AdGuard / Pi-hole als DockerContainer mit Macvlan - via OpenVPN kein Internet

Huhie

Benutzer
Mitglied seit
29. Nov 2007
Beiträge
380
Punkte für Reaktionen
3
Punkte
18
Moin Zusammen,

ich habe das www und google bereits bemüht und komme einfach nicht weiter… Ich habe Adguard home als Docker Container mit einer
eigenen IP Adresse in meinem Netzwerk laufen. Intern funktioniert das einwandfrei. Wenn ich mich dann aber via OPENVPN einlogge und
von unterwegs AdguardHome nutzen möchte, dann komme ich nichts ins Internet…

Ich bin der Meinung das ich hier irgendwie noch eine Bridge zwischen dem Docker MACVLAN und dem OpenVPN erstellen musste oder so.
Aber ich bekomme es einfach nicht mehr zusammen.

Mein Netzwerk sieht wie folgt aus:

192.168.10.1 = Fritz.box
192.168.10.10 = Synology DS920+

192.168.10.214 = pihole via MACVLAN Adapter
192.168.10.215 = Adguard via MacVLAN Adapter


192.168.210... = OpenVPN Paket von Synology

Ich würde mich freuen, wenn mir hier jemand helfen könnte…

viele Grüße

Huhie
 

Huhie

Benutzer
Mitglied seit
29. Nov 2007
Beiträge
380
Punkte für Reaktionen
3
Punkte
18
Guten Morgen,

anscheinend ist es ja so, dass die MACVLAN Ip´s nicht mit dem Host kommunizieren können, Daher muss hier ein zusätzliches virtuelles
Netzwerk erstellt werden.

Ich habe im Netz ein Skript gefunden, welches ich auf meine IP´s angepasst habe. Da dieses virtuelle Netzwerk bei jedem Neustart der Syno weg ist habe ich dieses Skript startet im Aufgabenplaner hinterlegt und es startet beim Bootvorgang einmal.

#!/bin/bash

# NAS-IP: 192.168.10.10
# DHCP scope reservation for macvlan: 192.168.10.210/28
## Network: 192.168.10.210/28
## HostMin: 192.168.10.211
## HostMax: 192.168.10.224
## reservierte Adresse: 192.168.10.220/28
## Hosts/Net: 16

while ! ip link show ovs_bond0 | grep -q 'state UP'; do
sleep 1
done

ip link add macvlan-virt link ovs_bond0 type macvlan mode bridge
ip addr add 192.168.10.210/28 dev macvlan-virt
ip link set macvlan-virt up

Damit klappt dann auch die gewünschte Kommunikation per OpenVPN von Extern via Pihole oder Adguard.

Allerdings wird bei jedem Neustart von meiner Fritz!Box ein neues Netzwerk Gerät gemeldet. Auf der 192.168.10.210 erreiche ich dann auch meine Synology (Webserver, DSM usw.).

Das ist noch etwas unglücklich. Hat hier jemand Rat oder noch einen anderen Lösungsvorschlag?

viele Grüße

Huhie
 

haydibe

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
1.018
Punkte für Reaktionen
108
Punkte
83
Eine Kernel-Beschränkung unterbindet eine direkte Kommunikation zwischen den MACVLAN Client Interfaces und ihrem Parent Interface (bei dir ovs_bond0).
Die Anweisungen, die Du oben stehen hast, machen nichts anderes als ein weitere Client Interface anlegen und es dem NAS direkt zuzuordnen.
So kann das NAS über sein Child-Interface ungehindert mit den anderen Child-Interfaces kommunizieren.

Versuch doch mal vor der "up" Zeile dem maclan-virt interface ein feste MAC-Adresse zu verpassen:
Code:
ip link set macvlan-virt address 01:02:03:04:05:06

Bei der konkreten MAC-Adresse musste Du selbst kreativ werden. Ich hab hier jetzt nur einen Platzhalter verwendet.
 

Huhie

Benutzer
Mitglied seit
29. Nov 2007
Beiträge
380
Punkte für Reaktionen
3
Punkte
18
@haydibe

Vielen Dank für die Unterstützung... Das probiere ich später mal direkt aus.

Ist denn die Vorgehensweise grundsätzlich korrekt oder gibt es einen anderen effektiveren Weg?
 

haydibe

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
1.018
Punkte für Reaktionen
108
Punkte
83
Wenn es einen anderen Weg geben sollte, dann melde ich hiermit auch Interesse dafür an!
 

Huhie

Benutzer
Mitglied seit
29. Nov 2007
Beiträge
380
Punkte für Reaktionen
3
Punkte
18
das mit der Mac Adresse scheint so zu klappen... Danke!
 
NAS-Central - Ihr Partner für NAS Lösungen