如何解决Macvlan 上的 Pi-hole + Unbound (native. install):如何配置 Unbound 以使用 macvlan 接口?
我的设置/目标:
我在 rpi 4b 上运行特定版本的 Debian 10,并在上面安装了 nextcloudpi。这导致需要另一个(虚拟)接口,因为 nextcloudpi 在 apache2、端口 80(以及 pi-hole)上运行。 我本可以更改 apache 端口 80,但我想要另一个接口/IP 用于我的 pihole/未绑定设置。我也可以通过使用 docker 来实现它,但它失败了(要么是因为 IPv6 和 macvlan 在 docker 中有时有点问题,要么是因为我的大脑有点问题)。
但是,我已经使用我的 macvlan 的 IPv4 和 IPv6(本地单播 fd00)成功安装了 Pihole。我已经告诉 apache 只使用我的物理接口 IP,将 lighttpd 绑定到我的 Macvlan 的另一个 IPv4,并将 pihole 配置为使用我的 Macvlan 的 IPv4 和 IPv6 本地单播 (setupvars.conf)。
核心问题:
我的中心问题:如何正确配置 unbound 以使用 Macvlan 接口?我是否需要更改默认配置?
假设我的 macvlan IPv4 看起来像:192.168.178.123/24, 我的接口线会是什么样子? 我只需要添加
interface: 192.168.178.123@5335
interface: my corresponding local unicast address of my Macvlan@5335 (fd00....)
???
关于 Macvlan 的一些进一步问题:
我的 Macvlan 也有一个全球单播地址,我不确定,因为我记得有一篇帖子告诉我具有全球单播地址的 macvlan 可能存在安全风险?如果情况属实:如何禁用 Macvlan 的全局地址?
如果我的 interfaces.d 文件是重要的一行:
pre-up ip link add name macvlan1 link eth0:1 address 02:3E:A6:22:01:05 type macvlan
我必须添加“模式桥接”吗?它究竟有什么作用?我已经阅读了一些有关网络和桥接模式的一般信息,但我仍然不确定是否使用? 会这样吗
.... type macvlan mode bridge
?
非常感谢您的帮助!
解决方法
我使用 run 命令成功了。
docker run --name=unbound --net=macvlan_network --ip=xxx.xxx.xx.x --restart=unless-stopped --detach=true mvance/unbound-rpi
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
