©2022 Soledad, A Technology Media Company – All Right Reserved. Designed and Developed by PenciDesign
cageyglut44.
edmundo8304Многие сервисы умного дома (тот же AdGuard Home или шлюзы) требуют работы на портах, которые уже заняты на хосте (например, 53 или 80 порт). Вижу вариант использовать macvlan сеть, чтобы выдавать контейнерам отдельные IP-адреса из подсети роутера. Подводные камни?
Temp UserГлавный подводный камень macvlan: по соображениям безопасности контейнер с macvlan не может связываться с хост-машиной по сети. То есть, если у тебя HA и MQTT на одном сервере, и MQTT в macvlan — HA до него просто не достучится без хитрых маршрутов.
lavadadoyne0552Решается созданием bridge интерфейса на хосте. Заморочено, но работает. Я использую macvlan только для Pi-hole, чтобы он получал нормальный IP и я мог прописать его в DHCP роутера.
cageyglut44Зачем такие сложности? Ставишь Nginx Proxy Manager (или Traefik) на 80/443 порты, и разруливаешь трафик к контейнерам по доменным именам, а не по портам. Для 53 порта (DNS) да, лучше повесить на другой интерфейс.
