Hallo,
ich habe einen Router mit zwei LAN ports.
- Home Network (192.168.1.1/24)
- DMZ (192.168.2.1/24)
Die Netzwerkkarte 1 von meinem NAS ist im Home Network. Netzwerkkarte 2 vom NAS in der DMZ.
Jeweils ein virtueller Switch.
Auf beiden laufen Docker Container im Bridge Mode mit fester IP. Nun habe ich gemerkt, dass das NAS auch aus der DMZ erreichbar ist. Eigentlich wollte ich dort nur die Container erreichbar haben.
Um das zu ändern habe ich für den Virtuellen Switch in der DMZ die IP Adresse entfernt. Damit sollte das NAS eigentlich isoliert sein.
Hier mein Setup:
Screenshot 2023-02-28 162948.png
Sobald ich allerdings die IP aus dem DMZ (2XS) Switch entferne kann ich dort keine Docker Container mehr anlegen oder starten.Ich bekomme folgende Fehlermeldung:
Background task error for create vaultwarden: UnixHTTPConnectionPool(host='localhost', port=None): Read timed out. (read timeout=90) Der LXD container in der DMZ läuft ohne Probleme. Docker geht nicht mehr. Weder vaultwarden noch lässt sich der Adguard Container mit dem virtuellen Switch ohne IP verbinden.
Wenn die die IP für den Switch wieder vergebe funktioniert wieder alles.
Hat jemand eine Idee, woran das liegen kann, bzw. wie man dieses Problem beheben kann?
Ich habe ein TS-473A mit QuTS hero h5.0.1.2277
Viele Grüße
Mario
Hallo,
ich habe eine Lösung gefunden.
Die Docker Container benötigen einen DHCP Server in dem Subnetz wenn die IP vom Virtual Switch entfernt wird.
Auch wenn die Container mit einer festen IP konfiguriert sind.
Ich habe auf dem Router einen DHCP Server gestartet. Range 192.168.2.20-100.
Nach dem Starten der Container habe ich zwei Leases auf dem DHCP Server .20 und .21.
Keine Ahnung, wofür sie genutzt werden.
Aber zumindest funktioniert so alles wie gewünscht.