Docker Container LAN-IPs zuweisen

[buzztee]

Ich möchte gerne 2 Docker Containern eine eigene IP-Adresse aus dem Host-IP Bereich der Synology (192.168.100.0/24) zuweisen (Synology als Docker Host hat 192.168.100.200, die Container sollen irgendwas ab 192.168.100.225 aufwärts bekommen). DHCP ist eine Fritzbox auf 192.168.100.1

Mit ist unklar, wie ich im Synology Docker die Netzwerkkonfigration vornehmen muss, ggf. muss ich auch ein Mavclan über SSH erstellen? Oder reicht es eine passende Bridge Netzwerkkonfiguration zu bauen? Wenn ja, wie müsste die Aussehen?

Hintergrund: Ich möchte gerne Portkonflikte auflösen, die sich zwischen der Diskstation und den Containern ergeben. Die Diskstation bzw. deren NGINX belegt fest u.a Port 443 und ich möchte diesen Port in einer im Container laufenden Applikation verwenden. Ich möchte nach außen NICHT mit anderen Ports (z.B: Host 8443 -> Docker 443) arbeiten

Hinweise werden gerne angenommen.

 

[Ulfhednir]

Macvlan wäre der richtige Weg. Ich würde dir die Umsetzung hierfür Portainer empfehlen. Die zweite Option: Du verwendest den NGINX / Reverse Proxy der Diskstation und biegst dir den Host 8443 auf 443 um und greifst mittels separater Domain darauf zu.

 

[King3R]

Meiner Meinung nach wäre es das Einfachste, wenn du Portainer CE als Container laufen lassen würdest. Dort erstellst du dir dann einfach eine MacVLAN-Konfiguration und danach auf dieser basierend ein MacVLAN. Beim erstellen der nachfolgenden Container kannst du diesen dann IP-Adressen zuweisen. Achte aber bitte darauf, dass diese außerhalb der DHCP-Range liegen.

Edit: Ulfhednir war schneller ...

 

[stulpinger]

Beim macvlan bitte darauf achten, wie die Netzwerkschnittstelle heißt
Normalerweise eth0, außer Du hast VMM installiert, dann ovs_eth0

Unter https://www.youtube.com/watch?v=mARLVbJcsmY super erklärt, es geht zwar um pihole, aber auch um macvlan und portainer

 

[buzztee]

Danke für die Tipps, damit sollte ich weiterkommen.
die Reverse Proxy Konfiguration hatte ich ne Weile genau so am Start. Der Grund warum ich das ändern möchte ist, dass einen NGINX Proxy Manager Container laufen lassen will, statt den der DSM zu nutzen.
Inzwischen habe ich aber parallel meinen Home Assistant von einer VM auf einen Pi mit SSD verschoben und das Ding rennt so dermaßen schneller als in der VM, dass ich dort nun den NGINX Proxy Manager hochgeogen habe und sich damit die Notwendigkeit meiner ursprünglichen Anfrage fast erledigt. hat.
Danke für den Hinweis aus den Portainer - den habe ich bereits laufen, mich aber nie mit beschäftigt. Ich lerne in Sachen Docker/Portainer via Learning by Doing und Videoanleitungen und die Lernkurve ist gerade steil.....

 

[Ulfhednir]

Danke für die Tipps, damit sollte ich weiterkommen.
die Reverse Proxy Konfiguration hatte ich ne Weile genau so am Start. Der Grund warum ich das ändern möchte ist, dass einen NGINX Proxy Manager Container laufen lassen will, statt den der DSM zu nutzen.

Ich habe ein ähnliches Setting - allerdings nicht den Proxy Manager, sondern SWAG. Auch hier besteht generell kein Problem.
Du biegst den NGINX auf XYZ:443 und machst das Portforwarding von XYZ:443
Damit wäre der Nginx von Außen direkt erreichbar und du kannst dir die ganzen Macvlans sparen.