我有一个用于网络的 Unifi Dream 路由器和一个用于运行我的 docker 容器的 Synology。
我在想,如果我可以为我的 Docker 容器创建单独的网络,我就可以正确地在我的 IoT 设备、我的容器和我的“正常”网络之间设置防火墙规则。
遗憾的是,我找不到太多信息:我可以使用 macvlan 将我的 Docker 作为单独的设备公开在我的网络上。但这仍然意味着它们将与我的 Synology 位于同一网络中。
因此,我无法轻松制定规则,规定我的 Docker 容器(fe mqtt、homeassistant、zigbee)和 IoT 设备之间的流量如何流动
是否可以强制将我的所有 docker 容器放入 1 个 unifi 网络?
这样做是个好主意吗?
如何在 docker 和 unifi 中配置它?
答案1
安全很重要。在我看来,你投资安全是一件很棒的事情!
对于您的问题 - 这确实取决于情况,但如果您的 Synology 中有另一个以太网端口,您可以将其连接到另一个 VLAN 上的交换机,然后配置 macvlan-lan 以使用该接口。
如果你没有其他端口,似乎可以设置一个别名,但我不知道它是否能与 macvlan 配合良好了解更多信息. 您需要将交换机端口设置为“trunk”以同时传递两个 VLAN(如果它支持的话)。
您还可以在另一台主机(例如 NUC 或旧台式机)上运行它,并远程使用存储。