Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Docker container in LAN

Mitglied: fundave3

fundave3 (Level 1) - Jetzt verbinden

05.04.2020 um 12:00 Uhr, 330 Aufrufe, 2 Kommentare

Guten Morgen,

ich hoffe alle sind noch gesund und daheim

Bekanntlich habe ich mit meinem Raspberry einen VPN Tunnel mit dem ich meinen gesamten Trafic route.
Nun habe ich einen Webserver , welcher mittels Port Freigabe von zuhause erreichbar sein soll.
Den Traffic will ich dann nicht durch den Tunnel schleifen.
Ist es möglich eine "richtige" Netzwerk Brücke zu bauen, um den Container ins LAN zu bringen ?
Standardmäßig macht Docker ja eine "bridge" , also ein eigenes Netz, welches Internetzugang bekommt ( sofern nicht isloiert)

In diesem Fall ein 172.17.0.0/16 Netz.

Dieser nimmt natürlich die default Route ins Internet, also durch den Tunnel.
Kann ich eine Netzwerk Brücke über eth0 bauen , um so dem Container eine IP im lokalen LAN und ein seperates Gateway zuzuweisen ?
Ich habe gesehen es gibt die Option "host network" , das ist allerdings nicht das was ich suche.

Hat da jemand eine Idee ?

Besten Dank

Christian
Mitglied: aqui
05.04.2020, aktualisiert um 12:20 Uhr
Bekanntlich habe ich mit meinem Raspberry einen VPN Tunnel mit dem ich meinen gesamten Trafic route.
Nöö, bekannt ist das nicht. Oder haben wir das gestern in der Tagesschau oder Heute Journal alle verpasst ?!
Normalerweise macht man ja Split Tunneling im VPN...
Ist es möglich eine "richtige" Netzwerk Brücke zu bauen
Im LAN: Ja ! Das ist dann die Bridge Funktion ! Z.B. RasPi um eth0 und eth1 zusammen zu bridgen:
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1

Oder: http://www.mamas-computerlexikon.de/raspberry-als-bridge-zwischen-zwei- ...

In einem VPN auf keinen Fall.
Dort ist Bridging eher kontraproduktiv, denn du spülst damit den gesamten Broad- und Multicast Traffic ins VPN was dieses massiv belastet und die Performance in den Keller reisst. Hier gilt wie immer die seit Jahren bekannte goldene Netzwerker Regel: "Route wherever you can, bridge where you must !"
In diesem Fall ein 172.17.0.0/16 Netz.
16er Prefix ?? Eher ziemlicher Unsinn oder willst du da wirklich 65534 Endgeräte adressieren ?
Eine lokale Bridge bildest du mit der brctl Funktion wie oben beschrieben.
Bitte warten ..
Mitglied: fundave3
06.04.2020 um 15:03 Uhr
Ich denke ich muss mal hier etwas aufräumen.

Lokales Netz -- Raspi -- VPN Tunnel -- Internet -- Yippi

auf dem Raspi habe ich einen Webserver im Docker Container laufen.
Docker selbst erstellt ja ein Bridge Interface , welches ein /16 ist.
172.17.0.0/16
Ich will aber den Container nicht im dem Docker Netz haben , sondern alles im lokalen Netz einbinden , wie eine VM mit Bridge Interface.
Verstehst du ?
Bitte warten ..
Ähnliche Inhalte
Notebook & Zubehör
Microsoft Surface Dock
Frage von anak1mNotebook & Zubehör5 Kommentare

Hallo zusammen, finden sich hier Leidensgenossen mit der aktuellsten Surface Docking Station (in Verbindung mit MS Surface Book / ...

Notebook & Zubehör
USB-C DOCK FÜR MACBOOK PRO
gelöst Frage von JohnWorksNotebook & Zubehör4 Kommentare

Hallo Zusammen, ich bin auf der nach einem USB-C Dock für ein Macbook Pro 13". Ich hatte zwei "günstige" ...

Notebook & Zubehör

Thunderbold 3 Dock von HP verbindet sich nicht immer

Frage von killtecNotebook & Zubehör6 Kommentare

Hallo, ich habe hier ein ZBook 15 G3 mit einem Thinderbold Dock 3 von HP. Seit kurzem verbindet sich ...

LAN, WAN, Wireless

W-Lan Lan Heimnetzwerk

Frage von Fisch1212LAN, WAN, Wireless5 Kommentare

Guten Abend, bitte um Ehrliche Meinung über mein Netzwerk. Bin über Verbesserungsvorschläge dankbar! W-Lan könnte besser sein. Fritz Box ...

Neue Wissensbeiträge
Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 1 StundeWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 1 TagHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 1 TagWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Humor (lol)
Anti 5G USB Stick
Information von Ex0r2k16 vor 1 TagHumor (lol)14 Kommentare

Perfekt für den Freitag, findet sich hier ein Businesspartner der mit mir zusammen einen Anti 6G Esoterik Stick rausbringt? ...

Heiß diskutierte Inhalte
Windows 10
Win 10 Problem Intergeschwindigkeit aber LAN OK
Frage von helpmikeWindows 1021 Kommentare

Hallo, versuche mal das Problem zu beschreiben. Der PC (i5 9600 / 16 GB / H370M / Intel 1 ...

Festplatten, SSD, Raid
WD My Book Platine tauschen?
gelöst Frage von WandaStaabFestplatten, SSD, Raid19 Kommentare

Schönen guten Abend! Eine Bekannte bat mich, ihre externe Festplatte, eine WD My Book 4TB (wdbfjk0040hbk-04), anzuschauen, die sich ...

Router & Routing
Portfreigabe NAS Fritzbox
gelöst Frage von dbox3Router & Routing14 Kommentare

Hallo zusammen, ich habe ein Netzwerk eingerichtet (s.Bild) bei dem ich auf dem NAS der FB7490 mit der IP ...

Exchange Server
Windows Exchange Server 2010 ablösen durch neuen Exchange Server 2016 - Was beachten
Frage von server0815Exchange Server14 Kommentare

Hallo, ich habe die Aufgabe bekommen unseren nun schon etwas in die Jahre gekommenen Exchange Server 2010 (Version 14.03.0487.000) ...