Hi,
ich habe in Container Station 3 verschiedene Docker Container laufen.
Einer der Container ist Seafile. In diesem (scheinbar nur in diesem) geht die Uhr jeden Monat ein paar Minuten nach.
Also entgegen der NAS Systemzeit und entgegen der Zeit in den anderen Docker Containern.
Seafile nutzt 2-Faktor Authentifizierung. Was dann natürlich ein Problem ist...
Hat jemand eine Idee, woran das liegen kann, bzw. wie man es korrigiern kann?
Beiträge von gstyle
-
-
Hallo,
ich habe das Problem lösen können.Der Hintergrund ist, dass die Netzwerke den qnet Treiber verwenden.
Info dazu siehe hier: https://qnap-dev.github.io/container-station-api/qnet.html
Bei mir sind durch Container station die Netzwerke bereits angelegt. Zumdinest das für Static:
Code[~] # docker network ls NETWORK ID NAME DRIVER SCOPE 78072e93c06a bridge bridge local 4e0a5b218579 host host local ce8d923fb1d6 none null local 8af053d654b1 qnet-static-eth0-48e715 qnet local 68af8b20c72e qnet-static-eth0-7138ab qnet local 306b3b401d99 qnet-static-eth1-79e6cc qnet local d620c0863c33 qnet-static-eth1-22873f qnet local [~] #
Aus irgendeinem Grund doppelt. Evtl. durch das update auf Container Station 3.
Die Container hängen nur jeweils an einem der Netze für eth0 und eth1.
Details sieht man hier:Code
Alles anzeigen[~] # docker network inspect d620c0863c33 [ { "Name": "qnet-static-eth1-22873f", "Id": "d620c0863c336b2639d251575473f7d916ee2b4476c7adfa7ae915ccd6abb67e", "Created": "2023-07-26T10:24:55.322931948+02:00", "Scope": "local", "Driver": "qnet", "EnableIPv6": false, "IPAM": { "Driver": "qnet", "Options": { "iface": "eth1" }, "Config": [ { "Subnet": "10.21.1.0/24", "Gateway": "10.21.1.1" } ] }, "Internal": false, "Attachable": false, "Ingress": false, "ConfigFrom": { "Network": "" }, "ConfigOnly": false, "Containers": { "0bc824165526198c4548e52c240f463efbb8744c66c31b176f5c2ceb2618fbda": { "Name": "paperless-ngx-1", "EndpointID": "24bcc3fe38ea61f0516b99dfbdc489c40ac2c69e10b4ba6ba0944c86c4ae2db6", "MacAddress": "02:42:c2:cc:e8:ed", "IPv4Address": "10.21.1.201/24", "IPv6Address": "" }, }, "Options": { "iface": "eth1" }, "Labels": {} } ] [~] #
Demnach ist das Netzwerk mit dem Namen "qnet-static-eth1-22873f" das was ich verwenden möchte.
In der Docker Compose muss dann auf das Netzwerk als externes Netz verwiesen werden:Code
Alles anzeigenversion: "2.1" services: test-image: image: lscr.io/linuxserver/test-image:latest container_name: test-image environment: - PUID=1500 - PGID=100 - TZ=Etc/UTC - AUTO_UPDATE=true #optional - RUN_OPTS= #optional volumes: - /share/Container-Data/test-image:/config networks: qnet-static-eth1-22873f: ipv4_address: 10.21.1.221 restart: unless-stopped networks: qnet-static-eth1-22873f: external: name: qnet-static-eth1-22873f
So hat die Verbindung zum virtual switch funktioniert.
-
Hallo,
Ich kämpfe glaub ich gerade mit dem selben Problem. Siehe aktueller Post von mir.
Hast Du dafür eine Lösung gefunden? -
Hi,
in container station 3 kann man ja Anwendungen mit yaml Datein erstellen.
Ich habe meine Container gerne mit einer eignene IP und habe dafür immer die Bridge Konfiguration genommen und den Containern eine eigene IP auf meinem virtuellen switch gegeben.
Mit Container Station 3 habe ich nun einmal versucht, paperless-ngx als Anwendung per yaml Datei zu definieren.Code
Alles anzeigenversion: "3.4" services: broker: image: docker.io/library/redis:7 restart: unless-stopped volumes: - redisdata:/data networks: qnet-static-eth1-22873f: ipv4_address: 10.21.1.200 # Feste IP für den Broker webserver: image: ghcr.io/paperless-ngx/paperless-ngx:latest restart: unless-stopped depends_on: - broker healthcheck: test: ["CMD", "curl", "-fs", "-S", "--max-time", "2", "http://localhost:8000"] interval: 30s timeout: 10s retries: 5 volumes: - /share/Container-Data/paperless-config:/config - /share/Container-Data/paperless-data:/data environment: PAPERLESS_REDIS: redis://10.21.1.200:6379 # Verwendung der festen IP PAPERLESS_CONSUMPTION_DIR: /data/consume PAPERLESS_DATA_DIR: /config PAPERLESS_MEDIA_ROOT: /data/media PAPERLESS_FILENAME_FORMAT: {correspondent}/{created_year}-{created_month}-{created_day} {document_type} {correspondent} {title} - {tag_list} USERMAP_UID: 1000 USERMAP_GID: 1000 PAPERLESS_TIME_ZONE: Europe/Berlin networks: qnet-static-eth1-22873f: ipv4_address: 10.21.1.201 # Feste IP für den Webserver volumes: redisdata: networks: qnet-static-eth1-22873f: driver: bridge ipam: config: - subnet: 10.21.1.0/24
Den Netzwerknamen "qnet-static-eth1-22873f" habe ich aus den bestehenden Containern ausgelesen.
Wenn ich das so starte erzeugt er die Container und laut Container Station haben sie auch die IPs. Aber sie sind nicht mit dem Virtuellen Switch "Home" verbunden.
Das konnte ich anschließend für die einzelnen Container im Weninterface zum Glück einstellen. Habe da quasi dann das Netzwerk noch einmal konfiguriert.
Hat jemand eine Idee, ob das auch direkt über die yaml Datei umsetzbar ist?
Gruß
Mario -
Hallo,
ich habe einen Router mit zwei LAN ports.- Home Network (192.168.1.1/24)
- DMZ (192.168.2.1/24)Die Netzwerkkarte 1 von meinem NAS ist im Home Network. Netzwerkkarte 2 vom NAS in der DMZ.
Jeweils ein virtueller Switch.
Auf beiden laufen Docker Container im Bridge Mode mit fester IP. Nun habe ich gemerkt, dass das NAS auch aus der DMZ erreichbar ist. Eigentlich wollte ich dort nur die Container erreichbar haben.
Um das zu ändern habe ich für den Virtuellen Switch in der DMZ die IP Adresse entfernt. Damit sollte das NAS eigentlich isoliert sein.
Hier mein Setup:
Screenshot 2023-02-28 162948.pngSobald ich allerdings die IP aus dem DMZ (2XS) Switch entferne kann ich dort keine Docker Container mehr anlegen oder starten.Ich bekomme folgende Fehlermeldung:
CodeBackground task error for create vaultwarden: UnixHTTPConnectionPool(host='localhost', port=None): Read timed out. (read timeout=90)
Der LXD container in der DMZ läuft ohne Probleme. Docker geht nicht mehr. Weder vaultwarden noch lässt sich der Adguard Container mit dem virtuellen Switch ohne IP verbinden.
Wenn die die IP für den Switch wieder vergebe funktioniert wieder alles.
Hat jemand eine Idee, woran das liegen kann, bzw. wie man dieses Problem beheben kann?
Ich habe ein TS-473A mit QuTS hero h5.0.1.2277
Viele Grüße
MarioHallo,
ich habe eine Lösung gefunden.
Die Docker Container benötigen einen DHCP Server in dem Subnetz wenn die IP vom Virtual Switch entfernt wird.
Auch wenn die Container mit einer festen IP konfiguriert sind.
Ich habe auf dem Router einen DHCP Server gestartet. Range 192.168.2.20-100.
Nach dem Starten der Container habe ich zwei Leases auf dem DHCP Server .20 und .21.
Keine Ahnung, wofür sie genutzt werden.
Aber zumindest funktioniert so alles wie gewünscht.