Docker Port wird nicht angezeigt

[EDvonSchleck]

Wenn du einen Container betreibst kannst du in diesem einen Port zuweisen oder zuweisen lassen. Als Verbindungsadresse gibst du die IP deiner DS zzgl. Port ein.

 

[sharbich]

Am Container muss der Container-Port auf einen Host-Port gemapped werden. Danach kann man den Container über dsm-ip:gemappter-host-port erreichen. Zusätzlich kann man im Syno Reverse Proxy eine Regel anlegen, die als Target an ip:gemappter-host-port durchreicht.

Ja, verstanden. Das ich dann über Nginx Proxy mache. Funktioniert nun auch. Ich habe es einfach zu sehr verkompliziert.

 

[sharbich]

Am Container muss der Container-Port auf einen Host-Port gemapped werden. Danach kann man den Container über dsm-ip:gemappter-host-port erreichen. Zusätzlich kann man im Syno Reverse Proxy eine Regel anlegen, die als Target an ip:gemappter-host-port durchreicht.

Genau, so habe ich es jetzt gemacht. Ich habe es einfach verkompliziert. Problem gelöst.

 

[paine]

Wie ist es wenn portainer normal installiert ist (per DSip:9443 abrufbar)

In Portainer ein macvlan erstellt mit 4 ip range (s. Bilder)

Und dann 2 Container installiert in diesem macvlan (Pihole + unbound)

Am Router wan+DHCP auf IP des piholes gesetzt (Router ist DHCP server), in Pihole upstream DNS auf unbound gesetzt.

Alle Verbindungen werden nun über Pihole, anschließend unbound ausgegeben, aber wenn ich in Pihole eine lokale DNS Adresse eingebe, lande ich auf Google statt auf meiner IP. Woran kann das liegen?

Zusätzlich habe ich folgendes Script (sh) auf meiner DS eingebunden das beim start automatisch ausgeführt wird:

#!/bin/bash
while ! /usr/local/bin/docker info >/dev/null 2>&1;
do
sleep 5s
done

ip link add pibridgesyn link eth0 type macvlan mode bridge
ip addr add 192.168.178.111/32 dev pibridgesyn
ip link set pibridgesyn up
ip route add 192.168.178.108/30 dev pibridgesyn

 

[haydibe]

Alle Verbindungen werden nun über Pihole, anschließend unbound ausgegeben, aber wenn ich in Pihole eine lokale DNS Adresse eingebe, lande ich auf Google statt auf meiner IP. Woran kann das liegen?

Ich kann dir nur sagen, wie es mit einer Fritzbox ist: wenn man den Fritzbox-DHCP einen anderen DNS-Server verteilen lässt, dann werden die lokalen Einträge trotzdem im Fritzbox-DNS Server aktuell gehalten.

Wenn weder PiHole, noch Unbound die Anfragen der lokalen Domain an den DNS-Server weiterleiten, dann klappt es auch nicht mit der Namensauflösung für lokale Geräte.

Das Feature das erlaubte Anfragen einer bestimmten Domain (bspw. fritz.box) an einen bestimmten DNS-Server (bspw. ip der fritzbox) weiterzuleiten heisst bei PiHole "Conditional Forwarding" und bei Unbound "Query Forwarding". Man muss es nur bei einem von beidem konfiguren, ich würde es bei PiHole machen, dann dann Unbound (das in dem Szenario eh nichts beisteuert) nicht einbezogen werden muss in die Anfrage.

 

[paine]

Conditional Forwarding ist doch nur, damit Pihole IPs zuordnen kann von der FB. Wenn ich das mache bildet sich doch eine Schleife oder?

Angenommen ich mache das Conditional Forwarding I'm pihole, dann fragt meine FB piH an, und piH FB. Dann hab ich eine Schleife.... Oder Liege ich da falsch?

Siehe hier bei 9:20min
https://youtu.be/gMkKVZzA75s


Noch dazu sieht es für mich so aus als wenn nur 'namen' der clients an piH weitergeleitet werden.

Ich bin Anfänger in der Sache, ich hoffe du kannst mir helfen das zu Verstehen vielen Dank

 

[paine]

So hab ich es aktuell (ohne syn DNS drin) sprich mein Router ist komplett auf piH gesetzt, und in piH entsprechend die Lokalen DNS Einträge (wie beschrieben) aber ich lande auf Google wenn ich "pi.lan" eingebe.

Ich weiß nicht was ich falsch mache

 

[plang.pl]

Das Problem ist denke ich eher, dass dein Browser nicht die Domain anfragt, sondern die Anfrage an Google schickt. Gib mal "http://pi.lan" ein

 

[paine]

Ok, ein Schritt weiter: Fehler 404

Habe das als Screenshot Mal angehängt.

Also er findet das nicht, hmm.
Wie kann ich das nun testen woran es liegt?

 

[plang.pl]

Dann stimmt was mit deiner Auflösung nicht.
Öffne mal cmd, gib nslookup ein
und dann pi.lan
Screenshot und hier posten

 

[paine]

Also kurz nebenbei was mir aufgefallen ist:

Der Eintrag "FTLCONF_LOCAL_IPV4" ist 0.0.0.0

(S. Bilder)

Leider kann ich diesen nicht ändern. Wenn ich auf duplicate/edit in Portainer klicke und bei den Einstellungen"env" den Wert ändere, wird es am Ende doch 0.0.0.0

Ich weiß nicht wie ich das ändern soll, da müsste ja eigentlich die IP von Pihole drin sein (in meinem Fall 192.168.178.108

Deine cmd Anfrage ergab timeout.
Wie gesagt, anfragen gehen alle an die FB -> Pihole -> unbound. Sprich die FB müsste das ja von Pihole bekommen welche IP unter pi.lan ist

Btw, Pihole und Unbound laufen sonst ohne Probleme und lösen alles andere auf (normale Nutzung am Browser etc, Filterung von Werbung...) Nur das lokale geht nicht

Ich kann auch nicht mehr fritz.box aufrufen (s Screenshot) wahrscheinlich weil die FB unter Internet+Netzwerk den DNS auf Pihole hat und ich in Pihole kein Eintrag 'fritz.box' drin hab

 

[plang.pl]

Über Portainer kann man die ENVs eines bereits erstellten Containers nicht ändern. Ist ein Bug. Geht wenn dann nur über die Docker UI im DSM

 

[haydibe]

Über Portainer kann man die ENVs eines bereits erstellten Containers nicht ändern. Ist ein Bug.

Es ist Docker Standard! Ich halte es nicht für einen Bug, dass man sich an den Standard hält. Das, was die Syno-UI anbietet, weicht vom Standard ab....