Korrekte Netzwerkeinstellungen für Container Station

    Hallo an alle!


    Nach langer Zeit und einer einwandfrei funktionierenden QNAP wage ich mich an die Container Station heran. Leider habe ich, so denke ich zumindest noch nicht die richtigen Netzwerkeinstellungen für die Container Station gefunden. Da meine Kenntnisse in Netzwerkkonfiguration sehr sehr sehr bescheiden sind, wäre ich für Empfehlungen bzw. Korrekturen sehr dankbar.


    Zu meiner Hardware Ausstattung:

    + QNAP TS-653B, QTS 4.4.2.1262

    + Netzwerk: die QNAP hängt per LAN Adapter 1 an meiner Fritzbox sowie per LAN Adapter 2 an meinem iMac. Außerdem ist die QNAP mit einer TS-653B, Wireless AP

    Karte ausgestattet, das WLAN der QNAP ist aber nicht aktiviert. Ich greife mittels Macbook (über das WLAN der Fritzbox) bzw. über den iMac auf die QNAP zu, sehr

    selten mittels VPN (Fritzbox) wenn ich nicht im Heimnetz zugreife. (siehe Anhang 1)

    NAS Konfiguration - QNAP Forum.png


    + meine Netzwerkeinstellungen an der QNAP sehen folgendermaßen aus (Anhang 2)

    Bildschirmfoto 2020-04-06 um 21.25.38.png



    Nun zu meinem Problem: bisher war es immer so, dass wenn ich einen Container gestartet habe, die QNAP nicht mehr erreichbar war. Ich vermute, die Netzwerkeinstellungen stimmen irgendwie nicht.


    Fragen:

    + Muss ich an der Firtzbox bestimmte Ports für die Container Station freigeben? (Ich habe nach Empfehlungen aus dem Forum hier die automatische Portfreigabe

    der QNAP an der Fritzbox deaktiviert!)

    + Wie muss ich den Virtual Switch bzw. meine Netzwerkeinstellungen konfigurieren, dass ich die Container Station optimal/störungsfrei betreiben kann. Soll ich diese über IP 192.xxx oder über die IP 10.xxx laufen lassen?


    Danke für eure Anregungen, wie gesagt, ich bin immer noch sehr am Anfang und lerne sehr sehr langsam :cup:.

    Hi,


    ich verstehe den Sinn dieses Setups noch nicht ganz? Was versuchst du damit zu bezwecken? Möchtest du die Container von deinem Netzwerk separieren? Warum hängt der iMac am QNAP und nicht an der Fritzbox? Wofür brauchst du zwei FritzBoxen? Sind alle Geräte im gleichen Netzwerksegment? Wer ist in deinem Setup DHCP Server, oder sind alle IPs fest zugewiesen?

    Wahrscheinlich macht es für dich Sinn wenn du dir die Doku von Docker mal anguckst. Docker baut eine eigene Netzwerkstruktur auf. Du hast dann verschiedene Optionen wie du den Container einstellen kannst (host, bridge, nat) und je nach Einstellung sind die Container dann unter unterschiedlichen IPs erreichbar.

    Ich habe meinem QNAP eine feste IP zugewiesen und lasse alle anderen IPs von der (einen) Fritzbox verwalten. Alle Geräte befinden sich im gleichen Netzwerk. Die Container, die ich laufen habe, nutzen alle die IP Adresse des QNAP und sind über unterschiedliche Ports lokal erreichbar.


    2020-04-07.png



    Erst wenn du die Ports in der Fritzbox freigibst sind die Container auch von außen (Internet) zu erreichen. Ab hier sollte man wissen was man da macht und wie wichtig einem die Daten auf dem NAS sind.

    Verstehe auch nicht, warum du den iMac direkt mit dem NAS verbunden hast.


    Das entspricht alles nicht dem was man anstrebt, Sternförmige Verkabelung und alles läuft an einem zentralen Punk (bei dir die Fritzbox) zusammen.


    Docker haben bei mir eine eigenen IP, so dass ich mir den NAT Konstrukt nix zu tun haben, bei dem sich auch gern mal was in die quere kommt.

    Zudem ist so mein Unifi Controller direkt erreichbar und kann z.B. APs die neu sind einsammeln.

    Also falls du mit Netzwerkkonfigurationen noch wenig Erfahrung hast, solltest du keine 2 Netze (192.xxx & 10.xxx) verwenden. Das kann man tun, (ich selbst nutze im Haushalt 7 getrennte Netze), sollte dann aber wissen wozu man das haben will.

    Für deine Zwecke sehe ich zunächst keinen Bedarf für mehrere Netze, würde also empfehlen einfach nur ein flaches C-Netz zu verwenden.

    Wäre also 192.168.178.1 bis 192.168.178.254 (Maske 255.255.255.0). Dann die Struktur (wie schon erwähnt) sternförmig aufbauen, also alles kommt an die Fritzbox dran, jegliche Kommunikation läuft da drüber.

    Den Containern kannst du dann ganz einfach in den Advanced Settings auf dem Interface mit dem das NAS an der Fritzbox hängt per DHCP eine Adresse ziehen lassen. Modus Bridge. Dann funktioniert alles und du brauchst gar nicht erst mit irgendwelchen Portfreischaltungen anfangen.

    Danke Azarel, Cracyhorse und brausepaul für eure Antworten!!


    Nun ja, manche eurer Fragen sind leicht zu beantworten. Alle meine Geräte sind im selben Netzwerk, den WLAN Fritz-Repeater brauche ich, damit mein WLAN überall in der Wohnung genügend Signalstärke aufweist und für den iMac war schlichtweg kein gepatchter Netzwerkanschluss mehr vorhanden.. 🙄🤪

    Ich hab auf euer Anraten hin das Netz sternförmig um die Fritzbox aufgebaut.

    Werd mal eure Tipps ausprobieren und nur mehr ein Netzwerk betreiben. Die Container Station legt aber bei Installation standardmäßig ein eigenes Netz an (10.0.3.1). Gut zu wissen für einen Anfänger, dass es "einfacher" ist, nur ein Netz zu verwenden. Ich werde mal testen und dann weiter berichten. Danke und beste Grüße!

    Hallo ph2,


    Für jeden Container kann individuell beim Einrichten festgelegt werden, wie er mit dem Netzwerk über den virtuellen Switch verbunden werden soll.

    Entweder per NAT mit eigener Netzwerkadresse aus dem Containernetzwerk 10.x.y.z oder per Bridge (Netzwerkbrücke) direkt mit dem eigenen Heimnetzwerk.

    Im letzten Fall muss der Container eine IP per DHCP von der Fritzbox bekommen, oder man stellt eine statische, feste IP aus diese Netzwerk selbst ein. Gateway und DNS IP nicht vergessen. Das ist meist die Fritzbox selbst.


    Wenn man möglichst einfach auf den Container zugreifen möchte und der Container auch ins heimische Netz und evtl. ins Internet soll, ist die Netzwerkbrücke meiner Ansicht nach eine gute Lösung. Es darf nur keine doppelten IP-Adressen geben.


    Tschau

    Uwe

    Noch zu der Thematik mit den Portfreigaben: auch hier kommt es sehr darauf an, was du vor hast. Wenn du die in den Containern betriebenen Dienste nur aus dem Heimnetz oder über das VPN erreichen willst, benötigst du keine Portfreigaben. Diese sind lediglich nötig, wenn du "von außen", also ohne VPN z.B. auf einen Webserver zugreifen möchtest, der auf deinem NAS (oder irgendeinem anderen Gerät in deinem heimischen Netz) zugreifen möchtest. Von daher ist das Abschalten der Portfreigaben schon ganz gut gewesen und sollte vorerst auch so bleiben. Insbesondere wenn du, wie du selbst geschrieben hast, netzwerktechnisch noch nicht soooo fit bist.

    Danke nochmals für die Antworten tuxflo und uweklatt!

    Ich werde nur mittels VPN zugreifen (wenn überhaupt) und somit keine zusätzlichen Ports freigeben.

    2 kleine Fragen bzw. Unklarheiten hab ich dennoch:

    + Ich kann in den Netzwerkeinstellungen keine Konfiguration des Containers durchführen. Das geht nur in den Einstellungen des Containers selbst. Da kann ich der Container Station eine IP aus dem 192.168. Bereich zuweisen.

    Derzeit haben Virtueller Switch, Adapter 1 und Adapter 2 DIE SELBE IP 192.168.A.B (statische IP der NAS festgelegt in der Fritzbox) ist das OK so? Gateway und DNS IP ist die selbe wie jene der Fritz Box.


    + Nach Anlegen eines Containers (Ubuntu) in der Container Station erhält der Container eine IP über den Virtual Switch 2 (IP 198.168.A.C und nicht über das Container Network (siehe Screenshot). Ich habe beim Anlegen des Containers Bridge Mode gewählt.

    Bildschirmfoto 2020-04-08 um 22.26.04.png


    Ich vermute mal, dass Anwendungen der Nas den Virtual Switch 2 angelegt haben (Video Station, ...)

    Sollten die erstellten Container nicht über das Container Netzwerk (docker0) laufen? Und benötigt das Container Network eine eigene IP im 198.168. Bereich oder wieder DIE SELBE WIE DIE NAS (198.168.A.B)?


    Sorry für die dumme Fragerei, aber der Virtual Switch 2 verwirrt etwas...


    Dank!

    Hallo,


    am besten hängst Du alles an den Virt. Switch.

    Bild2.png


    Dann sind alle Container und das NAS im selben Netzwerk.


    Die Container sind per Bridge an den Switch angeschlossen und benötigen jeweils unterschiedliche IP-Adressen.


    Leider kann man die IP-Konfiguration nur beim Erstellen des Containers festlegen und später nicht mehr änden. Dazu muss man den Container neu erzeugen.


    Tschau

    Uwe

    Ich muss das Thema aktivieren. Ich nutze iobroker seit wenigen Stunden auf meinem QNAP und finde die Netzwerkeinstellungen verwirrend.


    So sieht es bei mir aktuell aus. Ich hoffe, dass ich es richtig gemacht habe.


    Bildschirmfoto 2021-12-19 um 22.34.29.png


    Ich frage mich nun, ob ich die anderen Virtuellen Switche (lxcbr0), (lxdbr0) und (docker0) löschen kann denn (lxcbr0), verursacht z.B. tausende Einträge in der QuFirewall.


    Bildschirmfoto 2021-12-19 um 22.39.26.png

    Ist die Frage so ungewöhnlich oder wen könnte man fragen?

    Das sind default Switche die für die interne Kommunikation der Docker Station notwendig sind.


    Um die Einträge in der QuFirewall entsprechend zu deuten, müsste diese halt mal ein gescheites Log ausgeben.


    Hier wird vermutlich einfach BC/MC geblockt und das erzeugt dann die Einträge.

    Ich will jetzt dafür kein neues Thema öffnen und hoffe einfach mal hier auf eine brauchbare Antwort.


    Dummerweise habe ich drei meiner vier Container mittels NAT statt mit Bridge eingerichtet. Ist nicht so schlimm, nur muss ich eben nach jedem Neustart den aktuell gültigen Port herausfinden. Aber eines verwundert mich: Während ich von meinem Notebook oder dem Iphone sowohl lokal als auch per VPN mittels der Adresse ip.qnap:port an die Container komme, funktioniert das von meinem virtuellen Windows auf dem QNAP nicht. Gibt es dafür eine einfache Erklärung? Frühere Versuche mittels statischer Route auf der Fritzbox zum Docker scheiterten auch (ich meine aber, vor Jahren hatte das mal geklappt - kann aber auch ein Traum sein).


    Alles "andere" klappt (fast) identisch vom physikalischen Notebook und vom virtuellen Windows, was das Netz (intern als auch extern) betrifft. Dummer Gedanke: Kann es daran liegen, dass ich auf den virtuellen Computer per RDP zugreife?

    Welche IP Adresse hat den das virtuelle Windows? Vll liegt die in einem anderen Bereich als dein NAS?!

    Nein, diese ist im gleichen Bereich per konstanter IP von der FB zugeordnet. Ich kann von dort aus beispielsweise ohne Probleme per ssh auf alle virtuellen und realen Linuxrechner zugreifen. Auch auf den FHEM-Container, der per Bridge eingerichtet ist, komme ich im Browser ohne weiteres.

    Sorry ich habe ausversehen diese Docker Switches gelöscht, jetzt läuft meine Container Station nicht mehr, kann man die irgendwie reseten lassen?

    • Neu

    Gibt es die Möglichkeit einen Docker, in meinem Fall iobroker, direkt mit einer Netzwerkkarte zu verbinden ohne Virtuellen Switch?