Even een crosspost vanuit het grote
docker topic, wellicht dat ik hier meer reacties krijg voor mijn probleem.
Ik weet niet goed of ik hier in het juiste topic ben. Maar ik wil iets voor elkaar krijgen en loop nu vast. (ik had het zelfs voor elkaar dat docker niet meer wilde starten (zie
hier voor het exacte probleem), alles geherinstalleerd en opnieuw ingesteld. Het werkt nu weer bijna helemaal op een paar kleine laatste puntjes na.
Ik heb docker draaien op den Synology DS918+ Deze staat in een bond met alle tagged vlans doorgezet naar de synology zoals in deze
tutorial (voordeel is dat ik op de gescheiden VLANS aparte containers kan draaien, super tof) Hier achter draait docker met macvlan (zoals
hier aangegeven), waarbij ieder vlan een aparte maclvan network heeft. Dit zit met meerdere IP adressen met een scope, buiten de DHCP van mijn Unifi USG pro. Hierop draait nu domoticz, portainer, pi-hole, bind-dns, unificontroller en nog wat andere containers. Maar ik heb 3 specifieke problemen.
1:
Ik heb nu noodgedwongen 2 pi-holes draaien. 1 voor alle containers buiten de host (De Synology) en 1 specifiek voor de host. Dit komt door een beperking van macvlan dat de host deze adressen niet kan benaderen. Ook kun je 1 container niet aan de host koppelen en een macvlan netwerk tegelijk. Je kunt wel het bridge netwerk pakken maar dat pakte docker zelf niet zo goed (en daardoor moest ik opnieuw installeren) Ik heb deze
tutorial gevolgd, maar ging dus niet goed en veroorzaakte corruptie in het geheel. Ook geprobeerd om het met het bridge network te connecten (portainer helpt hier wel in voor het overzicht). Maar dan lukte het nog niet. Ik ben benieuwd waar mijn denkfout zit in dit probleem.
2:
Bij Domoticz heb ik de resolv.conf aan moeten passen naar het adres van de pi-hole container(die niet op het host netwerk draait, die kan hij niet bereiken, wederom macvlan beperking). Dit werkt was nodig om naar de buitenwereld te kunnen babbelen. Dit werk nu super goed omdat de pi-hole (waar ik ook de resolv.conf moest aanpassen om hem de eerste keer gestart te krijgen) als upstream DNS de bind container gebruikt. Hierin staan mijn lokale DNS namen in. En daarna gaat hij naar buiten de wijde wereld in. Echter kan ik dit met hombridge niet aanpassen. Deze kan nu alleen als hij op de host draait met de buitenwereld babbelen. Als hij in een aparte macvlan container draait weer niet. Maar ik kan ook nergens de DNS server aanpassen van Homebridge zodat hij naar de pihole gaat kijken. Wellicht dat iemand weet waar ik dit kan aanpassen? Een envroiment variabele als DNS1 meegeven aan de container werkt ook niet. de resolv.conf zou moeten worden gekopieerd van het betreffende netwerk, maar dit heb ik niet op hoeven geven volgens de tutorial. Echter de andere containers draaien allemaal zonder problemen?
3:
Ik heb 2 piholes draaien. Mijn andere apparaten in het netwerk maken gebruik van de macvlan container met pi-hole.deze heeft als upstream dns server de BIND container. Deze stuurt dus soms door naar de synology. Deze fungeert dan als reverse proxy voor verschillende applicaties (Sonarr, Radarr, Sabnzbd, e.t.c.) Maar ook voor de pihole voor de syno. Maar dan krijg ik dat die geblokt is en ik die niet mag benaderen. Ik kan hem alleen op IP basis benaderen (voor nu even prima uiteraard) maar ik vind het niet netjes (wellicht ben ik te dwangneurotisch
).
Bottom line, is mijn aanpak verkeerd, mis ik iets in mijn setup? want ik ben er bijna helemaal met de containers. En docker is echt super (mits het niet vastloopt
) voor deze soort opstellingen. Maar ik krijg soms het gevoel dat ik beter alles naar de host kan zetten en maar goed opletten met de poorten van de syno.
:strip_icc():strip_exif()/u/655387/crop61f7a5bca3e6c_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/312284/emu60red.jpg?f=community)
:strip_exif()/u/1881/avatar_60.gif?f=community){kind=avatar}
/u/197564/crop6072aa9bcdaaf.png?f=community)
:strip_exif()/u/25150/Gizzbril.gif?f=community)
:fill(white):strip_exif()/f/image/pjdMvDtzuQwXbU99LBJsijAX.png?f=user_large)
:strip_icc():strip_exif()/u/298667/crop564da5f628b8b_cropped.jpeg?f=community)
/u/139149/crop64c809f4b448c.png?f=community)
:strip_icc():strip_exif()/u/5326/crop5ff8e3fc691c6_cropped.jpeg?f=community)
:strip_exif()/u/347463/crop63dd20785b307.gif?f=community)
/u/16450/icon06.png?f=community)
:strip_icc():strip_exif()/u/300196/jj2.jpg?f=community)
:strip_icc():strip_exif()/u/79070/crop63295d8c4c0be_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/856/crop58b5845e39c29_cropped.jpeg?f=community)
.
Dat was een duur geintje toen bovenop de ds918 die ook al 540 kostte. :strip_icc():strip_exif()/u/103521/volvo-logo.jpg?f=community){kind=logo}
:strip_icc():strip_exif()/u/28051/gwystyl_av.jpg?f=community)
/u/71954/crop5daf689d5ff80.png?f=community)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/MrbnqYiwwSQDoIubGFEobfqu.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/ydnzLvD9JGmASv6hMQn1wsd9.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/u90Zksii7SlQVzA6glO7sshO.jpg?f=user_large)
/u/65972/crop5a52288ab3c1d.png?f=community)
:strip_exif()/u/50696/IconOM_01.gif?f=community)
:strip_icc():strip_exif()/u/80031/crop5de22a11a1a45_cropped.jpeg?f=community)
:strip_exif()/u/105824/mschumacher.gif?f=community)
:fill(white):strip_exif()/f/image/iHk6dQlCGVShNWEZWBrcn91U.png?f=user_large)
:strip_icc():strip_exif()/u/115559/jasonbrooksbubblegumgirl.jpg?f=community)
?
.