Hast dafür ein MAC-VLAN erstellt und gibst die IP-Adressen statisch vor in der Config vom Container?
Nutze das auf einem Unraid-Server.
In der Netzwerkkonfiguration verfügt der über mehrere VLANs/Subnetze, die die OPNsense als Schnittstellen vorgibt.
Die Docker sind dann je nach Einsatzzweck auf die verschiedenen VLANs aufgeteilt.
Netzwerktyp ist dann bei den Containern jeweils "Custom: br0", bzw. "Custom. br0.20" bei VLAN20, usw.). Die IP-Adressen gebe ich dann aus dem jeweiligen Subnetzbereich tatsächlich in der Config des Containers statisch vor.
Der Netzwerktyp für benutzerdefinierte Docker-Netzwerke ist auf ipvlan konfiguriert.
beliebigen DNS aufsetzen, am einfachsten seine öffentliche Domain nutzen und fertig. So ist es einfacher bzgl. Zugriff intern und extern. Ist der simpelste Weg.
Was von intern & extern verfügbar ist regelst ja dann über deine FW bzw. reverse Proxy.
Genau so hat sich das bei mir auch etabliert.