我的網路有一個 Unifi Dream Router,還有一個 Synology 來運行我的 docker 容器。
我在想是否可以為我的 docker 容器建立單獨的網路;我可以在我的物聯網設備、容器和「正常」網路之間正確設定防火牆規則。
遺憾的是,我沒有找到太多資訊:我可以使用 macvlan 將我的 docker 作為單獨的裝置公開在我的網路上。但這仍然意味著它們將與我的 Synology 位於同一網路中。
因此,我無法輕鬆地制定關於流量如何在我的 docker 容器(fe mqtt、homeassistant、zigbee)和 IoT 設備之間流動的規則
是否可以強制我的所有 docker 容器進入 1 個 unifi 網路?
這樣做是個好主意嗎?
我如何在 docker 和 unifi 中配置它?
答案1
安全很重要。恕我直言,你投資它真是太好了!
對於您的問題 - 這實際上取決於您的 Synology 中有另一個乙太網路端口,您可以將其連接到另一個 VLAN 上的交換機,然後配置 macvlan-lan 以使用該介面。
如果你沒有其他端口,似乎你可以設定一個別名,但我不知道它是否能與 macvlan 配合良好了解更多信息。您需要將交換器連接埠設定為“中繼”,以便同時通過兩個 VLAN(如果支援的話)。
您也可以在另一台主機(例如 NUC 或舊桌上型電腦)上運行它,並遠端使用儲存。