MediaWiki:IP-Übersicht: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) Die Seite wurde geleert. Markierung: Geleert |
Admin (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung Markierung: Manuelle Zurücksetzung |
||
| Zeile 1: | Zeile 1: | ||
== Docker-Netzwerk: IP-Übersicht == | |||
Alle Container laufen im gemeinsamen Bridge-Netzwerk <code>tuxi_network</code> | |||
mit dem Subnetz <code>172.18.0.0/16</code>, Gateway <code>172.18.0.1</code>. | |||
Diese Seite dokumentiert welche Container feste IPs haben, warum, und welche | |||
Container dynamische IPs erhalten dürfen. | |||
---- | |||
== Gepinnte IPs == | |||
Gepinnt werden müssen nur Container die als '''Ziel''' in <code>extra_hosts</code> | |||
eines anderen Containers erscheinen, oder auf die eine Firewall-Regel direkt zeigt. | |||
{| class="wikitable" | |||
! Container !! IP !! Konfiguriert in !! Grund | |||
|- | |||
| <code>caddy</code> || <code>172.18.0.6</code> || <code>/opt/container/caddy/docker-compose.yml</code> || Ziel in <code>extra_hosts</code> von Nextcloud. Nextcloud muss Collabora über Caddy intern erreichen. | |||
|- | |||
| <code>nextcloud</code> || <code>172.18.0.20</code> || <code>/opt/container/nextcloud/docker-compose.yml</code> || Ziel in <code>extra_hosts</code> von Collabora. Caddy-Firewall-Regel prüft diese IP (<code>@nextcloud remote_ip</code>). | |||
|} | |||
=== Noch zu pinnen === | |||
{| class="wikitable" | |||
! Container !! Empfohlene IP !! Grund | |||
|- | |||
| <code>varnish-wp</code> || <code>172.18.0.10</code> || Belegt nach Neustart regelmäßig IPs die anderen Containern gehören — hat gestern Nextcloud blockiert. | |||
|} | |||
---- | |||
== Dynamische IPs == | |||
Diese Container haben keine feste IP und dürfen dynamisch bleiben — | |||
sie werden ausschließlich über ihren Docker-internen DNS-Namen angesprochen. | |||
{| class="wikitable" | |||
! Container !! Aktuelle IP !! Angesprochen als | |||
|- | |||
| <code>collabora</code> || 172.18.0.4 || <code>collabora:9980</code> (von Caddy) | |||
|- | |||
| <code>nc-db</code> || 172.18.0.5 || <code>nc-db:3306</code> (von Nextcloud) | |||
|- | |||
| <code>nc-redis</code> || 172.18.0.7 || <code>nc-redis:6379</code> (von Nextcloud) | |||
|- | |||
| <code>wp-db</code> || 172.18.0.8 || <code>wp-db:3306</code> (von WordPress) | |||
|- | |||
| <code>wordpress</code> || 172.18.0.9 || <code>wordpress:80</code> (von Varnish/Caddy) | |||
|- | |||
| <code>audiobookshelf</code> || 172.18.0.11 || <code>audiobookshelf:80</code> (von Caddy) | |||
|- | |||
| <code>jellyfin</code> || 172.18.0.3 || <code>jellyfin:8096</code> (von Caddy) | |||
|- | |||
| <code>mediawiki-mediawiki-1</code> || 172.18.0.2 || <code>mediawiki:80</code> (von Caddy) | |||
|} | |||
Die „Aktuelle IP" ist nur ein Richtwert — sie kann sich nach jedem Neustart ändern. | |||
---- | |||
== extra_hosts-Konfiguration == | |||
Zwei Container müssen Domains intern auflösen statt den Umweg über die externe IP | |||
zu nehmen ([[Hairpin-NAT – Collabora und Nextcloud hinter Caddy|Hairpinning-Problem]]): | |||
=== Nextcloud === | |||
<syntaxhighlight lang="yaml"> | |||
extra_hosts: | |||
- "collabora.tuxi.ddnss.de:172.18.0.6" | |||
</syntaxhighlight> | |||
Nextcloud muss <code>collabora.tuxi.ddnss.de</code> intern über Caddy auflösen — | |||
nicht über die externe IP. Zeigt auf Caddy (<code>172.18.0.6</code>), nicht direkt | |||
auf Collabora, weil Caddy der TLS-Terminator ist. | |||
=== Collabora === | |||
<syntaxhighlight lang="yaml"> | |||
extra_hosts: | |||
- "cirruscloud.tuxi.ddnss.de:172.18.0.20" | |||
</syntaxhighlight> | |||
Collabora muss <code>cirruscloud.tuxi.ddnss.de</code> (Nextcloud) intern auflösen | |||
um WOPI-Anfragen direkt zu stellen statt den Umweg über den Router zu nehmen. | |||
Zeigt direkt auf Nextcloud (<code>172.18.0.20</code>). | |||
---- | |||
== Faustregel == | |||
Wer in einem <code>extra_hosts</code>-Eintrag als IP steht → muss gepinnt sein. | |||
Wer nur über seinen Container-Namen angesprochen wird → darf dynamisch bleiben. | |||
Nach einem Neustart oder Restore immer prüfen: | |||
<syntaxhighlight lang="bash"> | |||
docker exec nextcloud getent hosts collabora.tuxi.ddnss.de | |||
docker exec collabora getent hosts cirruscloud.tuxi.ddnss.de | |||
</syntaxhighlight> | |||
Beide müssen interne IPs zurückgeben. Erscheint eine externe IP: | |||
<code>extra_hosts</code> greift nicht — die IP in der <code>docker-compose.yml</code> | |||
ist veraltet. | |||
Vollständige Checkliste: [[Docker-Netzwerke und Container-IPs]] | |||
---- | |||
== Siehe auch == | |||
* [[Docker-Netzwerke und Container-IPs]] — Konzepte, Pinning, Backup-Checkliste | |||
* [[WOPI]] — warum die Allowlist und extra_hosts nötig sind | |||
* [[Hairpin-NAT – Collabora und Nextcloud hinter Caddy]] | |||
[[Kategorie:Docker]] | |||
[[Kategorie:Webserver]] | |||
Version vom 24. April 2026, 11:30 Uhr
Docker-Netzwerk: IP-Übersicht
Alle Container laufen im gemeinsamen Bridge-Netzwerk tuxi_network
mit dem Subnetz 172.18.0.0/16, Gateway 172.18.0.1.
Diese Seite dokumentiert welche Container feste IPs haben, warum, und welche Container dynamische IPs erhalten dürfen.
Gepinnte IPs
Gepinnt werden müssen nur Container die als Ziel in extra_hosts
eines anderen Containers erscheinen, oder auf die eine Firewall-Regel direkt zeigt.
| Container | IP | Konfiguriert in | Grund |
|---|---|---|---|
caddy |
172.18.0.6 |
/opt/container/caddy/docker-compose.yml |
Ziel in extra_hosts von Nextcloud. Nextcloud muss Collabora über Caddy intern erreichen.
|
nextcloud |
172.18.0.20 |
/opt/container/nextcloud/docker-compose.yml |
Ziel in extra_hosts von Collabora. Caddy-Firewall-Regel prüft diese IP (@nextcloud remote_ip).
|
Noch zu pinnen
| Container | Empfohlene IP | Grund |
|---|---|---|
varnish-wp |
172.18.0.10 |
Belegt nach Neustart regelmäßig IPs die anderen Containern gehören — hat gestern Nextcloud blockiert. |
Dynamische IPs
Diese Container haben keine feste IP und dürfen dynamisch bleiben — sie werden ausschließlich über ihren Docker-internen DNS-Namen angesprochen.
| Container | Aktuelle IP | Angesprochen als |
|---|---|---|
collabora |
172.18.0.4 | collabora:9980 (von Caddy)
|
nc-db |
172.18.0.5 | nc-db:3306 (von Nextcloud)
|
nc-redis |
172.18.0.7 | nc-redis:6379 (von Nextcloud)
|
wp-db |
172.18.0.8 | wp-db:3306 (von WordPress)
|
wordpress |
172.18.0.9 | wordpress:80 (von Varnish/Caddy)
|
audiobookshelf |
172.18.0.11 | audiobookshelf:80 (von Caddy)
|
jellyfin |
172.18.0.3 | jellyfin:8096 (von Caddy)
|
mediawiki-mediawiki-1 |
172.18.0.2 | mediawiki:80 (von Caddy)
|
Die „Aktuelle IP" ist nur ein Richtwert — sie kann sich nach jedem Neustart ändern.
extra_hosts-Konfiguration
Zwei Container müssen Domains intern auflösen statt den Umweg über die externe IP zu nehmen (Hairpinning-Problem):
Nextcloud
<syntaxhighlight lang="yaml"> extra_hosts:
- "collabora.tuxi.ddnss.de:172.18.0.6"
</syntaxhighlight>
Nextcloud muss collabora.tuxi.ddnss.de intern über Caddy auflösen —
nicht über die externe IP. Zeigt auf Caddy (172.18.0.6), nicht direkt
auf Collabora, weil Caddy der TLS-Terminator ist.
Collabora
<syntaxhighlight lang="yaml"> extra_hosts:
- "cirruscloud.tuxi.ddnss.de:172.18.0.20"
</syntaxhighlight>
Collabora muss cirruscloud.tuxi.ddnss.de (Nextcloud) intern auflösen
um WOPI-Anfragen direkt zu stellen statt den Umweg über den Router zu nehmen.
Zeigt direkt auf Nextcloud (172.18.0.20).
Faustregel
Wer in einem extra_hosts-Eintrag als IP steht → muss gepinnt sein.
Wer nur über seinen Container-Namen angesprochen wird → darf dynamisch bleiben.
Nach einem Neustart oder Restore immer prüfen:
<syntaxhighlight lang="bash"> docker exec nextcloud getent hosts collabora.tuxi.ddnss.de docker exec collabora getent hosts cirruscloud.tuxi.ddnss.de </syntaxhighlight>
Beide müssen interne IPs zurückgeben. Erscheint eine externe IP:
extra_hosts greift nicht — die IP in der docker-compose.yml
ist veraltet.
Vollständige Checkliste: Docker-Netzwerke und Container-IPs
Siehe auch
- Docker-Netzwerke und Container-IPs — Konzepte, Pinning, Backup-Checkliste
- WOPI — warum die Allowlist und extra_hosts nötig sind
- Hairpin-NAT – Collabora und Nextcloud hinter Caddy
