1 Quote Link to comment
alturismo Posted April 4 Share Posted April 4 1 minute ago, Computerboss said: Ist nichts Missverständlich, nur brauche ich doch den Port 8096 mit der IP um darauf zuzugreifen oder? das mapping ist dazu da um "außerhalb" darauf zuzugreifen. deine Idee ist ja, alles zu isolieren bis auf den NPM welcher dann extern (lokal oder extern) erreichbar wäre, dieser widerum nur intern dann auf die Services zugreift ... daher Nein, wenn das stehen (und gehen) sollte wäre kein mapping mehr nötig da ja alles durch den NPM geschleust werden würde ... Aber wie gesagt, Theorie und Praxis ... fang erstmal "normal" an, wenn das mal alles sitzt ... kannst du ja anfangen zu "spielen" und schauen was so umsetzbar ist ... 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.