Ich habe einen Unifi Dream Router für mein Netzwerk und eine Synology zum Ausführen meiner Docker-Container.
Ich denke, wenn ich ein separates Netzwerk für meine Docker-Container erstellen kann, kann ich Firewall-Regeln zwischen meinen IoT-Geräten, meinen Containern und meinem „normalen“ Netzwerk korrekt einrichten.
Leider finde ich nicht viele Informationen: Ich kann MacVLAN verwenden, um meine Docker in meinem Netzwerk als separate Geräte verfügbar zu machen. Das bedeutet aber immer noch, dass sie sich im selben Netzwerk wie meine Synology befinden.
Daher kann ich nicht einfach Regeln für den Datenverkehr zwischen meinen Docker-Containern (z. B. MQTT, HomeAssistant, ZigBee) und IoT-Geräten erstellen .
Ist es möglich, alle meine Docker-Container in ein Unifi-Netzwerk zu zwingen?
Ist das eine gute Idee?
Wie würde ich das in Docker und in Unifi konfigurieren?
Antwort1
Sicherheit ist wichtig. Ich finde es toll, dass Sie darin investieren!
Zu Ihrer Frage: Es kommt wirklich darauf an, aber wenn Sie in Ihrer Synology einen anderen Ethernet-Port haben, können Sie ihn mit dem Switch in einem anderen VLAN verbinden und dann das MacVLAN-LAN so konfigurieren, dass es diese Schnittstelle verwendet.
Wenn Sie keinen anderen Port haben, können Sie anscheinend einen Alias festlegen, aber ich weiß nicht, ob dieser mit MacVLAN gut funktioniert.Für mehr Informationen. Sie müssen den Switchport auf „Trunk“ einstellen, um zwei VLANs gleichzeitig zu übergeben, sofern dies unterstützt wird.
Sie können es auch auf einem anderen Host, beispielsweise einem NUC oder einem alten Desktop, ausführen und den Speicher remote verwenden.