Hallo zusammen, nachdem ich verschiedene Beiträge zusammen gemerged habe funktioniert es nun mit Deutsche Glasfaser und dem IP im Docker. Und da dieses vielen anderen auch bevorsteht hier mein Erfahrungbericht und Klickanleitung. Habe von der DG die Fritzbox 7590 AX wie wahrscheinlich alle aktuell mit Firtz OS 7.31. Dazu noch die Synology mit Docker aber auf der alten 6er Version.
1. Die DG hat zwar kein IPV4 aber dafür ein stabiles (Bootfestes) IPv6 präfix. Das findes Ihr unter Internet -> Online Monitor. Wichtig ist dabei die Adresse bei "IPv6-Präfix"
Seit neuestem steht die ipv4 und ipv6 prefixes nicht mehr in der Maske da unten. Man findet diese jedoch nach wie vor im System Log nach der Anmeldung bei der DG. Etwas umständlich, aber geht. Warum das nicht mehr im UI sichtbar ist habe ich keine Erklärung.
Wir nehmen hier mal eine FIKTIVE Adresse an, die ihr bitte an Eure anpasst. 1c8f:1234:4bf4:9a00::/56.
Die letzten beiden 00 gehören Euch und ihr könnt dort weitere Subnetze definieren wie z.b. 1c8f:1234:4bf4:9a01:: oder 1c8f:1234:4bf4:9a02:: Wichtig ist aber, dass Eure Fitzbox da auch schon aktiv war und ggf für Euer Gäste WLAN dort was gebucht hat.
Heimnetz -> Netzwerkeinstellungen -> IPv6 Einstellungen (dann ganz unten)
Das obere ist das mit der 00 am Ende und das zweite hat eine 01 am Ende. Also Finger weg. wir nehmen dann für unsere Docker bridge die 1c8f:1234:4bf4:9a02:: und da wir gerade in der Fritzbox sind machen wir hier gleich was fertig. Wir tragen eine statische Route für das Netzwerk 1c8f:1234:4bf4:9a02:: ein, dass dieses vom Synology Server gemanaged wird. Wenn ihr noch kein ipv6 im synology eingerichtet habt, dann lan1 auswählen und „bearbeiten“ klicken. Im Reiter ipv6 dieses auf „Automatisch“ ändern und dann MUSS leider die Synology gebootet werden. Der bekommt das meiner Erfahrung nach nicht im laufenden Betrieb hin. Diese finden wir bei Docker in den Netzwerkeinstellungen hier:
Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6 Routen
Nun weis die Fritzbox, dass das "02" Netzwerk zu finden ist beim Synology. Auf der Synology werden die Änderungen durchgeführt wie hier auch schon beschrieben im Forum, dass die dockerd.conf angepasst werden müssen.
sudo vi /var/packages/Docker/etc/dockerd.json
und
sudo vi /volume2/@appstore/Docker/config/dockerd.json
Kann auch volume1 bei Euch sein
und immer schön darauf achten welche Zeile am Ende ein Komma hat und welche nicht.
Nach einem Neustart von Docker
sudo synopkgctl stop Docker && sudo synopkgctl start Docker
Welche ipv6 jetzt der Container bekommen hat liefert:
sudo docker network inspect bridge
Bei den Freigaben der Dockercontainer ist das Spiel ein anderes und eventuell gefährlich. Erst mal eine Freigabe für die Synology eröffnen, falls nicht eh schon vorhanden. Dann mit Vorsicht den folgenden Haken setzten:
Diese Einstellung ist nicht ohne Gefahr. Denn obwohl of der Synology die Ports immer noch über die Firewall auf und zu gemacht werden ist das bei den Docker containern jetzt nicht mehr so. Diese stehen ALLE offen mit den internen Portnummern im Internet zur Verfügung. Hier kann man nichts mehr filtern. Einzige abhilfe ist eine zweite "Bridge" definieren und hier eine interne "fe00" IPv6 Präfix hinterlegen. Dann sind diese COntainer aus dem Spiel.
