Synology NAS Docker IPV6 aktivieren

Es gibt 9 Antworten in diesem Thema, welches 6.882 mal aufgerufen wurde. Der letzte Beitrag () ist von elcom.

    Ich muss zu hause, da DS-Lite (man hasse ich das :pouting_face: ), in Docker was auf ner Syno läuft IPV6 aktivieren.

    Habe gemäß Anleitung die dockerd.json geändert, tut sich aber irgendwie nix, der Netzwerk Adapter im Docker zeigt immer noch "IPV6 disabled"

    Jemand einen Hinweis für Menschen die auf dem Schlauch stehen :question_mark::question_mark::question_mark:

    Also es gibt 2 Möglichkeiten, die Frage ist: Warum brauchst du wirklich IPv6 im Docker?


    Ich nutze IPv6 um von extern per tunnel auf die Synology zu kommen

    - von dort gehe ich per Reverse Proxy (System -> Anmeldeportal -> Erweitert -> Reverse Proxy) direkt auf IP4 weiter und damit auf evtl. Docker Container.


    Ich habe auch für einen PiHole im Docker eine IPv6 aktiviert, dazu habe ich ein MacVLAN erstellt mit

    Code
    sudo docker network create -d macvlan --subnet=192.xxx.xxx.0/24 --ip-range=192.xxx.xxx.zb90/32 --gateway=192.xxx.xxx.1  --ipv6 --subnet "xxxx:xxxx:xxxx:db00::/64" -o parent=ovs_eth0 pihole_net


    IP4 Maske und IP musst du anpassen, auch dein IPv6 Subnet musst du anpassen, aber das ist nicht wirklich zu empfehlen bei Docker, ich empfehle Variante A mit IPv6 auf die Synology, dann Http in Https Zwangs umwandeln (mit LetsEncrypt Zertifikat) und dann per IP4 auf deinen Docker.

    Danke 1

    Mit geht es auch darum von extern auf die Docker Container zu kommen.

    Wie geschrieben habe ich zu Hause nur einen DS-Lite Anschluss, daher ist mit IP4 Zugriff kein Blumentopf zu gewinnen (mal abgesehen von einem Relais Dienst).

    Das mit dem Reverse Proxy ist aber ein guter Ansatz Punkt für mich.

    👍

    Hier mal als Tipp wie man den HTTPS rewrite durchführt


    Synology - Reverse Proxy with HTTP to HTTPS rewrite
    Synology How To - Configure Reverse Proxy for HTTP (80) and HTTPS (443) with rewrite to HTTPS for a Docker container running Ghost blog on blog.example.com
    blog.golimb.com

    Gefällt mir 1

    So habe es nun für mich gelöst und einen VServer gemietet, dort mit 6tunnel einen IP4 zu IP6 Tunnel erstellt und verbinde mich mit OpenVPN.

    War ne menge zum lesen und der VServer von Ionos hat da schon einen extremen Fallstrick, da er eine separate Firewall in den Ionos Einstellungen gibt, zusätzlich zu der UFW von Ubuntu.

    DS-Lite endlich im Griff. :thumbs_up:

    Gefällt mir 1

    Hallo zusammen, nachdem ich verschiedene Beiträge zusammen gemerged habe funktioniert es nun mit Deutsche Glasfaser und dem IP im Docker. Und da dieses vielen anderen auch bevorsteht hier mein Erfahrungbericht und Klickanleitung. Habe von der DG die Fritzbox 7590 AX wie wahrscheinlich alle aktuell mit Firtz OS 7.31. Dazu noch die Synology mit Docker aber auf der alten 6er Version.

    1. Die DG hat zwar kein IPV4 aber dafür ein stabiles (Bootfestes) IPv6 präfix. Das findes Ihr unter Internet -> Online Monitor. Wichtig ist dabei die Adresse bei "IPv6-Präfix"


    Seit neuestem steht die ipv4 und ipv6 prefixes nicht mehr in der Maske da unten. Man findet diese jedoch nach wie vor im System Log nach der Anmeldung bei der DG. Etwas umständlich, aber geht. Warum das nicht mehr im UI sichtbar ist habe ich keine Erklärung.


    Wir nehmen hier mal eine FIKTIVE Adresse an, die ihr bitte an Eure anpasst. 1c8f:1234:4bf4:9a00::/56.

    Die letzten beiden 00 gehören Euch und ihr könnt dort weitere Subnetze definieren wie z.b. 1c8f:1234:4bf4:9a01:: oder 1c8f:1234:4bf4:9a02:: Wichtig ist aber, dass Eure Fitzbox da auch schon aktiv war und ggf für Euer Gäste WLAN dort was gebucht hat.

    Heimnetz -> Netzwerkeinstellungen -> IPv6 Einstellungen (dann ganz unten)

    Das obere ist das mit der 00 am Ende und das zweite hat eine 01 am Ende. Also Finger weg. wir nehmen dann für unsere Docker bridge die 1c8f:1234:4bf4:9a02:: und da wir gerade in der Fritzbox sind machen wir hier gleich was fertig. Wir tragen eine statische Route für das Netzwerk 1c8f:1234:4bf4:9a02:: ein, dass dieses vom Synology Server gemanaged wird. Wenn ihr noch kein ipv6 im synology eingerichtet habt, dann lan1 auswählen und „bearbeiten“ klicken. Im Reiter ipv6 dieses auf „Automatisch“ ändern und dann MUSS leider die Synology gebootet werden. Der bekommt das meiner Erfahrung nach nicht im laufenden Betrieb hin. Diese finden wir bei Docker in den Netzwerkeinstellungen hier:

    Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6 Routen


    Nun weis die Fritzbox, dass das "02" Netzwerk zu finden ist beim Synology. Auf der Synology werden die Änderungen durchgeführt wie hier auch schon beschrieben im Forum, dass die dockerd.conf angepasst werden müssen.

    sudo vi /var/packages/Docker/etc/dockerd.json

    und

    sudo vi /volume2/@appstore/Docker/config/dockerd.json

    Kann auch volume1 bei Euch sein


    und immer schön darauf achten welche Zeile am Ende ein Komma hat und welche nicht.

    Nach einem Neustart von Docker

    sudo synopkgctl stop Docker && sudo synopkgctl start Docker


    Welche ipv6 jetzt der Container bekommen hat liefert:

    sudo docker network inspect bridge


    Bei den Freigaben der Dockercontainer ist das Spiel ein anderes und eventuell gefährlich. Erst mal eine Freigabe für die Synology eröffnen, falls nicht eh schon vorhanden. Dann mit Vorsicht den folgenden Haken setzten:




    Diese Einstellung ist nicht ohne Gefahr. Denn obwohl of der Synology die Ports immer noch über die Firewall auf und zu gemacht werden ist das bei den Docker containern jetzt nicht mehr so. Diese stehen ALLE offen mit den internen Portnummern im Internet zur Verfügung. Hier kann man nichts mehr filtern. Einzige abhilfe ist eine zweite "Bridge" definieren und hier eine interne "fe00" IPv6 Präfix hinterlegen. Dann sind diese COntainer aus dem Spiel.