Toggle sidebar

MACVLAN - erste Schritte

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

G

Ghost108

Benutzer
Registriert
27. Juni 2015
Beiträge
1.278
Reaktionspunkte
76
Punkte
68
Hallo zusammen,

ich beschäftige mich heute erstmalig mit dem Thema MACVLAN - deswegen korrigiert mich bitte, falls ich was falsches sagen sollte.
Wenn ich dies richtig verstanden habe, ermöglicht mir MACVLAN das Zuweisen von IP Adressen, für jeden einzelnen Container, mit einer IP Adresse auf meinem LAN.

Nun habe ich gesehen das ich das MACVLAN via Portainer erstellen lassen kann.
Ich scheitere allerdings schon an der IPV4 Konfiguration:

Bildschirmfoto 2023-10-16 um 13.50.18.png

Bin mit dem Bereich Subnet / Gateway und IP Range überfordert.
Aktuell stellt meine Fritzbox das Netz 192.168.108.0/24 zur Verfügung.
Den DHCP Bereich habe ich von 192.168.108.50-149 definiert.
Die Container sollen sich im Bereich 150-200 aufhalten.

Könntet Ihr mir sagen, wie ich nun die IPV4 Settings konfigurieren muss?
Danke!
 
Du musst erst eine Konfiguration erzeugen, mit der du dann das MACVLAN anlegen kannst. Eine recht gute Anleitung findest du z.B. in diesem Video: https://www.youtube.com/watch?app=desktop&v=jCPIUDpqcgw

Dort findest du auch eine Möglichkeit, die Angaben des Netzwerks passend für deine Zwecke zu berechnen.

Beachte bitte, dass der Docker-Host (das NAS) nicht ohne weiteres mit den Docker-Containern, die im MACVLAN laufen, kommunizieren kann. Dafür muss eine Netzwerkbridge zwischen dem Hostnetzwerk und dem MACVLAN angelegt werden. Eine Video dazu findest du hier: https://www.youtube.com/watch?app=desktop&v=Y3B0kBl5cn8

Ich selber nutze kein MACVLAN mehr, habe es damals aber erfolgreich mit den verlinkten Videos einrichten können.

Vorteil von MACVLAN ist wie du schon erkannt hast, dass jeder Container eine eigene IP hat und man dadurch z.B. den Port 80 auf mehreren Containern nutzen kann. Außerdem braucht man keine Portmappings wie bei Bridge-Netzwerken zu machen.
 
  • Like
Reaktionen: starmagoo und plang.pl
Die Frage ist, warum du ein MACVLAN nutzen willst. Meist verursacht dies mehr Probleme, als es löst.
-die Firewall der DS greift nicht mehr
-ggfs. Probleme mit doppelten IPs
-Kommunikationsprobleme mit dem Host
-Verkomplizierung des gesamten Setups
 
Neben den Vorteilen gibt es aber auch die von @plang.pl erwähnten Nachteile. :-)

Schau dir mal die Videos an, damit solltest du das MACVLAN hinbekommen. Und immer schön notieren, welcher Container welche IP hat. ;-) Wobei man das in der Containerübersicht bei Portainer ja sieht. Aber falls du das ganze mal von Grund auf wiederherstellen musst, solltest du die IPs irgendwo notiert haben.
 
Anstatt jedem Container eine eigene IP zu geben, damit man den Überblick über die Ports behält, sollte man lieber einen Reverse Proxy einsetzen.
 
  • Like
Reaktionen: alexhell
Stimmt genau. ich habe es auch mal probiert mit dem Mcvlan, war mir alles zu aufwendig und man verliert schnell den Überblick
 
  • Like
Reaktionen: Ghost108
Anfangs hatte ich das auch im Einsatz. Jedoch ist ein Reverse Proxy der bessere Weg. Alleine schon wegen der Möglichkeit, alles via https laufen zu lassen. Und ich möchte nicht, dass irgendwelche Container komplett ohne Möglichkeit, diese per Firewall abzuschotten, irgendwo im Heimnetz rumdümpeln.
 
Ich überlege, wie man Ports 80, 81 und 443 mit einem Nginx Proxy Manager Container nutzen kann, da ich Authentifizierung von Geräten im lokalen Netzwerk für per Authentifizierung gesicherte Hosts sonst nicht deaktivieren kann. Grund: wenn der Container nicht das local host network nutzen kann, bekommt er auch nicht die lokalen IPs bei Zugriff mitgeteilt.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten