Docker Container nicht über VPN erreichbar

Es gibt 7 Antworten in diesem Thema, welches 1.570 mal aufgerufen wurde. Der letzte Beitrag () ist von BlackSpy.

    Hallo zusammen


    Ich stehe vor einem Rätsel, vielleicht hat jemand eine Idee :smiling_face:


    Zunächst zum Setup:

    ISP->Draytek->UDM-Pro

    Default Network 172.7.0.1/16 mit IP Range 172.16.0.21-172.16.7.254

    VPN L2TP-Server 172.16.8.1/27


    Sobald ich mich im VPN befinde kann ich eigentlich alle lokalen Netzwerk IP Adressen erreichen.

    Allerdings habe ich drei Docker Container die über Macvlan ihre eigene IP Adresse erhalten und so auch in der UDM als Client sichtbar sind.

    Doch genau diese Container kann ich nicht erreichen über VPN. Die IP Adressen liegen jedoch im Default IP range.


    Hat jemand eine Idee woran das liegt?

    Vielen Dank! :smiling_face:

    Leider kann ich dir keine Lösung bieten, sollst nur wissen daß du nicht alleine mit deinem Problem bist.

    Hatte zu Hause ( keine Unifi Netzwerk) Docker auf der Syno und Openvpn aktiviert, 3 Docker Container in meinem Netzwerk (MacVlan), alle 3 Container liefen ohne Probleme. Ja eben bis auf VPN Zugriff, nach Recherchen fand ich heraus daß die Rück-Route in das VPN nicht ging. Habe das Vorhaben dann aufgegeben da ich eine einfache Methode gefunden haben.

    Habe auf der Syno VMM installiert und dort einen Debian Server installiert und darauf die Programme welche ich benötige (Iobroker, Infux und Grafana).

    Danke trotzdem. Immerhin bin ich nicht alleine mit dem Problem.

    Weiterhin verwirrt mich das mein Uptime-Kuma welcher als Docker (ohne macvlan) läuft, auch diese Adressen nicht erreichen kann. So scheint es wohl nicht ausschließlich am VPN zu liegen.


    Mein Hauptanliegen dahinter ist eigentlich der Betrieb meiner Bitwardeninstanz. In meiner UDM Firewall habe ich die Portweiterleitung zu Bitwarden auf Zugriffe aus dem Heimnetzwerk begrenzt. So dachte ich zumindest, schaffe ich es auch per VPN darauf zugreifen zu können, was leider nicht klappt. Trotz 2FA traue ich mich nicht wirklichen den Port voll ins Netz zu exposen.

    Also bei mir ist ein VLAN Button


    Hast du vielleicht nur ein Netzwerk? und warum hast du so viele IP konfiguriert?

    Ich denke du hast alles in einem IP Bereich, daher wohl auch keine VLAN ID.

    Besser du machst zB ein Management LAN, wo nur die UDM, Switche und AP von Unifi drin sind.

    Deine ganzen anderen Sachen in ein eignes LAN packen, danach solltest du auch ne VLAN bekommen.

    Danach dem Radius User diese VLAN ID zuweisen, damit sollte er direkt in deine LAN kommen.

    ggf noch die ein oder andere Firewall Regel

    UniFi Allgemein | Firewall-Regeln by EJ - ubiquiti - Deutsches Fan Forum