圆孔+无束缚(原生)。在macvlan上安装)：如何配置Unbound以使用macvlan接口？

Question

我的设置/目标

我正在我的rpi 4b上运行Debian 10的特定版本，并在上面安装了nextcloudpi。这导致需要另一个(虚拟)接口，因为nextcloudpi运行在apache2上，端口80 (以及pi-孔)。我本可以更改apache端口80，但我想要另一个接口/IP，用于我的pi孔/unbound安装程序。我也可以通过使用docker来实现它，但是它失败了(因为IPv6和macvlan有时在对接器中有点错误，或者因为我的大脑有点错误)。

但是，我已经成功地使用我的macvlan的IPv4和IPv6 (本地单播fd00)安装了Pi孔。我已经告诉apache只使用我的物理接口IP，绑定lighttpd到我的Macvlan的另一个IPv4，并配置pihole来使用我的Macvlan (setupvars.conf)的IPv4和IPv6本地单播。

中央问题

我的核心问题是:如何正确配置未绑定以使用Macvlan接口？是否必须更改默认配置？

假设我的macvlan IPv4看起来: 192.168.178.123/24，我的接口线会是什么样子？我只需要补充一下

interface: 192.168.178.123@5335
interface: my corresponding local unicast address of my Macvlan@5335 (fd00....)

?？?

关于Macvlan的一些进一步问题：

我的Macvlan也有一个全球单播地址，我不确定，因为我记得有一篇文章告诉我，带有全局单播地址的macvlan可能会带来安全风险？万一这是真的:我如何禁用我的Macvlan的全局地址？

如果我的interfaces.d文件是：

pre-up ip link add name macvlan1 link eth0:1 address 02:3E:A6:22:01:05 type macvlan

我必须加上“模式桥”吗？它到底是做什么的？我已经阅读了一些关于网络和桥接模式的信息，但我仍然不确定是否使用？所以会是

.... type macvlan mode bridge

非常感谢你的帮助！

Answer 1

我通过使用run命令获得了成功。

docker run --name=unbound --net=macvlan_network --ip=xxx.xxx.xx.x --restart=unless-stopped --detach=true mvance/unbound-rpi