Fragen zur Doku - Docker-Host

linuxpiet · 15. November 2025 um 07:00

Liebe Gemeinde,
ich setze mich gerade dran einen Docker-Host zu installieren, hier erstmal Luanti als Übung.
alle, @rettich - jetzt gibt es doch drei Szenarien, oder? Dockerhost hinter der OpnSense, Dockerhost direkt am Router, Dockerhost extern.
(Oh - und es gibt noch Docker direkt auf dem LMN-Server? Zumindest steht das in der Schulkonsole…?)

In der Doku zum NC-Docker ist erwähnt, dass der Dockerhost direkt am Router ist, in der Doku zum Aufsetzen des Dockerhosts ist erwähnt, dass der Host hinter der OpnSense ist.

Könnte das noch nachgeschärft werden? Ich habe meinem Dockerhost jetzt auf meinem einen Proxmox (der Dockerhost ist noch kein dedizierter Server) die vmbr0-Schnittstelle gegeben, bin also direkt am Router und umgehe erstmal die OpnSense.

Also meine Fragen:
Wie sollte der Docker-Host installiert werden, neben oder hinter der OpnSense? (in LMN-Nomenklatur ist das dann Grün bzw. DMZ?)
Muss ich etwas auf der OpnSense machen, um aus dem internen pädagogischen Netz den Dockerhost zu erreichen? Dann doch nicht, oder? Da der Docker-Host direkt am Router (FritzBox) dran ist, wird er ja von der OpnSense auf die IP des Dockers weiterleiten. Sieht so aus, als klappe das.

Liebe Grüße
Peter

rettich · 15. November 2025 um 07:36

Hallo Peter,
„Wohin mit dem Dockerhost“ ist eine gute Frage.
Die Nextclod bei uns an der Schule stellt jedem User sein Homeverzeichnins zur Verfügung. Und daher steht der Dockerhost bei uns hinter der Firewall (Doku siehe hier). Das hat halt auch den Nachteil, dass Zugriffe von Außerhalb des Schulnetzes durch die Internetanbindung der Schule limitiert sind.

Innerhalb der Schule steht der Dockerhost aber nicht im Schulnetz (grünes Netz), sondern in einem eigenen Netzwerk (DMZ).

Wenn der Dockerhost direkt an der Fritzbox hängt, musst du halt dafür sorgen, dass die Ports 80 und 443 auf den Dockerhost weiter geleitet werden. Das hat bei uns aber Vodafone verhindert.

Gruß
Mathias

linuxpiet · 15. November 2025 um 10:58

Ah Dankeschön, Mathias,
danke für die Erklärung - ich habe wohl jetzt erst verstanden, dass ich die DMZ mit der OpnSense aufspanne, und dass ich den Docker-Host also nicht parallel zur OpnSense betreibe.

Dann beschäftige ich mich mal intensiver mit der OpnSense. Mich hatte verwirrt, dass die Doku zum Aufsetzen eines NextCloud-Dockerhosts von einer parallelen Installation spricht, hier es nämlich so beschrieben.

Gruß
Peter