Portainer, Watchtower, Macvlan, weitere Apps... Fahrplan?

    Aloha!

    Ich hab es als relativer n00b ja bereits erfolgreich geschafft die Teddycloud auf meinem neuen NAS zu installieren - so weit, so gut, läuft.
    Nun sollen aber doch noch einige Apps drauf wie Jellyfin und Immich bzw. ein vergleichbares Tool. Dafür wäre es dann jedoch sinnvoll erst noch Macvlan draufzupacken und in dem Zuge stellt sich mir folgende Frage:
    Wo fange ich an?

    Ich arbeite entsprechend mit Docker und Portainer, somit würde es sich ja vermutlich auch anbieten Watchtower für Updates zu nutzen. Das folglich zuerst oder doch Macvlan? Erst nach Macvlan die weiteren Apps ist soweit natürlich klar, da dürfte die Reihenfolge ja dann keinen Unterschied mehr machen.

    Ambitioniert hin oder her, da steh ich grad doch etwas auf dem Schlauch. Aber das scheint aktuell sowieso irgendwie Standard, ich bin grad schon zu blöd meine Fritzbox neu aufzusetzen und meinen PC von der neuen Verbindung zu überzeugen, um ein Leitungsproblem bei einem meiner Telefonanschlüsse zu beheben... X/ (Vllt hat da ja spontan auch noch jemand einen Tipp für mich, auch wenns hier nich hergehört.)

    MACVLAN brauchst du aber nicht unbedingt. Das bräuchtest du in dem Fall nur, wenn du z.B. dein NAS als Reverse Proxy nutzen willst, weil die Ports 80 und 443 schon belegt sind. Wenn du keinen RP betreiben willst oder auf einem anderen Gerät/VM dann brauchst du auch kein MACVLAN einrichten.

    Quote from schattenhexe

    vermutlich auch anbieten Watchtower für Updates

    Watchtower wird seit 2 Jahren nicht weiterentwickelt. Da würde ich auf einen Fork (z.B. nickfedor/watchtower) setzen. Die neuste Docker Version hat auch Watchtower kaputt gemacht, weil die API nicht mehr unterstützt wird.

    Wenn du Watchtower als Container installierst, solltest du das MacVLAN vorher eingerichtet haben.

    @GreenHorn86 danke für den Hinweis. Ich hab hier zu langsam getippt. 😉 Ich schau mir die Fork mal an.

    UGREEN DXP2800 | UGOS 1.41.1.0107 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.2.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.4.1 |  mobile devices only | FRITZ!Box 7690 (OS 8.24 Beta) | Eaton Ellipse ECO 650 DIN USB USV

    Ja, dann braucht man kein MACVLAN für den RP. Ich persönlich würde es mir dann auch sparen das einzurichten

    Quote from *kw*

    Wenn du Watchtower als Container installierst, solltest du das MacVLAN vorher eingerichtet haben.

    Wieso? Wofür braucht Watchtower überhaupt MACVLAN?

    Edited once, last by Sparkling-Art-1626: Ein Beitrag von GreenHorn86 mit diesem Beitrag zusammengefügt. (November 20, 2025 at 12:59 PM).

    Jetzt, wo du's schreibst. Der orientiert sich an der Container ID

    UGREEN DXP2800 | UGOS 1.41.1.0107 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.2.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.4.1 |  mobile devices only | FRITZ!Box 7690 (OS 8.24 Beta) | Eaton Ellipse ECO 650 DIN USB USV

    Quote from GreenHorn86

    MACVLAN brauchst du aber nicht unbedingt.

    Port 443 brauche ich zwingend für die Teddycloud. Und bevor ich den dann in 5 Jahren doch noch parallel für irgendwas nutzen will, richte ich es lieber jetzt direkt mit ein.

    Quote from *kw*

    Wenn du Watchtower als Container installierst, solltest du das MacVLAN vorher eingerichtet haben.

    Das ist ein Argument, ja. Ich sag ja, ich steh momentan irgendwie auf dem Schlauch :S

    Quote from GreenHorn86

    Watchtower wird seit 2 Jahren nicht weiterentwickelt. Da würde ich auf einen Fork (z.B. nickfedor/watchtower) setzen. Die neuste Docker Version hat auch Watchtower kaputt gemacht, weil die API nicht mehr unterstützt wird.

    Damit hab ich mich bisher noch nicht weiter beschäftigt, hab also keinerlei Ahnung was da aktuell oder sinnvoll ist. Hast du eine konkrete Empfehlung?

    Hab ja den Fork genannt der aktuell weiterentwickelt wird. Den nutze ich auch selber.

    Fork steht für eine abzweigende Weiterentwicklung des ursprünglichen Programms. Die Anwendung heißt weiterhin watchtower, nur wird der Container von "nickfedor" zur Verfügung gestellt und nicht "containrrr".

    UGREEN DXP2800 | UGOS 1.41.1.0107 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.2.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.4.1 |  mobile devices only | FRITZ!Box 7690 (OS 8.24 Beta) | Eaton Ellipse ECO 650 DIN USB USV

    Quote from *kw*

    Fork steht für eine abzweigende Weiterentwicklung des ursprünglichen Programms. Die Anwendung heißt weiterhin watchtower, nur wird der Container von "nickfedor" zur Verfügung gestellt und nicht "containrrr".

    Danke für deine Erklärung <3
    Dabei hatte ich doch oben eingangs eigentlich extra auf den n00b hingewiesen... "Ich komm doch nich von hier!" 8):D:saint:

    Alles, was Docker & Co angeht, ist grundsätzlich hersteller- und geräteübergreifend, weil Multiplattform.

    UGREEN DXP2800 | UGOS 1.41.1.0107 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.2.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.4.1 |  mobile devices only | FRITZ!Box 7690 (OS 8.24 Beta) | Eaton Ellipse ECO 650 DIN USB USV

    Hi *kw* ,

    grundsätlich ja, aber nicht immer, es kommt auch auf die Architektur an ;)

    Leider gibt es nicht für alle Architekturen ein passendes Image, auch wenn die passende Architektur "simuliert" wird.

    Ich bin an einen Container gescheitert, der echte x86 Hardware voiraussetzt. Hatte versucht ihn in einer LPRA mit RHEL 8/9 auf einer IBM z14 zum laufen zu bringen und gescheitert, auch mit dem SW Hersteller zusammen :(

    Viele Grüße

    Mein Equipment
    UGREEN DXP 6800 Pro | RAM: 64GB Crucial 4800MHz (CT2K16G48C40S5) | NVME: 2x Lexar 790NM 4TB | HDD: 4x Toshiba MG11 24TB | FAN: 2x Noctua NF-A9 PWM | OS: UGOS | USV: CyberPower Advanced PFC Sinewave, 1350VA mit RMCARD205
    QNAP TS-253B | RAM: 16GB | HDD: 2x Seagate EXOS X16 16TB, 2x Seagate EXOS X10 10TB | FAN: 2x Noctua NF-A9 PWM | OS: OMV | USV: Eaton Ellipse PRO, 1200VA
    NET: Mikrotik CRS309-1G-8S+IN, CRS305-1G-4S+IN | AVM FB5690PRO | Zyxel 2x NWA130BE, XMG1915-10E | NICGIGA 2x S25-0801-M

    Jerry das war einfach die kürzeste Antwort 😂

    UGREEN DXP2800 | UGOS 1.41.1.0107 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.2.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.4.1 |  mobile devices only | FRITZ!Box 7690 (OS 8.24 Beta) | Eaton Ellipse ECO 650 DIN USB USV

    Als ob.....8o

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Moinsen.

    Meine wichtigsten Docker Projekte/Stacks sind:

    - Bookstack - WIKI mit Markdown und WYSIWYG

    - DrawIO - Diagramme zeichnen (auch direkt aus Bookstack)

    Diese Kombination mache ich, um meine Anleitungen und Dokumentationen für IT und Docker-Gedööhhns zu verfassen und verwalten.

    - Mealie - Kochbuch

    Einfach einen Rezept-Link aus einem Kochbuchportal mit einem Klick importieren. Damit gelingt auch serbische Bohnensuppe oder Kartoffelpuffer ... ;)

    - Heimdall - Weblinks als Symbole für die Docker Apps/Container/Stacks/Projekte/was auch immer ...

    Heimdall ist bei mir sowas wie die Landingpage, und aus der klicke ich mich in die jeweiligen Dienste/Apps/ihr wisst schon ...

    - Watchtower - Autoupdater für Docker Container (Ja, mit Vorbehalt, Jellyfin update, machte alles zunichte.)


    Das alle ist nur im lokalen Netzwerk, hinter einer Fritz!Box mit WireGuard VPN.

    Portainer fällt weg. Geht auch alles mit UGOS eigener Docker App. (OK, bis auf .env Dateien, aber für den Hausgebrauch geht es auch ohne.)

    MACVLAN fällt weg, das löst mir meine Probleme nicht, es müssen sowieso Ports verwendet werden.

    Ich brauche keine eigene IP pro Container.

    Ich gebe mich mit Port nummern ganz zufrieden. Es sei denn ich brauche DNS und Werbeblocking oder was den Mehraufwand gerechtfertigt.

    Reverse Proxy wie Treaffik oder NGNX Proxy Manager (NPM) brauche ich nicht, aber wenn ich das einsetze, dann trenne ich meine Netzwerke auf. Ein Web-Netzwerk in Docker und ein Backend-Netzwerk mindestens.

    Putty ist bei mir mit Windows Terminal ersetzt worden. Ist mit Tabs/Reitern viel einfacher zu bedienen.

    Scott Hanselmann der Obermuffti für die Softwareentwicklung bei Microsoft, hat dazu in seinem Blog sehr nette Beiträge und Videos.

    Das Terminal ist das Beste, was mir passiert ist, seit ich heut morgen den ersten Kaffee hatte ... Moment, da ist irgendwas im Kaffee gewesen :/


    Für die Erstellung von meinen Docker-Compose-Dateien setze ich Visual Studio Code ein.

    Zudem editiere ich Markdown-Dateien, die mir mehr Informationen oder Anleitungen zum Installieren der jeweiligen Docker-Apps.

    Ich möchte nur einmal darauf hinweisen, dass es evtl. nicht lohnt MacVLAN und Reverse-Proxies einzusetzen, nur weil die Anleitungen hier so prominent sind.


    Klingt alles aufwendig und es ist es auch, bis ein Gespür dafür entsteht, was eigentlich gebraucht wird, und was gewünscht ist.


    Ich hoffe, mein Senf war nicht zu scharf oder unverständlich formuliert und es hilft dir etwas.

    Viel Spaß mit NAS und tschüss.

    Standard Nerd. "Have You tried to turn it off and on again?", ist mein Lieblingswitz.

    Außerdem habe ich was wichtiges Programmiert, aber vergessen, wo ich das gespeichert habe und was es macht.

    Gut, dass es NAS gibt, oder? Hab euch alle lieb, so ganz pauschal. :love:

    Meine Hardware


    • DH2300 | 4 GB LPDDR4X-RAM | 1x 4 TB Seagate IronWolf - 1x 22 TB Seagate Exos

    Quote from ZuiMelanieForno

    dass es evtl. nicht lohnt MacVLAN und Reverse-Proxies einzusetzen,

    Ich finde ein Reverse Proxy ist allein deshalb nützlich, weil man sich nicht die Ports merken muss. Und wenn du z.B. vaultwarden verwenden willst, dann brauchst du auf jeden Fall HTTPS und ein Zertifikat was gültig. Das selbe wenn du z.B. Baikal verwenden willst und ein iOS Gerät hast. Da wird nur HTTPS unterstützt. Und es gibt noch mehr Anwendungen die nun mal HTTPS voraussetzen

    @GreenHorn86 Da hast du recht und danke, wusste nicht das iOS HTTPS voraussetzt.

    Ich bin Windows Entwickler und mache hier und da Linux-Entwicklung. Hatte mal einen PowerPC in den 90ern.

    Daher ist mir das mit den Zertifikaten und den etwas lästig geworden, nur weil ich Jellyfin einsetze, der Rest geht auch ohne.

    Statt Vaultwarden setzte ich KeePass ein, mit Browser-Addon.

    Bei NextCloud und dem HTTPS ist mir auch einmal aufgefallen, dass HTTPS/Zertifikate zwingend sind.

    Liebe Grüße aus Hamburg.

    Standard Nerd. "Have You tried to turn it off and on again?", ist mein Lieblingswitz.

    Außerdem habe ich was wichtiges Programmiert, aber vergessen, wo ich das gespeichert habe und was es macht.

    Gut, dass es NAS gibt, oder? Hab euch alle lieb, so ganz pauschal. :love:

    Meine Hardware


    • DH2300 | 4 GB LPDDR4X-RAM | 1x 4 TB Seagate IronWolf - 1x 22 TB Seagate Exos

    Mit einem vernünftigem Reverse Proxy muss man sich um die Zertifikate gar nicht kümmern. Und danke DNS Challenge muss das auch nicht öffentlich erreichbar sein. Ich hab nicht mal ein Monitoring für meine Zertifikate. Die werden ja eh zuverlässig dank Caddy erneuert. Aber das können viele andere Reverse Proxies auch.

    Kann es sein, dass wir etwas vom Thema abgekommen sind? :S

    ZuiMelanieForno
    Ich kann zu deinem Senf nichts sagen, weil ich die Hälfte schlicht nicht verstehe. Grundlegend hab ich von dem Ganzen hier nämlich eigentlich gar keine Ahnung - ich lerne nur sehr schnell und wollte unbedingt die Teddycloud aufsetzen. Und da alle meine IT-Kontakte spätestens bei Docker die Schultern zuckten, hab ichs dann eben am Ende doch wieder selbst gemacht... So wusel ich mich eben durch und stümper vor mich hin, aber bisher klappt das so ganz gut. Nur beim internen Fachchinesisch und den Details der Details bin ich dann doch definitiv raus :)
    Portainer brauch(te) ich fürs Aufsetzen der Teddycloud. Die blockiert ebenso zwingend Port 443 am NAS und braucht sinnvollerweise eine fest zugewiesene IP, damit sie zuverlässig mit der Toniebox kommuniziert. Genau das Problem hab ich nämlich grad, weil ich die Fritzbox neu eingerichtet hatte und nun ist die Verbindung weg dank neu verteilter IP und für die IP der Toniebox muss ich das Ding erst wieder flashen, das is entsprechend etwas arg mühselig auf Dauer für den Zweck.
    Ganz zu schweigen davon, dass ich als Keine-Ahnung-Haber mich eben auch einfacher tue Dinge über Portainer zu installieren als auf dem klassischen Weg.

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login