Nginx of Docker / Proxmanager auf der DS

BenAhrdt

Benutzer
Mitglied seit
11. Sep 2022
Beiträge
108
Punkte für Reaktionen
1
Punkte
18
Hallo, ich wollte gerade den nginx reverseproxy also docker container zum laufen bringen.
DIesen habe ich in einem MACVLAN unter docker laufen.
Der Container funktioniert soweit, jedoch hat man keinen Zugriff auf dienste, die auf dem Host, sprich der DS laufen.
Dazu habe ich mir aus dem Internet dieses Skript besort, was ich in der Aufgabenplanung ausgeführt habe:

ip link add mvl-brg link eth0 type macvlan mode bridge
ip addr add 192.168.2.89/32 dev mvl-brg
ip link set mvl-brg up
ip route add 192.168.2.88/29 dev mvl-brg
Danach stüzte mein komplettes Netzwerk ab und die Fritzbox meldete kein Internet mehr.
Zu glück war nach einem reboot weider alles "normal".

Jetzt meine Frage:
Gibt es noch irgendwie eine chance, dass ich mit nginx auch auf dienste, die auf dem host laufen, also andere docker containter, die im hostmode oder bridgemode laufen zugreifen kann?

Oder ist vielleicht sogar ein "Umstieg" auf den ProxyManager, den es im Paketzentrum gibt, sinnvoll?

Danke für eure Meinungen.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Hast Du schon mal in https://www.synology-forum.de/threa...ainer-nginx-proxy-manager-zum-host-ds.132297/ reingeschaut. Thematisch gibt es dort etliche Überschneidungen.

Eins Vorweg: ich kann das, was Du erlebt hast, mit meiner Fritzbox nicht bestätigen. Ich vermute mal, dass Du vergessen hast, die Ip der mvl-brg Bridge als --aux-address beim Anlegen des docker macvlan Netzwerk auszuklammern, und irgendeinen Container sich auch die 192.168.2.89 schnappt.
 

BenAhrdt

Benutzer
Mitglied seit
11. Sep 2022
Beiträge
108
Punkte für Reaktionen
1
Punkte
18
Nein. ich habe sie nicht vergessen.. und b. nein irgend ein anderer container hat sie auch nicht.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Was ist mit einer doppelt vergebenen (virtuellen) MAC-Adresse? Die würden Switches (von dem auch in einer FB eins steckt) kirre machen. Das ist zwar extrem unwahrscheinlich, aber nicht unmöglich. Bisher habe ich sowas aber auch nur im VM Kontext gesehen, wenn zwei VMs identische MAC-Adressen bei den vnics verwendet haben.

Ansonsten fällt mir da nichts mehr zu ein.
 

BenAhrdt

Benutzer
Mitglied seit
11. Sep 2022
Beiträge
108
Punkte für Reaktionen
1
Punkte
18
Ich habe es jetzt mal anders versucht...
Ich habe den docker container mit nginx einfach mal gestoppt und meine dyndns auf die DS weiter geleitet.
Dort den internen reverse Proxy aktiviert. (Ist im hintergrund auch nginx, oder?)
Nun bsp. erscheint nun ebne bei einem externen Zugriff

1709797110880.png

oder "Gefährdet"

Das konnte ich bei nginx umgehen, indem dort ein Zertifikat generiert wurde.
Ist dies im Internen reverseproxy auch möglich?
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
. (Ist im hintergrund auch nginx, oder?)
Korrekt.
Ist dies im Internen reverseproxy auch möglich?

Über die UI kann man in den Einstellungen unter Sicherheit bestehende Zertifikate installieren, oder LetsEncrypt-Zertifikate erzeugen lassen.

Ich hab das so lange nicht mehr benutzt, dass ich die Details vergessen habe. Aber woran ich mich noch erinnere ist, dass man das Zertifikat im Nachgang der Domain aus dem RP zuweisen muss. Müsste ebenfalls in den Einstellungen im Tab Sicherheit sein (mein UI ist auf Englisch gestellt)
 

EinMensch

Benutzer
Mitglied seit
19. Feb 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Moin, BenAhrdt. Da du MacVlan verwendest kann ich dir das Video von Navigio - Jürgen Barth
empfehlen. Der gibt die Anleitung wie das einzurichten und anzuwenden ist. Dazu noch das Video Synology redet mit Docker Host. dann sollte das funktionieren.
 

BenAhrdt

Benutzer
Mitglied seit
11. Sep 2022
Beiträge
108
Punkte für Reaktionen
1
Punkte
18
@haydibe Danke. habe ich gerade mal versucht.
leider geht es mit meiner subdomain nicht, dort wird gemeckert, dass es keine öffentliche domain ist... also habe ich diese eingetragen.... da erscheint das hier:
1709798323070.png

ich habe den ddns in der fritzbox eingestellt. muss der unter externer zugrif auf der DS drin stehen?
Also wie gesagt,es geht ja alles, nur eben nicht mit zertifikat.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat