私はネットワーク用に Unifi Dream Router を、Docker コンテナを実行するために Synology を使用しています。
Docker コンテナ用に別のネットワークを作成できれば、IoT デバイス、コンテナ、および「通常の」ネットワーク間でファイアウォール ルールを正しく設定できると考えています。
残念ながら、あまり情報が見つかりません。ネットワーク上の Docker を別のデバイスとして公開するには、macvlan を使用できます。ただし、これは、それらが Synology と同じネットワーク内にあることを意味します。
そのため、Docker コンテナ (fe mqtt、homeassistant、zigbee) と IoT デバイスの間でトラフィックがどのように流れるかを簡単にルール化することはできません。
すべての Docker コンテナを 1 つの Unifi ネットワークに強制的にまとめることは可能ですか?
これを実行するのは良い考えでしょうか?
これを Docker と Unifi でどのように構成すればよいでしょうか?
答え1
セキュリティは重要です。セキュリティに投資するのは素晴らしいことだと私は思います。
ご質問に対して、それは本当に状況によりますが、Synology に別のイーサネット ポートがある場合は、それを別の VLAN のスイッチに接続し、そのインターフェイスを使用するように macvlan-lan を設定できます。
別のポートがない場合は、エイリアスを設定できるようですが、macvlanでうまく機能するかどうかはわかりません。詳細については2 つの VLAN を同時に通過させるには、スイッチポートを「トランク」に設定する必要があります (サポートされている場合)。
NUC や古いデスクトップなどの別のホストで実行し、ストレージをリモートで使用することもできます。