Wie kann ich Docker mit VLANs kombinieren?

Status
Für weitere Antworten geschlossen.

Busta2

Benutzer
Mitglied seit
05. Sep 2013
Beiträge
309
Punkte für Reaktionen
5
Punkte
18
Hallo,

ich bin ganz neu im Dockerthema. Meine Synology (DS1618+, also 4 LAN Ports, falls das relevant ist, momentan hängt die an einem tagged (?) Port des Switches und bekommt das Büro-VLAN zugewiesen) ist momentan im Büro VLAN (5) und kann aufgrund von Firewallregeln teilweise noch aus dem Familien VLAN (20) erreicht werden.

Ich möchte jetzt adguard home in einem Docker Container einrichten. Das heißt doch, dass der Container aus allen VLANs erreichbar sein muss, immerhin ist das dann der zentrale DNS Server? Geht das und falls ja, wie? Welche VLAN weise ich dem Container am besten zu? Mein Management VLAN, also das, in dem sich die Netzwerkkomponenten wie Switch und Router befinden?

Außerdem würde ich gerne Home Assistant in einem Docker Container installieren, das muss dann aber im IoT VLAN (30) liegen. Ist das möglich?

Und ist das sinnvoll oder habe ich da Denkfehler drin?



Büro heißt nur privates Büro, das ist also kein kommerzielles Umfeld. Dort würde ich solche Spielchen nicht spielen.
 

Tommi2day

Benutzer
Mitglied seit
24. Aug 2011
Beiträge
1.187
Punkte für Reaktionen
71
Punkte
68

Tommi2day

Benutzer
Mitglied seit
24. Aug 2011
Beiträge
1.187
Punkte für Reaktionen
71
Punkte
68
ja genau, In dem Link wird es so gemacht. Allerdings ist es doch ziemliche Frickellei. Mit einer VM mit eigenen IPs wird es wahrscheinlich deutlich einfacher, dann gibt es auch keine Konflikte mit dem Synology DNS Dienst.
 

Busta2

Benutzer
Mitglied seit
05. Sep 2013
Beiträge
309
Punkte für Reaktionen
5
Punkte
18
Meinst du eine VM auf der Synology oder bräuchte ich dafür etwas anderes? So wie ich es verstanden habe, ist Docker schon eine sehr brauchbare Lösung und oft gegenüber einer klassischen VM im Vorteil?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Schaut euch z.B. mal die Reihe hier an, da wird der Unterschied ganz gut erklärt.
Beide verfolgen völlig unterschiedlich Ansätze. Für Docker halte ich die DSen grundsätzlich für geeignet, für richtige VMs halte ich die einfach für zu schwach. Nur weil es irgendwie geht, muss es ja nicht unbedingt Sinn machen.
 

Busta2

Benutzer
Mitglied seit
05. Sep 2013
Beiträge
309
Punkte für Reaktionen
5
Punkte
18
Sehe ich es richtig, dass ich anders als in meinem Link eigentlich auch untagged VLANs nutzen könnte und zwar so:
Anschluss 1 + 2 als Bond konfiguriert, in der Synology ist diesen kein VLAN zugewiesen, sie hängen am Switch aber am Main-VLAN, also der Switch Port ist diesem VLAN zugeordnet
Anschluss 3 wird am Switch (und nicht in der Synology) als VLAN IoT konfiguriert.

In Docker kann ich dann jedem Container einen bestimmten Anschluss und somit auch das VLAN /Subnet zuweisen?

Welche Methode ist denn sinniger? VLAN in der Synology oder einfach mit den verschiedenen LAN Anschlüssen arbeiten und diesen unterschiedliche VLANs zuweisen?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat