Docker Container veröffentlichen Ports nicht mehr auf dem Host (nach Update auf QTS 5.1.8.2823)

Nach dem Update auf QTS 5.1.8 werden die Ports der Container nicht mehr auf dem Host (NAS TS-251+) veröffentlicht.

Die Container werden via docker compose erstellt. Die Stacks verfügen über eine eigene Netzwerkzuordnung (docker bridge mode).

Die compose-files wurden nicht verändert. Allerdings hat sich mit dem QTS-Update die docker-Version verändert (einschließlich docker compose).

Es sieht für mich so aus, als hätte das QTS-Update Änderungen in der Netzwerkzuordnung der virtuellen Switches zu den phys. Adapdern vorgenommen?

Möglicherweise sind es aber auch Sicherheitsfunktionen, die nach dem Update aktiv sind?

Mein Ziel:

Die Container eines Stacks laufen in einem eigenen Netzwerk und veröffentlichen die Ports auf dem Host.

Die Container erreichen das "Hostnetz" (192.168.178.* Class C) und darüber das Internet, sind aber nur aus dem "Hostnetz" über die veröffentlichten Ports erreichbar.

uname -a

5.10.60-qnap

docker versions

Client:

Version: 20.10.27-qnap1

API version: 1.41

Go version: go1.19.12

Git commit: 662936b

Built: Mon Dec 25 08:41:44 2023

OS/Arch: linux/amd64

Context: default

Experimental: true

Server: Docker Engine - Community

Engine:

Version: 20.10.27-qnap1

API version: 1.41 (minimum version 1.12)

Go version: go1.20.10

Git commit: 8a4e2cd

Built: Mon Dec 25 08:42:51 2023

OS/Arch: linux/amd64

Experimental: false

containerd:

Version: v1.6.22

GitCommit: 8165feabfdfe38c65b599c4993d227328c231fca

runc:

Version: 1.1.12-qnap1

GitCommit: 781c40b

docker-init:

Version: 0.19.0

GitCommit: de40ad0

docker network

docker network inspect test_test
[
    {
        "Name": "test_test",
        "Id": "7c44bb809d583159ee63566192c04d00a19cb9b42d78572ce3c6e71821451ae2",
        "Created": "2024-09-24T07:18:14.20174635+02:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.19.0.0/16",
                    "Gateway": "172.19.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "96b61a116fd073a75203e39a31ad960dc680bd0b8ac65706aaf5b0530c7ccc5b": {
                "Name": "test-nodered-test-1",
                "EndpointID": "adc7bee870745bb098f8ac444ebc2d46f14ffa319f20649202754560e8db7a71",
                "MacAddress": "02:42:ac:13:00:02",
                "IPv4Address": "172.19.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {
            "com.docker.compose.network": "test",
            "com.docker.compose.project": "test",
            "com.docker.compose.version": "2.15.1"
        }
    }
]

virtual switch

Screenshot 2024-09-21 092208.png

Update:

Die Container sind auf dem Host über die veröffentlichten Ports ansprechbar (curl http://localhost:32700).

Demnach müsste es an der Netzwerkkonfiguration auf dem Host liegen.