Toggle sidebar

macvlan - Docker via IP nicht erreichbar

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
G

Ghost108

Benutzer
Registriert
27. Juni 2015
Beiträge
1.278
Reaktionspunkte
76
Punkte
68
Moin zusammen!

ich hatte auf meiner virtuellen Test DSM via Portainer ein macVLAN eingerichtet. sowie ein PiHole Container.
Hier habe ich als aktive Schnittstelle eth0 verwendet (hier war die IP meiner Syno zu sehen, bei ifconfig)
Container war dann auch über eigene IP erreichbar.

Nun wollte ich das ganze auf meiner Live Syno realisieren.
Alles gleich gemacht, bis auf die Schnittstelle: Hier musste ich statt eth0 => ovs_eth0 auswählen (openswitch im Einsatz, auf Grund von Virtual Machine Manager).

Anbei meien Config:

macVLAN "Template"
Bildschirmfoto 2022-03-23 um 08.48.11.png

macVLAN Network
Bildschirmfoto 2022-03-23 um 08.48.28.png

IP des Containers:
Bildschirmfoto 2022-03-23 um 08.47.53.png


Kann die IP weder anpingen, noch aufrufen (logisch).
Syno Firewall ist testweise deaktiviert.
Jemand eine Idee?
 
Ich habe ein ähnliches Problem. Ich habe auch einen Pi-hole in Docker per macvlan auf einer anderen IP-Adresse laufen. Diese IP-Adresse ist von der Synology nicht erreichbar. Alle anderen im Netz können diese Adresse erreichen.
 
@Uhlhorn: Die Anleitung, der Du gefolgt bist, hätte das erwähnen müssen. Es ist normal und es gibt einen Workaround. Ich denke, die Forensuche sollte hierzu Treffer finden.
 
  • Like
Reaktionen: Uhlhorn
  • Like
Reaktionen: Uhlhorn
haydibe schrieb:
@Uhlhorn: Die Anleitung, der Du gefolgt bist, hätte das erwähnen müssen. Es ist normal und es gibt einen Workaround. Ich denke, die Forensuche sollte hierzu Treffer finden.
Zum Vergrößern anklicken....
Inzwischen weiß ich, dass das eine Sicherheitseinrichtung ist um Host und Container zu isolieren. Und inzwischen weiß ich auch, wonach man googeln muss um etwas zu finden. Man lernt eben nie aus. ;-)

@Benie war so freundlich auf meine neue Diskussion zu verlinken. Und in der neuen Diskussion sind nun auch Links zu zwei YouTube-Videos vorhanden. Danke dafür. Wenn Leute später nach der gleichen Lösung suchen, finden sie das leichter.
 
Ehrlich gesagt war ich eher verwundert, dass es in der ersten Anleitung überhaupt nicht erwähnt wurde, da es eher ein Standardproblem bei der Verwendung von macvlan ist, über das jeder über kurz oder lang stolpert. Früher stand das mit der Kernseilsicherheitseinschränkung sogar direkt in der Docker Doku und wurde dann irgendwann entfernt, weil es am Ende des Tages kein Docker Problem, sondern eine Eigenschaft von macvlan.

Das Thema macvlan hatten wir in den letzten Jahren schon mehrfach, sodass die Forensuche eigentlich schon entsprechende Beiträge hätte hervorbringen sollen. Es war nicht meine Absicht unhöflich zu sein, sondern eher darauf verweisen, dass das alles schon mal hier im Forum geschrieben wurde.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten