Hallo zusammen,
ich bin auf ein Problem mit VPN-Containern unter QuTS hero gestoßen und wollte fragen, ob andere QNAP-Nutzer ähnliches beobachtet haben.
System:
- QNAP mit QuTS hero h5.2.9.3410
- Kernel: 5.10.60-qnap
- Docker/Container Station mit Portainer
- Container: binhex/arch-sabnzbdvpn
Problem:
Nach einem Update auf das aktuelle Image startet der Container nicht mehr. Im Log erscheint:
iptables v1.8.13 (nf_tables): Could not fetch rule set generation id: Invalid argument
[crit] iptables default policies not available, exiting script...Der Container läuft bereits mit privileged: true und NET_ADMIN. Es scheint also nicht an fehlenden Container-Rechten zu liegen.
Ein Rollback auf ein älteres Image löst das Problem sofort:
binhex/arch-sabnzbdvpn:4.4.1-1-01
Danach initialisiert OpenVPN wieder korrekt, SABnzbd startet, und der Container funktioniert normal.
Meine Vermutung:
Neuere Images verwenden iptables mit nftables-Backend. Der QNAP-/QuTS-Kernel scheint damit im Container-Kontext nicht vollständig kompatibel zu sein. Ähnliche Fehler wurden offenbar auch bei Gluetun auf QNAP gemeldet.
Fragen:
- Hat jemand unter QuTS hero h5.2.x ähnliche Erfahrungen mit VPN-Containern gemacht?
- Gibt es auf QNAP-Seite eine Möglichkeit, iptables-legacy statt nf_tables zu erzwingen?
- Oder bleibt praktisch nur der Workaround, ältere Container-Images zu pinnen?
Danke!
