MediaWiki:IP-Übersicht
Docker-Netzwerk: IP-Übersicht
Alle Container laufen im gemeinsamen Bridge-Netzwerk tuxi_network
mit dem Subnetz 172.18.0.0/16, Gateway 172.18.0.1.
Diese Seite dokumentiert welche Container feste IPs haben, warum, und welche Container dynamische IPs erhalten dürfen.
Gepinnte IPs
Gepinnt werden müssen nur Container die als Ziel in extra_hosts
eines anderen Containers erscheinen, oder auf die eine Firewall-Regel direkt zeigt.
| Container | IP | Konfiguriert in | Grund |
|---|---|---|---|
caddy |
172.18.0.6 |
/opt/container/caddy/docker-compose.yml |
Ziel in extra_hosts von Nextcloud. Nextcloud muss Collabora über Caddy intern erreichen.
|
nextcloud |
172.18.0.20 |
/opt/container/nextcloud/docker-compose.yml |
Ziel in extra_hosts von Collabora. Caddy-Firewall-Regel prüft diese IP (@nextcloud remote_ip).
|
Noch zu pinnen
| Container | Empfohlene IP | Grund |
|---|---|---|
varnish-wp |
172.18.0.10 |
Belegt nach Neustart regelmäßig IPs die anderen Containern gehören — hat gestern Nextcloud blockiert. |
Dynamische IPs
Diese Container haben keine feste IP und dürfen dynamisch bleiben — sie werden ausschließlich über ihren Docker-internen DNS-Namen angesprochen.
| Container | Aktuelle IP | Angesprochen als |
|---|---|---|
collabora |
172.18.0.4 | collabora:9980 (von Caddy)
|
nc-db |
172.18.0.5 | nc-db:3306 (von Nextcloud)
|
nc-redis |
172.18.0.7 | nc-redis:6379 (von Nextcloud)
|
wp-db |
172.18.0.8 | wp-db:3306 (von WordPress)
|
wordpress |
172.18.0.9 | wordpress:80 (von Varnish/Caddy)
|
audiobookshelf |
172.18.0.11 | audiobookshelf:80 (von Caddy)
|
jellyfin |
172.18.0.3 | jellyfin:8096 (von Caddy)
|
mediawiki-mediawiki-1 |
172.18.0.2 | mediawiki:80 (von Caddy)
|
Die „Aktuelle IP" ist nur ein Richtwert — sie kann sich nach jedem Neustart ändern.
extra_hosts-Konfiguration
Zwei Container müssen Domains intern auflösen statt den Umweg über die externe IP zu nehmen (Hairpinning-Problem):
Nextcloud
<syntaxhighlight lang="yaml"> extra_hosts:
- "collabora.tuxi.ddnss.de:172.18.0.6"
</syntaxhighlight>
Nextcloud muss collabora.tuxi.ddnss.de intern über Caddy auflösen —
nicht über die externe IP. Zeigt auf Caddy (172.18.0.6), nicht direkt
auf Collabora, weil Caddy der TLS-Terminator ist.
Collabora
<syntaxhighlight lang="yaml"> extra_hosts:
- "cirruscloud.tuxi.ddnss.de:172.18.0.20"
</syntaxhighlight>
Collabora muss cirruscloud.tuxi.ddnss.de (Nextcloud) intern auflösen
um WOPI-Anfragen direkt zu stellen statt den Umweg über den Router zu nehmen.
Zeigt direkt auf Nextcloud (172.18.0.20).
Faustregel
Wer in einem extra_hosts-Eintrag als IP steht → muss gepinnt sein.
Wer nur über seinen Container-Namen angesprochen wird → darf dynamisch bleiben.
Nach einem Neustart oder Restore immer prüfen:
<syntaxhighlight lang="bash"> docker exec nextcloud getent hosts collabora.tuxi.ddnss.de docker exec collabora getent hosts cirruscloud.tuxi.ddnss.de </syntaxhighlight>
Beide müssen interne IPs zurückgeben. Erscheint eine externe IP:
extra_hosts greift nicht — die IP in der docker-compose.yml
ist veraltet.
Vollständige Checkliste: Docker-Netzwerke und Container-IPs
Siehe auch
- Docker-Netzwerke und Container-IPs — Konzepte, Pinning, Backup-Checkliste
- WOPI — warum die Allowlist und extra_hosts nötig sind
- Hairpin-NAT – Collabora und Nextcloud hinter Caddy
