Jump to content

Docker Container Host oder Bridge


Recommended Posts

Hallo,

 

Host scheint ja der empfohlene Netzwerktyp für Plex und NPMplus (Template hat aber Bridge voreingestellt) zu sein. Beim NPM Original ist es Custom:br0.

 

Soweit ich das Konstrukt verstanden hab, gibt es da u. a. Sicherheits Unterschiede wo Host die geringste Ebene bildet.

 

Ist es also sinnvoll die Empfehlung zu befolgen oder auf Bridge ändern?

 

Dann müsste man bei NPM auch die Unraid Ports zu irgendeinem anderen ändern da die 80+443 belegen.

 

Vielen Dank!

 

Viele Liebe Grüße

 

Revan335

Edited by Revan335
Link to comment
36 minutes ago, Revan335 said:

Ist es also sinnvoll die Empfehlung zu befolgen oder auf Bridge ändern?

 

Dann müsste man bei NPM auch die Unraid Ports zu irgendeinem anderen ändern da die 80+443 belegen.

dann bitte nochmals anfangen zu lesen, genau dann müsstest du es nicht machen ... da kannst du ja ports mappen, Bsp 180 <> 80, 1443 <> 443

 

nur im Host mode muss man Unraid umstellen, custom muss man auch nichts machen (eigene IP's).

 

wenn bridge funktioniert gibt es keinen Grund das zu ändern, wenn du wie ich dockers lieber mit eigener IP willst macht custom Sinn, Host würde ich persönlich immer vermeiden, weniger wegen Sicherheitsbedenken sondern mehr wegen Konflikten, aber jedem das Seine ...

  • Thanks 1
Link to comment
Posted (edited)

Es gibt scheinbar Probleme mit Fritz!Boxen:

Meine hat auch dieses Verhalten.

 

Docker Dienst läuft im Standard ipvlan Modus.

 

Also doch Host Modus und Unraid Ports ändern?

 

Oder hast du es dennoch in Custom laufen oder hast keine Fritz!Box bzw. nutzt kein NPM, PiHole und Co?

Edited by Revan335
Link to comment
7 hours ago, Revan335 said:

Docker Dienst läuft im Standard ipvlan Modus.

 

naja, ich habe gefühlt ca. 100+ mal gepostet in diversen Fritz Problematiken dass dies bei IPVLAN normal ist, daher muss bei Frietz (das gilt auch für andere Hardware, unify, ...) macvlan gewählt werden, vorher jedoch die settings umstellen gemäß dem macvlan Thread aus "Anleitungen".

 

dann klappt das auch mit der Fritz und custom ....

 

es gab dazu so viele Threads als 6.12 kam (unraid freeze ... wegen macvlan), mit 6.12.4+ und den entsprechenden Änderungen konnten dann "Fritz" user wieder sauber macvlan und custom nutzen, nur bitte changelog lesen oder einfach den Thread beachten, @jj1987 war da so nett und hat es zusammengefasst weil gefühlt täglich neue kamen mit den gleichen Issues und keine changelogs lesen ;)

 

 

7 hours ago, Revan335 said:

Oder hast du es dennoch in Custom laufen oder hast keine Fritz!Box bzw. nutzt kein NPM, PiHole und Co?

 

ich habe alle Docker in custom, sprich, jeder Docker hat hier seine eigene IP und ja auch ich habe ne Fritz, ... ;) Kabel ... 6660 in meinem Fall ;)

 

image.thumb.png.f82305c2d9d14904ca7223b8c52ce0e3.png

 

  • Thanks 1
Link to comment

Ich habe die Option Docker custom network type: enabled nicht. Gibt es die bei dir? Nur die Wahl macvlan und ipvlan.

Bonding steht auf Active Backup, da so wie es beschrieben ist, nicht zwingend erforderlich ist, dies zu deaktivieren, wenn man mehr als eine NIC hat.

Link to comment
  • 2 weeks later...
Posted (edited)

Woher kommt der doppelte IP Eintrag im Router? Hat Unraid durch die Umstellung ne neue MAC generiert und nutzt die für irgendwas und dafür mit der IP des Unraid Servers raus? Die MAC der NIC ist es nämlich nicht. Die gibt es nämlich auch noch.

Edited by Revan335
Link to comment
5 hours ago, Revan335 said:

Woher kommt der doppelte IP Eintrag im Router? Hat Unraid durch die Umstellung ne neue MAC generiert und nutzt die für irgendwas und dafür mit der IP des Unraid Servers raus? Die MAC der NIC ist es nämlich nicht. Die gibt es nämlich auch noch.

docker host access ...

 

dazu wird eine virtuelle NIC (shim-br) erstellt, das ist der 2. Eintrag, passt auch ... war schon immer so seit ich Unraid nutze ;)

  • Thanks 1
Link to comment
10 hours ago, Revan335 said:

Kannst du vielleicht nen Screenshot machen? Sehe nur die MAC oder MACs der Physischen NICs.

stimmt, seit der Umstellung gibt es ja die klassische shim nicht mehr, dafür ist ja vhost jetzt drin

 

im terminal ifonfig, Beispiel

 

image.thumb.png.2140c4599d04e39c4ef1608612b3ba59.png

...

image.png.14b60479320333073cc6042f53a17709.png

 

sprich, du hast 2 NICs, einmal physisch, 1x virtuell, muss aber so sein mit host access, by design ... ;)

  • Thanks 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...