d46505pl
Goto Top

Qnap Docker Eigenes Netzwerk im Netzwerk Statische Route?

Hallo Zusammen,

in einem Netzwerk (10.10.10.0/24) läuft ein Qnap-Nas-Server (10.10.10.249) über eine Fritzbox (10.10.10.240). Die Fritzbox ist mit einem VPN Tunnel (Box-Box) mit einer anderen Fritzbox verbunden (10.10.20.0/24)

Auf dem Qnap Server (10.10.10.249) läuft der Container Dienst "Docker", der für die virtuellen Docker ein eigenes Netzwerk aufbaut im Adressbereich 10.10.13.0/24.
Die "Virtuellen Machninen" sind somit aktuell nicht aus meinem Netzwerk (10.10.10.0/24) erreichbar.

Ich stehe gerade etwas auf dem schlauch. Muss ich um auf diese Daten zuzugreifen eine Statische Route in der Fritzbox erstellen? Wenn ja, was wird als Gateway eingetragen die Fritzbox oder der Qnap Server?

DANKE face-smile

Content-ID: 345610

Url: https://administrator.de/contentid/345610

Ausgedruckt am: 26.11.2024 um 01:11 Uhr

133883
133883 07.08.2017 aktualisiert um 18:45:38 Uhr
Goto Top
Wenn ja, was wird als Gateway eingetragen die Fritzbox oder der Qnap Server?
Schalt doch einfach mal das Oberstübchen ein, wer kennt das Docker Netz als einzigstes?! Genau, dein Qnap, also ist er das Gateway für dein Docker Netz! Und das das IP-Routing auf dem QNAP aktiv sein muss ist ebenfalls Pflichtprogramm. Einfachste Routing-Grundlagen die jeder Grundschüler heutzutage begreift.
Btw. Brauchst du die statische Route im Regelfall gar nicht wenn du die jeweiligen Ports auf die Docker Instanzen mappst und du dann die IP des Qnaps in deinem jetzigen Netz verwendest.
Sheogorath
Sheogorath 07.08.2017 aktualisiert um 17:55:56 Uhr
Goto Top
Moin moin,

Gute Nachricht: Wenn du dein NAS erreichst, brauchst du keine Routen. Da diese routen primär intern verwendet werden.

Im Normalfall stellst du die Ports deiner Anwendungen über den Parameter "-p" zu Verfügung. Da docker mit einem shared-kernel arbeitet und die "VM" "nur" container sind, bleibst du im Grunde immer auf dem gleichen Host.

Deshalb auch gleich ein Tipp: Denke bei Docker Containern bitte nie an VMs, das führt nur zu images die man nicht nutzen möchte/sollte.

Einfach die Container auf deinem NAS starten und dann die entsprechenden Ports auf der NAS (falls diese nicht sogar Reverse-Proxy für HTTP Dienste spielt) ansprechen. Der Rest passiert intern ;)

Gruß
Chris
Sheogorath
Lösung Sheogorath 07.08.2017 um 17:58:35 Uhr
Goto Top
Moin,

Schalt doch einfach mal das Oberstübchen ein, wer kennt das Docker Netz als einzigstes?! Genau, dein Qnap, also ist er das Gateway für dein Docker Netz! Und das das IP-Routing auf dem QNAP aktiv sein muss ist ebenfalls Pflichtprogramm. Einfachste Routing-Grundlagen die jeder Grundschüler heutzutage begreift.

Leider etwas zu schnell geschossen, junger Cowboy ;)

Docker NATet den gesamten Traffic und macht ein L4-Proxying (auf IPv4). Von daher sieht man die "echte" IP des Containers am Client gar nicht. Folglich muss auch keine Route gesetzt werden. Mit anderen Worten: Dokumentationen lesen! "Einfachste [...] Grundlagen die jeder Grundschüler heutzutage begreift." ;)

Gruß
Chris
133883
133883 07.08.2017 aktualisiert um 18:01:16 Uhr
Goto Top
Muss aber nicht zwingend face-wink, kann. Das ist Konfigurationssache.
D46505Pl
D46505Pl 07.08.2017 um 21:54:36 Uhr
Goto Top
Mein Denkfehler, waren die anderen Ports, die Docker automatisch mapt.