Docker-Netzwerk debuggen mit temporären Hilfs-Containern Ein temporärer Debug-Container im selben Netzwerk ist die schnellste Methode um Netzwerkprobleme zwischen Containern zu diagnostizieren. Das Prinzip Statt Tools in den Ziel-Container zu installieren oder die Anwendung zu verändern, startet man…
Netzwerkisolation zwischen Compose-Stacks durchsetzen Verschiedene Compose-Stacks auf demselben Host können sich standardmäßig gegenseitig erreichen — das ist oft unerwünscht. Das Problem: Default-Isolation existiert nicht Compose erstellt pro Stack ein eigenes Netzwerk (). Auf den ersten Blick sieh…
Caddy als Reverse Proxy für Docker - einfacher als Nginx Caddy besorgt automatisch TLS-Zertifikate von Let's Encrypt und hat eine deutlich einfachere Konfigurationssyntax als Nginx. Warum Caddy? Automatisches HTTPS: Let's Encrypt-Zertifikate werden automatisch angefordert und erneuert Einfache Synta…
Gluetun WebUI - grafische Oberfläche zur Gluetun-Verwaltung Die Gluetun WebUI ergänzt den Gluetun VPN-Container um eine browserbasierte Oberfläche, über die Verbindungsstatus, Serverauswahl und Kill-Switch-Zustand überwacht werden können. Was ist die Gluetun WebUI? Gluetun selbst bringt eine eingeba…
DNS-Auflösung schlägt im Container fehl - Ursachen und Fixes im Container — das ist ein DNS-Problem, und es hat mehrere mögliche Ursachen. Diagnose resolv.conf im Container prüfen Docker schreibt beim Container-Start eine . Standardmäßig erbt der Container die DNS-Einstellungen des Hosts — wenn der …
Netzwerkprobleme zwischen Containern debuggen Container im selben Stack können sich gegenseitig nicht erreichen — diese Checkliste führt systematisch zur Ursache. Das häufigste Missverständnis: localhost Innerhalb eines Containers ist der Container selbst — nicht der Host und nicht ein anderer Conta…
Homie - Smart-Home-Geräte zentral verwalten Homie ist ein offenes MQTT-Konvention-Framework, das eine einheitliche Schnittstelle für Smart-Home-Geräte und IoT-Sensoren über MQTT definiert. Was ist Homie? Die Homie-Konvention legt fest, wie IoT-Geräte ihre Eigenschaften über MQTT ankündigen und kommu…
Port already in use - den Konflikt finden und lösen Die Fehlermeldung bedeutet: ein anderer Prozess belegt bereits den gewünschten Port — hier ist, wie man ihn findet und den Konflikt löst. Was genau passiert Wenn Docker einen Container startet und einen Host-Port binden will (z. B. ), prüft das Bet…
Netzwerkzugriff von Containern nach außen einschränken Standardmäßig können Container frei ins Internet kommunizieren — das ist für Datenbanken und interne Services oft unnötig und ein Sicherheitsrisiko. Das Standard-Verhalten Jeder Container kann standardmäßig beliebige externe Verbindungen aufbaue…
docker-avocent - KVM-Konsolen und Avocent-Switches per Docker verwalten docker-avocent stellt eine containerisierte Umgebung bereit, um auf Avocent KVM-Switches und serielle Konsolen ohne natives Java-Plugin zuzugreifen. Was ist docker-avocent? Avocent KVM-Switches und ihre Verwaltungssoftware setze…
Headscale - Tailscale Control-Server selbst hosten Headscale ist eine Open-Source-Implementierung des Tailscale Control-Servers, mit der ein eigenes WireGuard-Mesh-Netzwerk ohne Cloud-Abhängigkeit betrieben werden kann. Was ist Headscale? Tailscale baut auf WireGuard auf und erzeugt automatisch ein …
CrowdSec - kollaborative Sicherheitslösung gegen Angreifer CrowdSec ist ein Open-Source-Sicherheitssystem, das Angriffe erkennt, blockiert und Bedrohungsdaten mit der Community teilt. Was ist CrowdSec? CrowdSec analysiert Logs von Webservern, SSH-Diensten und anderen Anwendungen und erkennt automati…
Cloudflared Cloudflare Tunnel Daemon — sichere Zero-Trust-Verbindung ohne offene Ports. Was ist Cloudflared? Cloudflared ist der offizielle Tunnel-Client von Cloudflare. Er baut eine ausgehende Verbindung von einem Docker-Container zu Cloudflares Netzwerk auf und macht lokale Dienste über eine Domai…
Netzwerkisolation zwischen Compose-Stacks - Dienste gezielt absichern Jeder Container, der im selben Docker-Netzwerk ist, kann alle anderen Container in diesem Netzwerk direkt ansprechen — das ist oft mehr Zugriff als nötig. Das Standard-Verhalten Ohne explizite Netzwerk-Konfiguration packt Compose …
Gemeinsame Netzwerke zwischen Compose-Stacks - Container aus verschiedenen Projekten verbinden Wenn zwei separate Compose-Stacks miteinander kommunizieren sollen, braucht man ein externes Netzwerk — das Standard-Netzwerk jedes Projekts ist isoliert. Das Problem Jeder Compose-Stack bekommt automatisc…
Gluetun - VPN-Client-Container mit Kill-Switch für alle Dienste Gluetun ist ein Docker-Container, der eine VPN-Verbindung aufbaut und anderen Containern als Netzwerk-Gateway dient — mit eingebautem Kill-Switch, der den Datenverkehr bei VPN-Abbruch sofort blockiert. Was ist Gluetun? Gluetun löst ein …
Traefik als Reverse Proxy mit Docker - Labels statt Konfigurationsdateien Traefik erkennt Docker-Container automatisch über Labels und konfiguriert sich selbst — kein Nginx-Reload, keine statischen Configs. Wie Traefik mit Docker funktioniert Traefik hört auf den Docker-Socket und liest Labels von l…
Docker hinter einem Reverse Proxy - Grundprinzip und häufige Fehler Ein Reverse Proxy vor Docker-Containern ist das Standardmuster für Produktionsumgebungen — hier ist warum und wie man die typischen Fehler vermeidet. Warum ein Reverse Proxy? Ohne Proxy müsste jeder Dienst auf einem eigenen Port lau…
Librespeed - selbstgehosteter Internet-Speedtest Librespeed ist ein selbstgehosteter Speedtest ohne Flash oder Java – läuft komplett im Browser. Was ist Librespeed? Librespeed ist ein leichtgewichtiger, selbstgehosteter Internetgeschwindigkeitstest, der vollständig auf HTML5 und JavaScript basiert. …
ngrep Netzwerk-Grep-Tool im Docker-Container — Pakete nach Mustern filtern und inspizieren. Was ist ngrep? ngrep ist ein Kommandozeilen-Tool, das Netzwerkpakete in Echtzeit erfasst und wie grep nach regulären Ausdrücken filtert. Es zeigt den Payload von TCP-, UDP- und ICMP-Paketen leserlich an und e…
Authelia - Zwei-Faktor-Login-Gateway für selbstgehostete Dienste Authelia ist ein Open-Source-Authentifizierungsserver, der selbstgehostete Dienste mit Zwei-Faktor-Authentifizierung und Single-Sign-On absichert. Was ist Authelia? Authelia sitzt als vorgelagerter Authentifizierungs-Proxy vor beliebig…
Macvlan in Docker - Container direkt im Heimnetz mit eigener IP Manchmal soll ein Container nicht hinter einem Port-Mapping versteckt sein, sondern wie ein normales Gerät im Netzwerk erscheinen — mit eigener IP-Adresse, die andere Geräte direkt ansprechen können. Dafür gibt es Macvlan. Was Macvlan m…
Host-Networking in Docker - wann es Sinn macht und wann nicht Mit teilt sich ein Container den Netzwerk-Stack des Hosts direkt — kein Bridge-Netzwerk, keine Port-Übersetzung. Das hat spezifische Anwendungsfälle, aber auch klare Grenzen. Was Host-Networking bewirkt Normalerweise bekommt jeder Contain…
tcpdump Klassisches Netzwerk-Analyse-Tool tcpdump als Docker-Container für schnelle Paketmitschnitte. Was ist tcpdump? tcpdump ist das bewährteste Kommandozeilen-Tool für Netzwerk-Paketmitschnitte unter Linux. Es erfasst Pakete auf einem Netzwerkinterface und zeigt sie entweder in Echtzeit an oder s…
GoAccess - Apache- und Nginx-Logs in Echtzeit analysieren GoAccess ist ein schneller, terminalbasierter und browserfreundlicher Web-Log-Analyzer, der Apache- und Nginx-Zugriffsprotokolle in Echtzeit auswertet und als interaktives HTML-Dashboard exportiert. Was ist GoAccess? GoAccess liest Access-Log…
ESPHome - Firmware für ESP8266 und ESP32 per Browser bauen ESPHome ermöglicht es, Firmware für ESP8266- und ESP32-Mikrocontroller über eine browserbasierte Oberfläche zu konfigurieren und direkt auf das Gerät zu flashen — ohne eine einzige Zeile C++ schreiben zu müssen. Was ist ESPHome? ESPHome ist …
AdGuard Home DNS-basierter Werbeblocker und Tracking-Schutz für das gesamte Heimnetzwerk. Was ist AdGuard Home? AdGuard Home ist ein selbst gehosteter DNS-Server, der Werbe- und Tracking-Domains auf DNS-Ebene blockiert — noch bevor eine Verbindung aufgebaut wird. Damit profitieren alle Geräte im Net…
Eclipse Mosquitto - MQTT-Broker für Smart-Home und IoT Eclipse Mosquitto ist ein schlanker, quelloffener MQTT-Broker, der sich ideal für die Vernetzung von Smart-Home-Geräten und IoT-Sensoren eignet. Was ist Eclipse Mosquitto? MQTT (Message Queuing Telemetry Transport) ist ein leichtgewichtiges Publ…
Caddy Automatischer HTTPS-Reverse-Proxy und Webserver mit eingebautem Let's-Encrypt-Support. Was ist Caddy? Caddy ist ein moderner Webserver, der TLS-Zertifikate vollautomatisch über Let's Encrypt oder ZeroSSL ausstellt und erneuert — ohne manuelle Konfiguration. Er eignet sich hervorragend als Reve…
Home Assistant Die führende Open-Source-Plattform zur lokalen Heimautomatisierung – vollständig unter eigener Kontrolle. Was ist Home Assistant? Home Assistant ist ein mächtiges, lokal laufendes Smart-Home-System, das über 3.000 Integrationen unterstützt – von Philips Hue über Sonos bis hin zu MQTT-…