質問

質問

質問

私はすべてのルーターのルックアップがそれを指すように固定IPv6を使用して、ホームネットワークのDebian 11サーバー上のDockerコンテナ内にローカルDNSサーバー(pihole)を設定しようとしています。

私が今まで持っていること

  • ホームネットワークであるため、ルータは特定の間隔で再接続されるため、グローバルIPv6プレフィックスは使用できません。

  • dockerサービスは私のサーバーで実行されています。

  • 私はdocker-composeを使用しており、現在の作成ファイルは次のとおりです。

     version: "3"
    
     # More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
     services:
       pihole:
         container_name: pihole
         image: pihole/pihole:latest
         ports:
           - "53:53/tcp"
           - "53:53/udp"
           - "67:67/udp"
           - "80:80/tcp"
         environment:
           TZ: 'Europe/Berlin'
           # WEBPASSWORD: 'set a secure password here or it will be random'
           WEBPASSWORD: 'XXXXXXXXX'
         # Volumes store your data between container upgrades
         volumes:
           - type: bind
             source: ./etc-pihole/
             target: /etc/pihole/
           - type: bind
             source: ./etc-dnsmasq.d
             target: /etc/dnsmasq.d/
         # Recommended but not required (DHCP needs NET_ADMIN)
         #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
         cap_add:
           - NET_ADMIN
       #option not needed wen used in combinationwith systemd
       #restart: unless-stopped
         networks:
           macvlan:
             ipv4_address: 10.10.1.51
             ipv6_address: fd00:0:0:1:50::51
    
    
     networks:
       macvlan:
         driver: macvlan
         enable_ipv6: true
         driver_opts:
           parent: enp7s0
         ipam:
           config:
             - subnet: 10.10.1.50/24
               gateway: 10.10.1.1
             - subnet: fd00:0:0:1:50::/80
               gateway: fd00:0:0:1:2e91:abff:fe91:baa0
    
  • 完全なIPv4設定は機能しますが、ドッキングされたPyholeがホームネットワークでDNSサーバーとして機能するようにmacvlanを設定する方法を完全に理解していません。

  • これはfd00:0:0:1:2e91:abff:fe91:baa0私のルータのローカルアドレスです。

  • docker-compose up生産する:

    failed to create network dc_pihole_macvlan: Error response from daemon: Invalid subnet fd00:0:0:1:50:/80 : invalid CIDR address: fd00:0:0:1:50:/80
    

質問

  • 私がしたいことが可能なことですか?
  • これが私が望むタスクの正しい設定ですか?
  • コンテナを起動するにはどうすればよいですか?

編集1

  • 提案された構文を変更すると、Dockerコンテナが起動します。コンテナ内のbashからアドレスにルータをpingできますfd00:0:0:1:2e91:abff:fe91:baa0。また、ipv6.google.com正しいIPv6をpingして確認できますが、奇妙なことに、4つのパケットのうちの1つだけが送信されます。なぜ?添付出力を参照してくださいPROVIDER-PREFIX-RM。私の(現在の)範囲グローバルプレフィックスはどこにありますか?

     root@c4ca40297eaa:/# ping ipv6.google.com -c 4
     PING ipv6.google.com(fra24s11-in-x0e.1e100.net (2a00:1450:4001:830::200e)) 56 data bytes
     From PROVIDER-PREFIX-RM:42:aff:fe0a:133 (PROVIDER-PREFIX-RM:42:aff:fe0a:133): icmp_seq=1 Destination unreachable: Address unreachable
     From PROVIDER-PREFIX-RM:42:aff:fe0a:133 (PROVIDER-PREFIX-RM:42:aff:fe0a:133): icmp_seq=2 Destination unreachable: Address unreachable
     From PROVIDER-PREFIX-RM:42:aff:fe0a:133 (PROVIDER-PREFIX-RM:42:aff:fe0a:133): icmp_seq=3 Destination unreachable: Address unreachable
     64 bytes from fra24s11-in-x0e.1e100.net (2a00:1450:4001:830::200e): icmp_seq=4 ttl=115 time=18.7 ms
    
     --- ipv6.google.com ping statistics ---
     4 packets transmitted, 1 received, +3 errors, 75% packet loss, time 95ms
     rtt min/avg/max/mdev = 18.738/18.738/18.738/0.000 ms, pipe 3
    
  • 付録:私はこの分野に初めて接する人なので、より良い番号付けシステムを提案したい場合はそうします。

関連情報