DS720+ - IP-Adresse pro Container möglich?

syphes

Benutzer
Mitglied seit
08. Apr 2021
Beiträge
4
Punkte für Reaktionen
2
Punkte
53
Hallo Leute,

ich bin seit geraumer Zeit auf der Suche einer "einfachen" Umsetzung meines Vorhabens und lese auch hier im Forum viel mit.

Zukunftsorientiert habe ich mich theoretisch schon für die DS720+ entschieden, in der 2GB Variante mit eigenem Upgrade auf 10GB (einen entsprechend ausgereift Thread hierzu gibt es ja im Forum!).
Umsetzen möchte ich in den meisten Fällen "nur" Docker-Anwendungen wie PiHole, Nextcloud, HomeAssistant, OpenVPN und via surveillance station meine Kameras anbinden.

Nun habe ich quasi jetzt erst bemerkt, dass das Synology NAS eine IP-Adresse hat und jeder Container durch Portweiterleitungen erreichbar ist. Gibt es eine Möglichkeit (ich bin in meiner Recherche auf macvlan gestoßen?!) eine Möglichkeit, pro Container eine eigens erreichbare IP-Adresse verwenden zu können?

Dies ist für mich quasi die Entscheidung zwischen einem Intel NUC + Proxmox und einem Synology NAS.

Ich danke bereits für Antworten.

Grüße
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Die eine Lösung hast ja schon gefunden. Geht halt nicht in der Web-Oberfläche sondern nur auf der Konsole. Ob das mehr oder weniger schlimm ist als es klingt hängt vom Individuum ab.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.440
Punkte für Reaktionen
1.062
Punkte
194
Nun habe ich quasi jetzt erst bemerkt, dass das Synology NAS eine IP-Adresse hat und jeder Container durch Portweiterleitungen erreichbar ist. Gibt es eine Möglichkeit (ich bin in meiner Recherche auf macvlan gestoßen?!) eine Möglichkeit, pro Container eine eigens erreichbare IP-Adresse verwenden zu können?
Ähm. Jedes Gerät in deinem Netzwerk hat zwangsweise eine IP-Adresse. Deine Post wird auch nicht ohne Anschrift zugestellt.
Aber zu deiner Frage: Ja, man kann mittels macvlan einem Docker-Container eine eigene IP im gleichen HeimTzuweisen.

Unabhängig davon: Was stört dich daran, dass der Container standardmäßig über die selbe IP:individuellerPort erreichbar ist?
 

syphes

Benutzer
Mitglied seit
08. Apr 2021
Beiträge
4
Punkte für Reaktionen
2
Punkte
53
Die eine Lösung hast ja schon gefunden. Geht halt nicht in der Web-Oberfläche sondern nur auf der Konsole. Ob das mehr oder weniger schlimm ist als es klingt hängt vom Individuum ab.
Ich kenne jetzt den Geamtkonfigurationsaufwand (noch) nicht. Grundlegend habe ich kein Problem damit so etwas in einer Konsole einzurichten wenn es eine Doku gibt. Macht man ja in der Regel dann auch nur einmal.

Ähm. Jedes Gerät in deinem Netzwerk hat zwangsweise eine IP-Adresse. Deine Post wird auch nicht ohne Anschrift zugestellt.
Aber zu deiner Frage: Ja, man kann mittels macvlan einem Docker-Container eine eigene IP im gleichen HeimTzuweisen.

Unabhängig davon: Was stört dich daran, dass der Container standardmäßig über die selbe IP:individuellerPort erreichbar ist?
Ich denke stören ist das falsche Wort, eventuell ist es eher mein fehlendes Wissen. Und da ich in der Zukunft plane (zum Zeitpunkt jetzt ist weder das Netzwerk an sich, noch Router, noch NAS etc. vorhanden), ist es auch schwer einzuschätzen. Ich hatte vor einem Umzug PiHole auf einem Raspi laufen, die Adresse des Raspis entsprechend im Router als DNS-Server eingetragen. Einen Port kann ich bei der Adresseingabe nicht hinterlegen. Daher würde ich davon ausgehen, dass das nicht funktionieren würde. Ich frage mich auch, ob ich für bestimmte Container einzelne Portfreigaben durchführen kann. Der OpenVPN-Server lief auch auf einem Raspi, hier wurde dann über dyndns und Portfreigaben gearbeitet.

Ich Schrecke also vor möglichen Szenarien zurück, in denen ich eventuell keinen Port bei der Übergabe mit angeben kann.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.440
Punkte für Reaktionen
1.062
Punkte
194
Mit Verlaub, du solltest dich erst einmal mit den Grundlagen der Netzwerktechnik auseinandersetzen, bevor du anfängst über Virtualisierung oder Containerisierung nachzudenken - und das meine ich nicht böse.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Ports sind immer beteiligt, egal ob du sie irgendwo angeben kannst oder nicht.
Bsp DNS. Klar wird dem DNS Server Eintrag im Router nur eine IP als Ziel angegeben. Alle Clients Fragen trotzdem auf IP:53 an (wenn man mal klassisches Klartext DNS nimmt)
 

syphes

Benutzer
Mitglied seit
08. Apr 2021
Beiträge
4
Punkte für Reaktionen
2
Punkte
53
Mit Verlaub, du solltest dich erst einmal mit den Grundlagen der Netzwerktechnik auseinandersetzen, bevor du anfängst über Virtualisierung oder Containerisierung nachzudenken - und das meine ich nicht böse.
Grundsätzlich stimme ich ja zu. Es gibt für mich jedoch Bereiche in denen ich als normaler Endanwender kein Interesse an tiefergehendem Wissen hab. Da reicht es mir dann aus, eine Frage von jemandem mit entsprechendem Fachwissen beantwortet zu kommen. Ich möchte ja nicht wissen wie genau die Netzwerktechnik dahinter funktioniert, sondern lediglich ob es ohne Port-Angabe funktioniert. Die Grundumsetzung sollte für mich kein Problem darstellen, aufgrund vorhandener Dokus und Anleitungen.

Ports sind immer beteiligt, egal ob du sie irgendwo angeben kannst oder nicht.
Bsp DNS. Klar wird dem DNS Server Eintrag im Router nur eine IP als Ziel angegeben. Alle Clients Fragen trotzdem auf IP:53 an (wenn man mal klassisches Klartext DNS nimmt)
Ah okay, danke für die Erklärung.

Ich war bei meiner Recherche zwischen einem Intel NUC und Proxmox-Installation, bei welchem ich dann mehr Hand anlegen müsste, und eben der DS720+ am schwanken. Hatte aber auch aufgrund der Abhängigkeit von Docker einige Bedenken. Sobald es eine Anwendung gibt welche Docker nicht unterstützt, muss man sich ja einen möglichen anderen Weg suchen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat