Lokale Domain-Names für Unraid-Docker

[DrCox1911]

Servus zusammen,

ich bin es inzwischen etwas leid, mir die ganzen Ports für meine etwaigen Dienste merken zu müssen.
Daher dachte ich mir, ich setze einfach "schnell" einen ReverseProxy auf, der dann in Zusammenarbeit mit dem internen DNS vom Pihole Domains für mein internes Netzwerk liefert.

Nur stelle ich mir hier jetzt anscheinen zu blöd an. Im Anhang findet ihr ein paar Screenshots zu meinen Einstellungen.

Was hab ich hier denn verbockt?
Noch habe ich im NPM einfach bei Access List die Publicly Accessible drin, da ich keine Portweiterleitung dafür in meiner Fritzbox eingestellt habe, ist also von außen eh nicht erreichbar.
Pihole funktioniert auch schon seit Ewigkeiten einwandfrei und wird meinem Client auch als DNS zugewisen, sehe im Log auch den Zugriff von meinem Client . Wenn ich srv.lan anbrowse, dann erhalte ich auch wie in NPM eingestellt die "Congratulations" Seite.

Browse ich dagegen z.B. paper.srv.lan für meinen PaperlessNGX an, bekomme ich 502 Bad Gateway.

 

[Nilson]

Unter Docker kannst du den Namen des Containers anstatt der IP verwenden. Macht die Verwaltung und Lesbarkeit einfacher

In den Standardeinstellungen kannst du von einem Container aus nicht auf den Host (bzw. die Container hinter NAT) zugreifen: NPM in das bridged Netzwerk hängen. Entweder direkt oder, wenn es auch weiterhin über br0 erreichbar sein soll, über && docker network connect bridge Nginx-Proxy-Manager-Official bei den "Post Arguments:" (ADVANCED VIEW aktivieren) in beide Netzwerke hängen

 

[wizzi]

Eigentlich macht man das so :
npm is im selben netz wo auch deine container sind. In meinem Fall 10.111.111.0/24
Nzbhydra wird nicht zum host exposed wie man sieht.
In npm zeigst du dann auf die ip von deinem container.

 

[DrCox1911]

Ähm, sollte das nicht gerade der Sinn eines Reverse-Proxies in Verbindung mit einem custom DNS sein? Also aktuell kann ich auf meine Container ganz normal per 192.168.178.30:{PORTNUMMER} zugreifen. Daher dachte ich, wenn ich den NPM jetzt per br0 ins Netzwerk hänge, dann müsste NPM doch auch ganz normal per 192.168.178.30:{PORTNUMMER} darauf zugreifen können, oder? Und der PiHole löst dann entsprechend die Namen auf und leitet an den NPM weiter, nicht?

 

[Nilson]

kann ich auf meine Container ganz normal per 192.168.178.30:{PORTNUMMER} zugreifen

Ja von einem anderen PC aus, nicht von innerhalb eines Containers. Das ist ein Sicherheitsfeature in der Standardeinstellungen von Docker.

When using macvlan*, you cannot ping or communicate with the default namespace IP address. For example, if you create a container and try to ping the Docker host’s eth0, it will not work. That traffic is explicitly filtered by the kernel modules themselves to offer additional provider isolation and security.

https://blog.thelazyfox.xyz/give-access-to-host-from-docker-containers-macvlan/
*für IPVLAN das gleiche

Deshalb hängt der Proxy und die Container überlicherweise im gleichen Netz.