Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

macvlan + VLAN + IPv6

Featured Replies

Hallo zusammen,

mit viel Lesen, Lernen und Probieren habe ich einen NPM auf der macvlan-br0 mit IPv6-only über dyndns von außen erreichbar gemacht.

Ich bin Glasfaserkunde mit CGNAT

Der Router ist eine Fritzbox

Jetzt will ich NPM hinter ein OPNsense in einem VLAN absichern.

OPN läuft als VM mit br0 als WAN und br0.xx als LAN.

Fritzbox --> Unraid eth0 --> br0 --> OPN --> br0.xx --> npm

NPM ist aus dem "WAN"-Netzwerk, also meinem lokalen Subnet mittels ipv4 erreichbar.

Präfix Delegation an der Fritzbox ist für OPNSense aktiv bzw. über die "Firewall für delegierte Präfixe öffnen" indirekt aktiviert.

Auf OPN ist Router Advertisement aktiv, das br0.xx interface bekommt auch eine öffentliche IPv6.

Die NDP-Erweiterung in OPN läuft ebenfalls.

Regeln, dass "drinnen" nach "draußen" kommunizieren darf und lokale IP-Adressen auch nach drinnen dürfen, sind gesetzt.

In den Docker Netzwerkeinstellungen sehe ich für das VLAN beide Subnetze, das der Fritzbox und das der OPNsense VM, als Gateway wird die lokale IPv6 der OPN erkannt.

NPM weigert sich allerdings hartnäckig, eine öffentliche IPv6 zu beziehen. Weder über SLAAC noch via DHCPv6.

Schiebe ich NPM zurück ins br0, schnurrt das IPv6-Kätzchen wieder, ist aber ungeschützt.

Hat jemand Erfahrung mit so einer Konstellation und weiß Rat?

Besten Dank vorab!

Ich habe Unraid 7.2.2 laufen.

  • Community Expert

Ich habe keine Ahnung was dein Problem ist. Ich denke aber das ist eher ein Problem deines Internetproviders

  • Author
1 hour ago, dibux said:

Ich habe keine Ahnung was dein Problem ist. Ich denke aber das ist eher ein Problem deines Internetproviders

Leider nein )

Wegen meines Providers muss ich ja ipv6 nutzen, weil ich mir im CGNAT die öffentliche ipv4 mit ~300 Kunden teile.

IPv6 ist theoretisch auch schöner, weil jeder Docker seine eigene öffentliche und eindeutige Adresse hat.

Mein Problem ist, dass die Docker in dem VLAN nur eine IPv4 Adresse bekommen, keine v6.

Meine Lösung ist jetzt die, dass ich den ddns client und reverse proxy nicht im VLAN hinter der OPNsense-Firewall, sondern in der Firewall-VM als OPN-Plugins laufen lasse, und auf die dahinter liegenden IPv4 Adressen umleite.

Sicherer wäre natürlich das Zugang über Wireguard/Tailscale oder Cloudflare, aber das eine bekomm ich Oma nicht beigebracht und bei dem Anderen laufen meine Daten wieder alle durch eine externe Cloud.

Edited by KermitFroeschlein

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.