OpenWRT Docker Sandbox — Runbook

¶ OpenWRT Docker Sandbox — Runbook

¶ Testergebnisse (2026-03-22)

¶ Wichtige Erkenntnis: nftables statt iptables

¶ Übersicht

¶ Voraussetzungen

¶ Schritt 1: OpenWRT Image beschaffen

¶ Schritt 2: Container starten (minimal, für Tests)

¶ Schritt 3: Standard-Konfiguration

¶ Schritt 4: Firewall-Regeln analysieren (nftables/fw4)

¶ Schritt 5: DHCP — Statische Leases und Mehrere Pools

¶ Schritt 6: VLANs mit DSA (ab OpenWRT 21.02+)

¶ Schritt 7: Firewall-Zonen pro VLAN

¶ Schritt 8: Port-Forward testen

¶ Netzwerk-Bridges für Docker (mit LAN+WAN)

¶ Unterschiede OPNsense vs OpenWRT

¶ Aufräumen

¶ Nächste Schritte

¶ Referenzen

¶ OpenWRT Docker Sandbox — Runbook

¶ Testergebnisse (2026-03-22)

¶ Wichtige Erkenntnis: nftables statt iptables

¶ Übersicht

¶ Voraussetzungen

¶ Schritt 1: OpenWRT Image beschaffen

¶ Schritt 2: Container starten (minimal, für Tests)

¶ Schritt 3: Standard-Konfiguration

¶ Schritt 4: Firewall-Regeln analysieren (nftables/fw4)

¶ Schritt 5: DHCP — Statische Leases und Mehrere Pools

¶ Schritt 6: VLANs mit DSA (ab OpenWRT 21.02+)

¶ Schritt 7: Firewall-Zonen pro VLAN

¶ Schritt 8: Port-Forward testen

¶ Netzwerk-Bridges für Docker (mit LAN+WAN)

¶ Unterschiede OPNsense vs OpenWRT

¶ Aufräumen

¶ Nächste Schritte

¶ Referenzen