Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Docker Container dns Einstellungen

Featured Replies

Hallo zusammen,

ich habe einen Docker-Container einem vlan zugewiesen, welches über ein vpn die USA als Endpoint hat. Meine IP wird auch als US-IP ausgewiesen (what is my ip). Das, was nicht funktioniert, ist die Zuweisung eines dns. Gebe ich dem Container die Variable dns 9.9.9.9 mit und teste dann den dns-provider so wird mein Standard-Provider Cloudflare gelistet, nicht quad-9.

Kann mir jemand sagen, wie ich für einen Container den DNS-Dienst vorgeben kann, so dass nicht der 'Standard' gewählt wird?

Hinweis:

vlans und die zugehörigen dns-Einstellungen mache ich über die Konfiguration meiner UDM. Diese DNS-Vorgabe wird für VMs auch genutzt, nicht jedoch für die Docker-Container.

Log:

docker run
  -d
  --name='chromium'
  --net='br0.11'
  --ip='192.168.11.249'
  --pids-limit 2048
  --privileged=true
  -e TZ="Europe/Berlin"
  -e HOST_OS="Unraid"
  -e HOST_HOSTNAME="NAS"
  -e HOST_CONTAINERNAME="chromium"
  -e 'TCP_PORT_3556'='3000'
  -e 'TCP_PORT_3557'='3001'
  -e 'CHROME_CLI'='https://www.linuxserver.io/'
  -e 'dns'='9.9.9.9'
  -e 'PUID'='99'
  -e 'PGID'='100'
  -e 'UMASK'='022'
  -l net.unraid.docker.managed=dockerman
  -l net.unraid.docker.webui='https://[IP]:[PORT:3001]'
  -l net.unraid.docker.icon='https://raw.githubusercontent.com/linuxserver/docker-templates/master/linuxserver.io/img/chromium-logo.png'
  -v '/mnt/ssd_pool/appdata/docker/chromium':'/config':'rw'
  --shm-size=1gb 'lscr.io/linuxserver/chromium'

Vielen Dank

Edited by DerTom

image.png


Docker kopiert die Host-Konfiguration zu Container

  • Author
54 minutes ago, Mainfrezzer said:

image.png


Docker kopiert die Host-Konfiguration zu Container

Hallo @Mainfrezzer

vielen Dank für die schnelle Hilfe!
Habe meinen Container entsprechend aktualisiert, habe aber noch immer nicht 9.9.9.9 als DNS-Provider - Da stehen viele... cloudflare und andere. Kann man dieses Kopieren der Host-Konfiguration vermeiden?

Viele Grüße

  • Community Expert
1 hour ago, DerTom said:

die zugehörigen dns-Einstellungen mache ich über die Konfiguration meiner UDM. Diese DNS-Vorgabe wird für VMs auch genutzt, nicht jedoch für die Docker-Container.

wie machst du das denn? per DHCP oder wie?

wie weist du über die UDM einem docker Container einen DNS-server zu??

  • Author
1 minute ago, _alo_ said:

wie machst du das denn? per DHCP oder wie?

wie weist du über die UDM einem docker Container einen DNS-server zu??

#1 Ja, per dhcp (für die VM). Für jedes vlan kann auf der UDM auch der jeweilige dns-Server genannt werden, der dann verteilt wird.

#2 Dem Docker-Container weise ich ein Netzwerk in dem jeweiligen vlan zu und vergebe eine entsprechende IP. Klappt so weit, dns geht wohl halt nicht.

  • Community Expert

Ich gehe mal davon aus, dass die UDM genauso arbeitet wie mein unifi Gateway:

Du richtest dort doch Netzwerke ein, denen Du ein VLAN zuweist und in denen Du einen eigenen DHCP Server definieren kannst. Dieser DHCP kann dann auch DNS-Server verteilen. (so habe ich hier auch z.B. verschiedene SSIDs in verschiedenen Netzen/VLANs: mit oder ohne pihole)

Deine VM macht DHCP in dem VLAN und übernimmt diese IP-Konfiguration.

Deinen docker packst Du ins gleiche VLAN, ok, aber die IP-Konfig zieht er sich ja nicht vom DHCP der UDM, oder?

ich denke, die wirst Du manuell im Container einstellen müssen, oder ihn komplett DHCP machen lassen, oder liege ich hier falsch?

und der docker-container muss das Übergeben eines DNS-Servers intern ja auch unterstützen...

  • Author
4 minutes ago, _alo_ said:

Deinen docker packst Du ins gleiche VLAN, ok, aber die IP-Konfig zieht er sich ja nicht vom DHCP der UDM, oder?

Nein, tut er nicht... leider...
Die /etc/resolve zeigt einen Eintrag:

nameserver 127.0.0.11

und

'# ExtServers: [9.9.9.9]'

Ein direktes Ändern von 'nameserver' geht nicht - nach Neustart wieder 127.0.0.11

Kann ich den Eintrag mit ExtServers einfach aktivieren...? Nein, nimmt er mir übel und setzt den Eintrag zurück...

Dann zweites Netzwerkkabel zur UDM, über das nur das vlan läuft!?

Edited by DerTom

  • Community Expert
58 minutes ago, DerTom said:

Ein direktes Ändern von 'nameserver' geht nicht - nach Neustart wieder 127.0.0.11

ist ja auch unveränderbar im docker-container und nicht über appdata konsisent abgespeichert.

Das meinte ich mit Unterstützung durch den vorgefertigten Container. Da wirst Du wohl Hand anlegen müssen...

59 minutes ago, DerTom said:

Dann zweites Netzwerkkabel zur UDM, über das nur das vlan läuft!?

wozu? das ändert nichts daran, welchen Nameserver dein docker-container nutzt.

  • Author
40 minutes ago, _alo_ said:

wozu? das ändert nichts daran, welchen Nameserver dein docker-container nutzt.

Wenn Docker die host-config nimmt, dann hatte ich gehofft, dass es die ist, die dem jeweiligen nic zugewiesen ist. Ich würde dann nicht für docker auf der Leitung des hosts div. vlan-Netze erstellen, sondern den zweiten nic an den container leiten wollen, auf dem nur die Konfiguration des 'richtigen' vlans mit Verbindung über vpn verfügbar ist.

Klappt so nicht?

  • Community Expert

d.h. du möchtest eine dedizierte Netzwerkkarte per DHCP in dem VLAN betreiben, dass dann den (anderen) DNS Server verteilt und hoffst, dass docker diese Netzwerkeinstellungen an den container vererbt?

3 minutes ago, DerTom said:

Klappt so nicht?

ich wüsste nicht, dass ein unraid-Server über zwei Netzwerkkarten zwei verschiedene DNS-Konfigurationen betreiben und das systemseitig trennen kann, lasse mich aber gerne belehren...

  • Author
1 hour ago, _alo_ said:

d.h. du möchtest eine dedizierte Netzwerkkarte per DHCP in dem VLAN betreiben, dass dann den (anderen) DNS Server verteilt und hoffst, dass docker diese Netzwerkeinstellungen an den container vererbt?

ich wüsste nicht, dass ein unraid-Server über zwei Netzwerkkarten zwei verschiedene DNS-Konfigurationen betreiben und das systemseitig trennen kann, lasse mich aber gerne belehren...

Tja, dann geht es wohl dahin mit der Idee... will hier aber auch keine zweiten Server hinstellen, nur um eine VPN-Verbindung nutzen zu können...

  • Community Expert
1 minute ago, DerTom said:

Tja, dann geht es wohl dahin mit der Idee... will hier aber auch keine zweiten Server hinstellen, nur um eine VPN-Verbindung nutzen zu können...

Naja, entweder du biegst deinen Container um dass das funktioniert und er einen von dir definierten DNS nutzt. Oder du suchst dir einen anderen Container der das von Haus aus kann.

Was willst du überhaupt erreichen?

Vielleicht fangen wir damit an…

  • Author
14 minutes ago, _alo_ said:

Naja, entweder du biegst deinen Container um dass das funktioniert und er einen von dir definierten DNS nutzt. Oder du suchst dir einen anderen Container der das von Haus aus kann.

Was willst du überhaupt erreichen?

Vielleicht fangen wir damit an…

sämtlicher (externer) Datenverkehr des Containers soll ausschließlich über das defininerte vpn-Gateway ins Netz und dabei den für diese Verbindung definierten dns-dienst nutzen.

hier jetzt einen eigenen Container zu erzeugen/erstellen dürfte meine Fähigkeiten übersteigen - zumindest habe ich mich damit noch nicht beschäftigt...

  • Community Expert
40 minutes ago, DerTom said:

sämtlicher (externer) Datenverkehr des Containers soll ausschließlich über das defininerte vpn-Gateway ins Netz und dabei den für diese Verbindung definierten dns-dienst nutzen.

ja ne, ich meinte noch davor: was ist dein Usecase?

So wie ich das sehe, ist dieser Chromium Container doch nur ein einfacher Browser. Wieso dann nicht einfach direkt den Client über das VPN surfen lassen?

  • Author
18 hours ago, _alo_ said:

ja ne, ich meinte noch davor: was ist dein Usecase?

So wie ich das sehe, ist dieser Chromium Container doch nur ein einfacher Browser. Wieso dann nicht einfach direkt den Client über das VPN surfen lassen?

Den Chromium nutze ich als Test, da ich damit auch IP und DNS überprüfen kann.

Mr. Google. hat mir gluetun genannt, dabei bin ich aber auch auf die VPN-Implementierung von unraid aufmerksam geworden. Dies scheint mir der einfachste Weg zu sein. Ich benötige aber aus meinem LAN Zugriff auf die Container, die sich, wenn ich es richtig verstehen, nach Zuweisung von 'br.WG0' nur noch im docker-Netzwerk befinden bzw. die IP des docker-default-Netzwerks behalten. Wie ich nun darauf zugreifen kann muss ich noch ergründen...

Kurze Ergänzung:

Eine wireguard-Verbindung über den VPN-Manager zu erstellen und dieses neue Netz dann dem Docker-Container zuzuweisen funktioniert bei mir nicht. Zumindest kann der Container nicht - wie üblich - über 'WebUI' aufgerufen werden. Der Link zeigt ein Fenster mit der Adresse 'about:blank'. Vielleicht aber auch nur ein Problem der 7.3b1, die ich hier nutze? Aber auch der direkte Aufruf über IP:Port zeigt hier keine Besserung. Fenster bleibt schwarz bzw. es kommt keine Antwort des Unraid-Servers.

Edited by DerTom

  • Community Expert
On 3/26/2026 at 6:25 PM, DerTom said:

sämtlicher (externer) Datenverkehr des Containers soll ausschließlich über das defininerte vpn-Gateway ins Netz und dabei den für diese Verbindung definierten dns-dienst nutzen.

Also geht es um irgendeinen Container den du nicht nennen willst

5 hours ago, DerTom said:

Den Chromium nutze ich als Test, da ich damit auch IP und DNS überprüfen kann.

Den chromium Container nimmst du also nur zum Testen und das funktioniert nicht.

Wie du gemerkt hast, kannst du mit dem Container nicht testen, weil du diesen keine dedizierten DNS Server mitgeben kannst.

Also bleibt meiner Meinung nach nur am richtigen Container testen oder einen anderen suchen bzw. Einen ummodeln, dass das setzen/übergeben des DNS funktioniert.

  • Author
11 hours ago, _alo_ said:

Also geht es um irgendeinen Container den du nicht nennen willst

Den chromium Container nimmst du also nur zum Testen und das funktioniert nicht.

Wie du gemerkt hast, kannst du mit dem Container nicht testen, weil du diesen keine dedizierten DNS Server mitgeben kannst.

Also bleibt meiner Meinung nach nur am richtigen Container testen oder einen anderen suchen bzw. Einen ummodeln, dass das setzen/übergeben des DNS funktioniert.

Guten Morgen @_alo_ ,

zu den Containern... mir geht es nicht darum, dass 'ein Container' funktioniert, ich möchte, dass es eine Lösung gibt, bei der alle möglichen Container über das VPN laufen, damit ich das variabel anpassen kann. Ja, zzt. teste ich mit Chromium und habe - nachdem ich das Video von SpaceInvaderOne zu der unraid vpn manager Option gesehen habe - auch Firefox ergänzt. In dem Video war nicht die Rede davon, dass dies nur mit speziellen Containern funktioniert und auch der dort genutzt Firefox tut es aktuell (bei mir) nicht. Ich kann mir nicht vorstellen, dass unraid mit einer Funktion kommt, die nicht funktioniert - es kann eben an der 7.3b1 liegen... Falls nicht, dann ist die Funktion sinnlos. Ich komme damit noch nicht mal an den Punkt, an dem ich die Frage stelle, ob die Einstellung des dns-Dienstes möglich ist. Ich kann zzt. nicht erkennen, warum die WebUI zu den beiden Containern mit host-ip:port nicht funktioniert. Habe bei mir den Aufruf mit Chromium, Librefox, Mullvad und Helium versucht - immer keine Antwort des unraid-servers. Container, die nicht über das vpn-Netzwerk laufen, lassen sich hingegen aufrufen, z. B. dashy. Ich gehe damit davon aus, dass es an der aktuellen Implementierung des vpn-managers liegt.

Sollte es so sein - und Deine Anmerkung deutet darauf hin - dass auch mit der vpn-manager Funktion oder gluetun (hoffe dies dieses WE testen zu können) die dns-Anfragen nicht über das vpn-Netz laufen, dann muss ich mir eine andere Option/Alternative suchen. Ich kenne docker nicht und bin auch kein IT-Experte. Ich kann nicht wochenlang container bauen bzw. dies versuchen. Gerade aus diesem Grund wollte ich mich auf die in unraid implementierte Option verlassen.

Viele Grüße

3 hours ago, DerTom said:

Gerade aus diesem Grund wollte ich mich auf die in unraid implementierte Option verlassen.

wenn es dir um dockers geht, nutze doch einfach die simple Version

meine Anleitung ist zwar jetzt etwas älter, aber ... was hat sich seither geändert, anstelle des manuellen Eintrags --net=container...

kannst du einfach den VPN container im dropdown wählen, fertig.

dann läuft der "client" Docker komplett über den VPN Docker.

um den VPN Docker zugänglich im LAN zu setzen, einfach dort die LAN Maske setzen (VPN Docker), sollten alle haben, Beispiel

Uploading Attachment...image.png

dann sind auch alle Services normal im LAN erreichbar

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.