Adguard in Docker mit IPv4 und IPv6

[M-X]

Na dann hast du doch was du erreichen wolltest oder ? ULA via Fritzbox vergeben. Jetzt musst du testen was pasiert wenn du den Container updatest.

 

[riversource]

Wobei aufgrund der preferred Lifetime im Moment nicht die Adresse von der Fritzbox für die Kommunikation verwendet würde.

aber das Subnet und Gateway musste definiert bleiben.

Warum?

 

[shirocko]

Weil sonst keine IPv6 Adresse im Container vergeben wird, sondern nur eine IPv4 vergeben wird.
Daher gerne Vorschläge, wenn jemand weiß woran es liegt. Ich muss keine zwei IPv6 Adressen nutzen, mir würde die der FritzBox reichen.

 

[M-X]

Kannst du zum test mal den

"fixed-cidr-v6": "fd00:1::/80",

aus der daemon.json schmeißen. Den rest bzgl IPv6 aber drinn lassen.

 

[shirocko]

Dann startet der Docker Daemon nicht mehr mit dem Fehler

failed to start daemon: Error initializing network controller: IPv6 is enabled for the default bridge, but no subnet is configured. Specify an IPv6 subnet using --fixed-cidr-v6

 

[M-X]

Okay dann braucht er in jedenfall das fixe subnet für die default birdge.

 

[syhm]

Du solltest kein macvlan verwenden, das brauchst du erst wenn du auf Layer 2 Ebene arbeiten möchtest. Erstelle ein normales Docker Netzwerk mit IPv6 und lass dieses dann zu deinem RasPi routen. Wichtig ist hierbei, dass du in der FRTIZ!Box für die Route als Gateway die Link Locale Adresse des RasPi für das Netz hinterlegst.

 

[riversource]

Wichtig ist hierbei, dass du in der FRTIZ!Box für die Route als Gateway die Link Locale Adresse des RasPi für das Netz hinterlegst.

Wenn man an der Stelle mit Prefix Delegation arbeitet, dann weiß die Fritzbox das von allein.

 

[syhm]

Die FRITZ!Box unterstützt Prefix Delegation aus dem LAN? Wäre mir neu.

 

[riversource]

Ja, die Fritzbox kann Prefixe ins LAN delegieren. Dann holt sich der Raspi ein Prefix der Box und verteilt es an die Docker Container. Durch den Abruf des Prefixes setzt die Fritzbox automatisch eine passende Route zu dem entsprechenden DHCP-PD Client, in diesem Fall also dem Raspi.

 

[syhm]

Nein ich meinte das die FRITZ!Box Prefixe aus dem LAN erhält, aber das meinst du nicht. Docker kann mit dynamischen Adressbereichen nicht umgehen. Man müsste bei wechselnden Prefix das entsprechende Docker Netzwerk immer neu erstellen und die Container ebenfalls. Ich halte die Lösung mit Prefix Delegation für unpraktikabel.

Man könnte auf Layer 2 Ebene (macvlan) das Netz der FRITZ!Box direkt an die Docker Container weiterreichen, dann würden sich die Container per SLAAC die Adressen selbst vergeben. Oder wie gesagt ein seperates Netz erstellen und die entsprechenden Routen setzen.

 

[riversource]

Ich halte die Lösung mit Prefix Delegation für unpraktikabel.

Ja, wenn man von seinem Provider dynamische Prefixes bekommt, dann ist das wohl so. Dann ist der Ansatz mit einer ULA Adresse und einer statischen Route natürlich besser.

Ich hab bei der DG quasi statische Prefixes. Das hat sich in 6 Jahren drei Mal verändert, und 2x davon, weil ich den Router getauscht habe.