Beiträge von gstyle

Hi,
ich habe in Container Station 3 verschiedene Docker Container laufen.

Einer der Container ist Seafile. In diesem (scheinbar nur in diesem) geht die Uhr jeden Monat ein paar Minuten nach.
Also entgegen der NAS Systemzeit und entgegen der Zeit in den anderen Docker Containern.

Seafile nutzt 2-Faktor Authentifizierung. Was dann natürlich ein Problem ist...

Hat jemand eine Idee, woran das liegen kann, bzw. wie man es korrigiern kann?

Hallo,

ich habe das Problem lösen können.

Der Hintergrund ist, dass die Netzwerke den qnet Treiber verwenden.

Info dazu siehe hier: https://qnap-dev.github.io/container-station-api/qnet.html

Bei mir sind durch Container station die Netzwerke bereits angelegt. Zumdinest das für Static:

[~] # docker network ls
NETWORK ID     NAME                      DRIVER    SCOPE
78072e93c06a   bridge                    bridge    local
4e0a5b218579   host                      host      local
ce8d923fb1d6   none                      null      local
8af053d654b1   qnet-static-eth0-48e715   qnet      local
68af8b20c72e   qnet-static-eth0-7138ab   qnet      local
306b3b401d99   qnet-static-eth1-79e6cc   qnet      local
d620c0863c33   qnet-static-eth1-22873f   qnet      local
[~] #

Aus irgendeinem Grund doppelt. Evtl. durch das update auf Container Station 3.
Die Container hängen nur jeweils an einem der Netze für eth0 und eth1.

Details sieht man hier:

[~] # docker network inspect d620c0863c33
[
{
"Name": "qnet-static-eth1-22873f",
"Id": "d620c0863c336b2639d251575473f7d916ee2b4476c7adfa7ae915ccd6abb67e",
"Created": "2023-07-26T10:24:55.322931948+02:00",
"Scope": "local",
"Driver": "qnet",
"EnableIPv6": false,
"IPAM": {
"Driver": "qnet",
"Options": {
"iface": "eth1"
},
"Config": [
{
"Subnet": "10.21.1.0/24",
"Gateway": "10.21.1.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"0bc824165526198c4548e52c240f463efbb8744c66c31b176f5c2ceb2618fbda": {
"Name": "paperless-ngx-1",
"EndpointID": "24bcc3fe38ea61f0516b99dfbdc489c40ac2c69e10b4ba6ba0944c86c4ae2db6",
"MacAddress": "02:42:c2:cc:e8:ed",
"IPv4Address": "10.21.1.201/24",
"IPv6Address": ""
},
},
"Options": {
"iface": "eth1"
},
"Labels": {}
}
]
[~] #

Demnach ist das Netzwerk mit dem Namen "qnet-static-eth1-22873f" das was ich verwenden möchte.

In der Docker Compose muss dann auf das Netzwerk als externes Netz verwiesen werden:

version: "2.1"
services:
test-image:
image: lscr.io/linuxserver/test-image:latest
container_name: test-image
environment:
- PUID=1500
- PGID=100
- TZ=Etc/UTC
- AUTO_UPDATE=true #optional
- RUN_OPTS= #optional
volumes:
- /share/Container-Data/test-image:/config
networks:
qnet-static-eth1-22873f:
ipv4_address: 10.21.1.221
restart: unless-stopped


networks:
qnet-static-eth1-22873f:
external:
name: qnet-static-eth1-22873f

So hat die Verbindung zum virtual switch funktioniert.

Hallo,
Ich kämpfe glaub ich gerade mit dem selben Problem. Siehe aktueller Post von mir.

Hast Du dafür eine Lösung gefunden?

Hi,

in container station 3 kann man ja Anwendungen mit yaml Datein erstellen.

Ich habe meine Container gerne mit einer eignene IP und habe dafür immer die Bridge Konfiguration genommen und den Containern eine eigene IP auf meinem virtuellen switch gegeben.

Mit Container Station 3 habe ich nun einmal versucht, paperless-ngx als Anwendung per yaml Datei zu definieren.

version: "3.4"
services:
  broker:
    image: docker.io/library/redis:7
    restart: unless-stopped
    volumes:
      - redisdata:/data
    networks:
      qnet-static-eth1-22873f:
        ipv4_address: 10.21.1.200 # Feste IP für den Broker

  webserver:
    image: ghcr.io/paperless-ngx/paperless-ngx:latest
    restart: unless-stopped
    depends_on:
      - broker
    healthcheck:
      test: ["CMD", "curl", "-fs", "-S", "--max-time", "2", "http://localhost:8000"]
      interval: 30s
      timeout: 10s
      retries: 5
    volumes:
      - /share/Container-Data/paperless-config:/config
      - /share/Container-Data/paperless-data:/data
    environment:
      PAPERLESS_REDIS: redis://10.21.1.200:6379 # Verwendung der festen IP
      PAPERLESS_CONSUMPTION_DIR: /data/consume
      PAPERLESS_DATA_DIR: /config
      PAPERLESS_MEDIA_ROOT: /data/media
      PAPERLESS_FILENAME_FORMAT: {correspondent}/{created_year}-{created_month}-{created_day} {document_type} {correspondent} {title} - {tag_list} 
      USERMAP_UID: 1000
      USERMAP_GID: 1000
      PAPERLESS_TIME_ZONE: Europe/Berlin
    networks:
      qnet-static-eth1-22873f:
        ipv4_address: 10.21.1.201 # Feste IP für den Webserver

volumes:
  redisdata:

networks:
  qnet-static-eth1-22873f:
    driver: bridge
    ipam:
      config:
        - subnet: 10.21.1.0/24

Den Netzwerknamen "qnet-static-eth1-22873f" habe ich aus den bestehenden Containern ausgelesen.
Wenn ich das so starte erzeugt er die Container und laut Container Station haben sie auch die IPs. Aber sie sind nicht mit dem Virtuellen Switch "Home" verbunden.
Das konnte ich anschließend für die einzelnen Container im Weninterface zum Glück einstellen. Habe da quasi dann das Netzwerk noch einmal konfiguriert.

Hat jemand eine Idee, ob das auch direkt über die yaml Datei umsetzbar ist?

Gruß
Mario

Hallo,

ich habe einen Router mit zwei LAN ports.

- Home Network (192.168.1.1/24)
- DMZ (192.168.2.1/24)

Die Netzwerkkarte 1 von meinem NAS ist im Home Network. Netzwerkkarte 2 vom NAS in der DMZ.

Jeweils ein virtueller Switch.
Auf beiden laufen Docker Container im Bridge Mode mit fester IP. Nun habe ich gemerkt, dass das NAS auch aus der DMZ erreichbar ist. Eigentlich wollte ich dort nur die Container erreichbar haben.

Um das zu ändern habe ich für den Virtuellen Switch in der DMZ die IP Adresse entfernt. Damit sollte das NAS eigentlich isoliert sein.

Hier mein Setup:
Screenshot 2023-02-28 162948.png

Sobald ich allerdings die IP aus dem DMZ (2XS) Switch entferne kann ich dort keine Docker Container mehr anlegen oder starten.Ich bekomme folgende Fehlermeldung:

Background task error for create vaultwarden: UnixHTTPConnectionPool(host='localhost', port=None): Read timed out. (read timeout=90) 

Der LXD container in der DMZ läuft ohne Probleme. Docker geht nicht mehr. Weder vaultwarden noch lässt sich der Adguard Container mit dem virtuellen Switch ohne IP verbinden.
Wenn die die IP für den Switch wieder vergebe funktioniert wieder alles.

Hat jemand eine Idee, woran das liegen kann, bzw. wie man dieses Problem beheben kann?

Ich habe ein TS-473A mit QuTS hero h5.0.1.2277

Viele Grüße
Mario

Hallo,
ich habe eine Lösung gefunden.

Die Docker Container benötigen einen DHCP Server in dem Subnetz wenn die IP vom Virtual Switch entfernt wird.
Auch wenn die Container mit einer festen IP konfiguriert sind.

Ich habe auf dem Router einen DHCP Server gestartet. Range 192.168.2.20-100.
Nach dem Starten der Container habe ich zwei Leases auf dem DHCP Server .20 und .21.

Keine Ahnung, wofür sie genutzt werden.
Aber zumindest funktioniert so alles wie gewünscht.