d46505pl
Goto Top

Qnap Docker Eigenes Netzwerk im Netzwerk Statische Route?

Hallo Zusammen,

in einem Netzwerk (10.10.10.0/24) läuft ein Qnap-Nas-Server (10.10.10.249) über eine Fritzbox (10.10.10.240). Die Fritzbox ist mit einem VPN Tunnel (Box-Box) mit einer anderen Fritzbox verbunden (10.10.20.0/24)

Auf dem Qnap Server (10.10.10.249) läuft der Container Dienst "Docker", der für die virtuellen Docker ein eigenes Netzwerk aufbaut im Adressbereich 10.10.13.0/24.
Die "Virtuellen Machninen" sind somit aktuell nicht aus meinem Netzwerk (10.10.10.0/24) erreichbar.

Ich stehe gerade etwas auf dem schlauch. Muss ich um auf diese Daten zuzugreifen eine Statische Route in der Fritzbox erstellen? Wenn ja, was wird als Gateway eingetragen die Fritzbox oder der Qnap Server?

DANKE face-smile

Content-ID: 345610

Url: https://administrator.de/contentid/345610

Printed on: December 12, 2024 at 00:12 o'clock

133883
133883 Aug 07, 2017 updated at 16:45:38 (UTC)
Goto Top
Wenn ja, was wird als Gateway eingetragen die Fritzbox oder der Qnap Server?
Schalt doch einfach mal das Oberstübchen ein, wer kennt das Docker Netz als einzigstes?! Genau, dein Qnap, also ist er das Gateway für dein Docker Netz! Und das das IP-Routing auf dem QNAP aktiv sein muss ist ebenfalls Pflichtprogramm. Einfachste Routing-Grundlagen die jeder Grundschüler heutzutage begreift.
Btw. Brauchst du die statische Route im Regelfall gar nicht wenn du die jeweiligen Ports auf die Docker Instanzen mappst und du dann die IP des Qnaps in deinem jetzigen Netz verwendest.
Sheogorath
Sheogorath Aug 07, 2017 updated at 15:55:56 (UTC)
Goto Top
Moin moin,

Gute Nachricht: Wenn du dein NAS erreichst, brauchst du keine Routen. Da diese routen primär intern verwendet werden.

Im Normalfall stellst du die Ports deiner Anwendungen über den Parameter "-p" zu Verfügung. Da docker mit einem shared-kernel arbeitet und die "VM" "nur" container sind, bleibst du im Grunde immer auf dem gleichen Host.

Deshalb auch gleich ein Tipp: Denke bei Docker Containern bitte nie an VMs, das führt nur zu images die man nicht nutzen möchte/sollte.

Einfach die Container auf deinem NAS starten und dann die entsprechenden Ports auf der NAS (falls diese nicht sogar Reverse-Proxy für HTTP Dienste spielt) ansprechen. Der Rest passiert intern ;)

Gruß
Chris
Sheogorath
Solution Sheogorath Aug 07, 2017 at 15:58:35 (UTC)
Goto Top
Moin,

Schalt doch einfach mal das Oberstübchen ein, wer kennt das Docker Netz als einzigstes?! Genau, dein Qnap, also ist er das Gateway für dein Docker Netz! Und das das IP-Routing auf dem QNAP aktiv sein muss ist ebenfalls Pflichtprogramm. Einfachste Routing-Grundlagen die jeder Grundschüler heutzutage begreift.

Leider etwas zu schnell geschossen, junger Cowboy ;)

Docker NATet den gesamten Traffic und macht ein L4-Proxying (auf IPv4). Von daher sieht man die "echte" IP des Containers am Client gar nicht. Folglich muss auch keine Route gesetzt werden. Mit anderen Worten: Dokumentationen lesen! "Einfachste [...] Grundlagen die jeder Grundschüler heutzutage begreift." ;)

Gruß
Chris
133883
133883 Aug 07, 2017 updated at 16:01:16 (UTC)
Goto Top
Muss aber nicht zwingend face-wink, kann. Das ist Konfigurationssache.
D46505Pl
D46505Pl Aug 07, 2017 at 19:54:36 (UTC)
Goto Top
Mein Denkfehler, waren die anderen Ports, die Docker automatisch mapt.