docker container und opnsense

Started by loaded, October 05, 2024, 06:27:58 PM

Previous topic - Next topic
moin, ich habe in proxmox einen docker-vm installiert mit
2 netzwerkkarten
eth0= 192.168.2.1 ( dhcp von der Fritzbox)
eth1= 10.6.6.1 (vlan 60 von der opnsense )

in der opnsense ist adguard installiert alles läuft super soweit aber nun möchte ich docker als VM erstellen mit einigen Diensten und der kann keine Namensauflösung machen.
mit IP-Adressen und Ports läuft alles.

ich möchte gerade Traefik so wie in dieser beschreibung installieren.

Traefik v2 + 3 – Reverse-Proxy mit CrowdSec im Stack einrichten

https://goneuland.de/traefik-v2-3-reverse-proxy-mit-crowdsec-im-stack-einrichten/


Alles läuft auch aber ich denke hier bei dem punkt liegt das Problem

SERVICES_TRAEFIK_LABELS_TRAEFIK_HOST=`traefik.DeineDomainHier.de`
Ich kann die Webseiten mit Name nicht aufrufen.

QuoteBis auf eine Ausnahme ist dieses Beispielsetup bereits optimiert und erfordert keine weiteren Anpassungen, um richtig zu funktionieren. Die einzige Zeile, die du anpassen musst, ist SERVICES_TRAEFIK_LABELS_TRAEFIK_HOST. Hier definierst du die eigene Domain für das Traefik-Dashboard. Denke daran, `traefik.DeineDomainHier.de` durch die tatsächliche Domain zu ersetzen, welche auch via A oder CNAME auf den richtigen Server zeigt, die du für das Traefik-Dashboard verwenden möchtest.

Achtung! Die `` sind unabdingbar! Hier könnten aber auch mehrere Domains definiert werden:
SERVICES_TRAEFIK_LABELS_TRAEFIK_HOST=`traefik.DeineDomainHier.de`,`www.traefik.DeineDomainHier.de`

das habe ich eingetragen
Quote
SERVICES_TRAEFIK_LABELS_TRAEFIK_HOST=`traefik.projxx-rexxx.org`,`traefik.home.projxx-rexxx.org`,`traefik.projxx-rexxx.lan`

projxx-rexxx.org ist bei cloudflare registiert für ssl-certificate
projxx-rexxx.lan ist meine opnsense und läuft da als Domain name für unbound DNS


verstehe ich den oberen Abschnitt falsch oder welche Domain oder IP soll da eingetragen werden.
Das ist ein Deutsch was ich nicht verstehe  ::)

Quote from: loaded on October 05, 2024, 06:27:58 PM
Denke daran, `traefik.DeineDomainHier.de` durch die tatsächliche Domain zu ersetzen, welche auch via A oder CNAME auf den richtigen Server zeigt, die du für das Traefik-Dashboard verwenden möchtest.

Hast du auch den A oder CNAME Record gesetzt? Der ist tatsächlich für die Namensauflösung zuständig. Die Konfiguration in Traefik selbst macht wohl nur diesen geschmeidig.

Dieses verstehe ja gerade nicht wo wird das gemacht bei cloudflare wo meine Domain für ssl-certificate ist .
Bei no-ip einem dyndns Anbieter oder netcup bei dem habe ich auch Domains liegen.

Soll ja nur für mein homeserver sein zuhause und die cloud.

Lokal auf deinem DNS Server. Standardmäßig ist das Unbound auf OPNsense. Services > Unbound DNS > Overrides

Da einen Host Override anlegen für den gewünschten Hostnamen und die lokale IP von Traefik angeben.

October 05, 2024, 08:05:49 PM #4 Last Edit: October 05, 2024, 09:10:26 PM by loaded
Wenn das alles ist warum schreiben die es nicht so werde es testen und Bescheid sagen.

ich kann aber hier keine eindeutige ip erkennen die ich angeben kann.
Ist damit die IP von der Docker-VM gemeint ?

192.168.2.50:8080/dashboard als beispiel wenn ich was normal in docker installiere .
wenn ich die IP so eingebe kommt nix:

https://192.168.2.50:9443 hier kommt portainer.

diese IP 192.168.2.50 ist vor der opnsense vmbr0
ich denke die VM braucht eine IP die von der opnsense erzeugt wird kann das sein ?
Also z.b. vmbr60= 10.6.6.0/24 aus dem netz