2
Docker container in LAN
Guten Morgen,
ich hoffe alle sind noch gesund und daheim
Bekanntlich habe ich mit meinem Raspberry einen VPN Tunnel mit dem ich meinen gesamten Trafic route.
Nun habe ich einen Webserver , welcher mittels Port Freigabe von zuhause erreichbar sein soll.
Den Traffic will ich dann nicht durch den Tunnel schleifen.
Ist es möglich eine "richtige" Netzwerk Brücke zu bauen, um den Container ins LAN zu bringen ?
Standardmäßig macht Docker ja eine "bridge" , also ein eigenes Netz, welches Internetzugang bekommt ( sofern nicht isloiert)
In diesem Fall ein 172.17.0.0/16 Netz.
Dieser nimmt natürlich die default Route ins Internet, also durch den Tunnel.
Kann ich eine Netzwerk Brücke über eth0 bauen , um so dem Container eine IP im lokalen LAN und ein seperates Gateway zuzuweisen ?
Ich habe gesehen es gibt die Option "host network" , das ist allerdings nicht das was ich suche.
Hat da jemand eine Idee ?
Besten Dank
Christian
ich hoffe alle sind noch gesund und daheim
Bekanntlich habe ich mit meinem Raspberry einen VPN Tunnel mit dem ich meinen gesamten Trafic route.
Nun habe ich einen Webserver , welcher mittels Port Freigabe von zuhause erreichbar sein soll.
Den Traffic will ich dann nicht durch den Tunnel schleifen.
Ist es möglich eine "richtige" Netzwerk Brücke zu bauen, um den Container ins LAN zu bringen ?
Standardmäßig macht Docker ja eine "bridge" , also ein eigenes Netz, welches Internetzugang bekommt ( sofern nicht isloiert)
In diesem Fall ein 172.17.0.0/16 Netz.
Dieser nimmt natürlich die default Route ins Internet, also durch den Tunnel.
Kann ich eine Netzwerk Brücke über eth0 bauen , um so dem Container eine IP im lokalen LAN und ein seperates Gateway zuzuweisen ?
Ich habe gesehen es gibt die Option "host network" , das ist allerdings nicht das was ich suche.
Hat da jemand eine Idee ?
Besten Dank
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 563388
Url: https://administrator.de/contentid/563388
Printed on: April 16, 2024 at 05:04 o'clock
2 Comments
Latest comment
Bekanntlich habe ich mit meinem Raspberry einen VPN Tunnel mit dem ich meinen gesamten Trafic route.
Nöö, bekannt ist das nicht. Oder haben wir das gestern in der Tagesschau oder Heute Journal alle verpasst ?!Normalerweise macht man ja Split Tunneling im VPN...
Ist es möglich eine "richtige" Netzwerk Brücke zu bauen
Im LAN: Ja ! Das ist dann die Bridge Funktion ! Z.B. RasPi um eth0 und eth1 zusammen zu bridgen: brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
Oder: http://www.mamas-computerlexikon.de/raspberry-als-bridge-zwischen-zwei- ...
In einem VPN auf keinen Fall.
Dort ist Bridging eher kontraproduktiv, denn du spülst damit den gesamten Broad- und Multicast Traffic ins VPN was dieses massiv belastet und die Performance in den Keller reisst. Hier gilt wie immer die seit Jahren bekannte goldene Netzwerker Regel: "Route wherever you can, bridge where you must !"
In diesem Fall ein 172.17.0.0/16 Netz.
16er Prefix ?? Eher ziemlicher Unsinn oder willst du da wirklich 65534 Endgeräte adressieren ?Eine lokale Bridge bildest du mit der brctl Funktion wie oben beschrieben.
Ich denke ich muss mal hier etwas aufräumen.
Lokales Netz -- Raspi -- VPN Tunnel -- Internet -- Yippi
auf dem Raspi habe ich einen Webserver im Docker Container laufen.
Docker selbst erstellt ja ein Bridge Interface , welches ein /16 ist.
172.17.0.0/16
Ich will aber den Container nicht im dem Docker Netz haben , sondern alles im lokalen Netz einbinden , wie eine VM mit Bridge Interface.
Verstehst du ?
Lokales Netz -- Raspi -- VPN Tunnel -- Internet -- Yippi
auf dem Raspi habe ich einen Webserver im Docker Container laufen.
Docker selbst erstellt ja ein Bridge Interface , welches ein /16 ist.
172.17.0.0/16
Ich will aber den Container nicht im dem Docker Netz haben , sondern alles im lokalen Netz einbinden , wie eine VM mit Bridge Interface.
Verstehst du ?