Hallo Jürgen, wie immer ein sehr gut erklärtes Video, bei mir kommt da aber eine Frage auf. Warum nicht Eth0 = mgmt und Eth1 in ein separates vLan stopfen, dazu ist doch der zweite Port da, oder?! 🤔 Außer ich hab was verpasst, dann bitte vorab Asche auf mein Haupt. (Ich gehe davon aus, dass du hier ausschließlich auf die 923+ referenzierst) Und noch ne Frage: wenn ich auf dem Switch einen Port mehrere VLANs getaggt „zuweise“, dann habe ich doch theoretisch auch ein oder mehrere komplette Vlans zur Verfügung…?
Kann man das auch erweitern, dass die IP Adressen direkt vom DHCP Server des Routers kommen? Ich würde gerne alle IP Adressen aus der Unifi Oberfläche verwalten
Grüß dich Jürgen, kurze Frage: habe jetzt mal aus Interesse heraus das ganze Spiel mal mit eth1 ausprobiert, lässt sich auch anlegen und das mvl-Template sowie das mvl selbst auch, als Test habe ich einen zweiten pihole deployed, natürlich mit mvl drin. Bis dahin alles prima, nur ich kann das Pihole weder pingen, geschweige denn die Seite aufrufen. Kann es sein, dass der Traffic der vom Switch kommt auf „tagged“ stehen muss? VG Ric
@@Navigio1 guten Morgen, danke für die rasche Antwort, ich habe gestern Abend noch etwas rumlaboriert und festgestellt, dass ich bei einem Switch der Vlan kann, auch den Verkehr auf tagging stellen muss, dann läuft es.
Danke für das tolle Video, endlich Ordnung im Netzwerk! Leider sieht die Übersicht im Unifi noch nicht richtig aus. Hier springt die Anzeige für IP bzw. das VLAN zwischen default und container bzw. zwischen den VLAN IPs und den regulären IPs. Auch werden die container nicht mit den zugewiesenen IPs angezeigt. Diese ist ab und zu mal auf an dem NAS zu sehen. Ich hab die Synology mit einem bond0 eingerichtet. Was mache ich falsch?
Schade, ich hatte mich so sehr auf das Video gefreut, bin aber leider Fritzbox-User. Der Umweg über einen zusätzlichen Router oder Switch scheint auf den ersten Blick doch komplizierter zu sein. Ich werde also auf meiner 7590 128 Adressen für macvlan reservieren und gut is.
Ja, ich hab extra unsere liebste Suchmaschine benutzt, um herauszufinden ob es irgendeinen Weg gibt, VLANs auf der Fritze hinzubekommen. Leider ohne Erfolg 😢
Hallo Jürgen, Ich habe das Video nachinstalliert und es hat auch alles soweit geklappt. Lief 2 Wochen ohne Probleme. Gestern hatten wir jedoch einen Stromausfall und danach gab es einige Probleme. Eigentlich ist alles ganz normal hochgefahren, außer mein homeassistant im VMM konnte nicht eingeschaltet werden. Nach Fehlersuche habe ich gemerkt, dass ich die Netzwerkschnittstelle auf die ich die neue virtuelle Schnittstelle gelegt habe, in meinem NAS nicht mehr auswählen konnte, sie wurde einfach nicht mehr angezeigt. Aufschalten konnte ich mich jedoch ganz normal auf das NAS über die untagged Schnittstelle. Auf der Schnittstelle lief der VMM mit VLAN 100, die hardeware Schnittstelle untagged und die virtuelle Schnittstelle für mein Container VLAN. Ich musste nun die Virtuelle Schnittstelle per ssh Sitzung löschen und danach lief wieder alles wie vorher. Kannst du dir erklären warum es zu diesem Fehler kam? Würde gerne weiterhin das eigene VLAN für Container nutzen, aber wenn es nach jedem Neustart der Synology nicht mehr funktioniert, machts ja keinen Spaß :D Oder denkst du es könnte daran gelegen haben, dass das NAS nicht ordnungsgemäß runtergefahren wurde, sondern wegen des Stromausfalls einfach spannungslos war? Im Vorfeld schon mal danke für deine Antwort Viele Grüße
Hallo Jürgen, ich brauche mal einen Tip. Ich hab das soweit alles laufen, nur können die Maschinen nicht auf die DSM. Also der Container proxymgr soll an die DSM Oberfläche weiterleiten. Da bekomme ich „Bad Gateway . Aus den Containern kann ich den Router (.1) erreichen, aber nicht die IP der Syno🤪 irgendwo hab ich einen Hack und sehe vor lauter Bäumen vermutlich den Wald nicht mehr🤷 hast Du eine Idee für mich? Danke Gruß Carsten
Ich hab’s auch eben gefunden .. Route falsch gesetzt ( vertipper)! Trotzdem Danke! Ach sag mal kennst Du eine brauchbare Möglichkeit die Startreihenfolge der Container fest zu legen ? Danke aber auf jeden fall für Deine Unterstützung
Super Video, vielen Dank :-) Ich habe nur eine Frage. Wie bzw. was muss ich bei z.B. der mvl-200 "Template" eintragen, wenn ich auch IPV6 nutzen will und auch teils muss :-( Ip4 ist alles korrekt und läuft auch ohne weiteres. Danke scho einmal für die Hilfe.
Hallo! Könnte man eigentlich den zweiten Lan Anschluss der Synology zusätzlich an der UDM-Pro über einen Port ins 200er VLAN hängen? Erspart man sich dann das ganze mit dem Skript?
@@Navigio1 Dann muss ich also nur in deinem Skript Zeile 18 und Zeile 28-32 ausführen. Wenn ich die Möglichkeit habe, finde ich das so besser, denn dann sehe ich in der DSM auch die IP Adressen der Netzwerkverbindungen, in deiner Variante kann die DSM das ja nicht richtig anzeigen. Danke nochmals für deine Videoreihe!
Guten Morgen :-) Ich habe eine Frage, ob jemand im Zusammenhang mit dem mcvlan ebenfalls dieses Problem bei der Synology hat bzw. festgestellt hat. Ich bin der Meinung das ich nach dem Erstellen den mcvlan ein "Software" Problem hab. Und zwar nutze ich das aktuellste DSM 7.2.X DS923+ und habe nun wenn ich den Karteireiter Netzwerkschnittstelle unter dem Menüpunkt Netzwerk aufrufe eine leere Karte/Seite. Also einfach leer :-( Leider kann man hier keine Bilder hochladen - hat jemand die gleiche Erfahrung gemacht? Neustart usw. bringt nichts. Das mcvlan allerdings läuft ohne Probleme. Danke schon einmal.
Ja, das ist “normal” und ich weise im Video auch darauf hin. Wenn Du die Netzwerkkonfiguration sehen willst, musst Du den Befehl ifconfig auf der Kommandozeile ausführen.
@@Navigio1 ok danke :-) Das heißt, wenn ich wieder etwas „visuell“ ändern will muss ich das macvlan löschen oder reicht auch ein deaktivieren? Danke schon einmal
@@Navigio1 Mir ging's um das Kriterium "Alle Container" -> ein Netz. Für Netz-Trennungen fallen mir in der Regel andere Dinge ein. Aber gut, kann man machen
Ich glaube, es geht vordergründig darum, das Netz mit den Containern zu trennen. Oder eben generell mit mehreren VLANs arbeiten zu können. Selbst wenn es keine physikalische Trennung wäre, sind VLANs trotzdem praktisch und bieten mehr Sicherheit. Es gibt leider auch viele Docker Templates, die eben doch nicht so ganz lupenrein sind und wenn diese schon mal vom Rest der Infrastruktur getrennt sind, hat man schon etwas erreicht. Klar, man kann jetzt anfangen darüber nachzudenken, ob VLANs für zu Hause etwas übertrieben sind, oder ob man nicht doch einfach ein eigenes Subnetz nimmt. Darum geht es aber in diesem Video auch gar nicht.
Vielen Dank für Deinen Kommentar, der einigen Zuschauern sicherlich mehr Klarheit verschafft hat. Ein Wort noch zu VLANs: diese haben im Vergleich zu reinen Subnetzen den Vorteil, dass mein keine zusätzliche Hardware braucht. Die Fachliteratur ist meistens auf Englisch und strotzt nur so von verwirrenden Wörtern wie "tagging" und "trunking". Das hilft nicht wirklich. Wenn man sich gedanklich von dem Paradigma "VLANs = kompliziert" frei gemacht hat, ist das ein Kinderspiel!
@@Navigio1 VLANs sind schon etwas Gutes, wenn man sie einmal verstanden hat. Der Vorteil und Unterschied zu Subnetzen bzw. Subnetting. Man muss sich eigentlich bei VLANs nur merken, dass es sich hier um eine logische Trennung handelt von Netzen. Diese können also physikalisch eine Leitung nutzen, sehen sich im Netzwerk jedoch nicht. In der Unternehmenswelt wird so z. B. Clients, Server, Telefone usw. voneinander abgetrennt.
Danke, sehr spannend! Keine Ergänzung: ich habe das auf meinem Linux System direkt implementiert, und dort die Persistenz über das /etc/network/interfaces File erreicht. Ich musste dabei zuerst ziemlich kämpfen, da auf dem mvlbr.10 Netz (ich nutzte VLAN ID 10 und Subnet 10.10.10.0/24) die Broadcast Adresse falsch gesetzt wurde: "inet 10.10.10.3 netmask 255.255.255.255 broadcast 10.10.10.3" - das müsste 0.0.0.0 sein. Mit dieser falschen Broadcast hat Portainer dann bei der Installation des macvlan Netzwerkes (noch nicht des Templates) einen Failure wegen einer Overlaps ausgegeben. Warum genau, weiss ich nicht. Es klappte dann mit folgendem /etc/network/interfaces (es geht v.a. um die broadcast Zeile): ``` source /etc/network/interfaces.d/* auto eno1.10 iface eno1.10 inet static address 10.10.10.2 netmask 255.255.255.0 vlan-raw-device eno1 auto mvlbr.10 iface mvlbr.10 inet static pre-up ip link add mvlbr.10 link eno1.10 type macvlan mode bridge address 10.10.10.3 netmask 255.255.255.255 broadcast 0.0.0.0 up ip route del 10.10.10.0/24 up ip route add 10.10.10.0/24 dev mvlbr.10 down ip link set mvlbr.10 down post-down ip link del mvlbr.10 ```
Vielen Dank fürs Video! Interessant wäre es, das ganze Mal im Zusammenspiel mit mehreren VLANs zu sehen - bereits die Synology selbst hat da so einige Fallstricke: Dass bei Aktivierung des ersten VLANs durch ihre GUI der DSM-Traffic auf dem NIC nicht mehr untagged läuft, Default-Gateway bei mehreren VLANs (wenn's nicht zufällig vorsortiert ist), … Konkret will ich z.B. gerade meinen Unifi Controller direkt ins historisch bedingt abweichende Mgmt-VLAN sprechen lassen, während die Synology selber tagged im IoT-VLAN sitzt. Der Controller verwaltet Switches, die per Network Override ihren Mgmt-Traffic in ersteres statt untagged laufen lassen. Bisher wurde deren Traffic über einen Umweg - Access-Regeln im Gateway/Router - zwischen den VLANs geleitet. Dabei läuft er über Portainer noch komplett ohne macvlan. Habe ich nur ein VLAN in der Synology, läuft es, aber sobald mehrere aktiv sind, bleiben die Switches dem Controller zwar sichtbar, Adoption schlägt jedoch fehl. Obwohl das neue Interface noch ungenutzt ist und IP-mäßig alles gleich bleibt.
Ich hab drei macvlans auf meiner Testbox. Eins in Portainer/Docker konfiguriert, eins über ein virtulles Netzwerk-Interface und eins über eine der physikalischen Netzwerkschnittstellen. Das einzige Problem ist, den Überblick zu behalten 🤪
@@Navigio1 Könnte schwören, dass Portainer bei 2+ VIF "verwirrt" wird (ich bin's auf jedem Fall…) - oder die Synology macht im Hintergrund iwas anders, wenn man zunächst doch "VLAN (802.1Q) aktivieren" verwendet. Hilft auch nicht, dass der Router hier 3rd-Party ist, die Switches bereits vor macvlan adopted wurden und der Controller so gar keine nützliche Rückmeldung liefert. Die nun abweichende Container-Mac wird wohl ein Problem sein? Leider ist die Ubiquiti-Doku für solche Migrationen schlicht nicht existent. Noch zum Controller in Docker: LinuxServer gibt auf Github seit 2W eine kleine Sicherheitswarnung wg. Fehlkonfiguration des MongoDB-Containers. (UC "override inform host" / Portainer environment "public IP" habe ich entspr. angepasst & Synology neugestartet, ID des Mgmt-VLANs ist dabei die kleinere)
Hallo! Funktioniert das auch mit ovs und bond z.B. "...add link ovs_bond0 name ovs_bond0.200..." statt "...add link eth0 name eth0.200..." ? Wenn ich ovs_bond0 verwende, funktioniert die Netzwerkarte "Default VM Network" des Virtual Maschine Manager nicht mehr - Fehlermeldung "Keine Netzwerkschnittstellen"
Hallo! Super Video! Ich muß jetzt allerdings nach einem Netzwerkumzug die statische IP der Syno anpasssen. Geht das wohl irgendwie über das CLI odre muß ich wirklich das Script löschen? Danke!!!
Hallo Jürgen, wenn ich die Schnittstelle eth0 schon einem VLAN mittels GUI zugeordnet habe, kann ich mit deiner Anleitung dann trotzdem ein zweites VLAN zu der Schnittstelle hinzufügen? Oder muss die Schnittstelle untagged sein, damit ich deine Anleitung nutzen kann? Viele Grüße
Hallo Jürgen, vielen Dank für das Video. Eine Frage, das mvl-brg läuft bei mir unter der gleich Mac Adresse, wie eth0, was dem Router nicht gefällt. Ist das "works as designed", oder sollte man da nicht eine andere Mac definieren?
Grundsätzlich ein interessanter Weg, aber ich besitze z. B. keine Enterprise Hardware Zuhause und werde mir keine kaufen. Dann nehme ich die gleiche IP mit unterschiedlichen Ports, je Anwendung in Kauf.
Fritz!Box Gastnetz auf Port 4 aktivieren, schon ist ein zweites Netz da und falls das schon verwendet wird, gebrauchten er-x bei Kleinanzeigen oder ebay „schießen“ (35-40€), kurz: Enterprise-HW = unnötig. VG 🙋🏼♂️
Hallo Jürgen, Tamplate 200 konnte ich erstellen aber bei Erstellung von mvl200 bekomme ich eine Fehlermeldung (Pool overlaps with other one on this address space ) habe Vlan200 auf meiner UDM eingerichtet und auf der Synology auf Port 4 als vlan200 eingerichtet. Bei der Einrichtung von Template 200 gab´s keine Probleme. Wo habe ich da ein Denk Fehler. Lg Janusch
Die Fehlermeldung "Pool overlaps with other one on this address space" weist darauf hin, dass es eine Überlappung mit einem anderen IP-Adressen-Pool im selben Adressraum gibt. Dies tritt normalerweise auf, wenn es Konflikte mit den IP-Adressen gibt, die für das Macvlan-Netzwerk oder andere Netzwerke verwendet werden. Hier sind einige Schritte, die du durchgehen kannst, um das Problem zu beheben: Überprüfe bestehende Netzwerke: Gehe zu Portainer und überprüfe die bereits erstellten Netzwerke. Stelle sicher, dass es keine Überlappungen in den IP-Adressen-Pools gibt. Überprüfe auch, ob andere Netzwerke, die möglicherweise nicht über Portainer erstellt wurden, im gleichen Adressraum liegen. Wähle einen eindeutigen IP-Adressen-Pool: Stelle sicher, dass der IP-Adressen-Pool, den du für das Macvlan-Netzwerk ausgewählt hast, eindeutig ist und nicht mit anderen Netzwerken kollidiert. Achte darauf, dass der Gateway und das Subnetz korrekt konfiguriert sind, um Konflikte zu vermeiden. Verfügbarkeit von IP-Adressen überprüfen: Stelle sicher, dass die IP-Adressen, die du für das Macvlan-Netzwerk ausgewählt hast, nicht bereits von anderen Geräten im Netzwerk verwendet werden.
Hallo Jürgen, habe anderen IP Bereich genommen es hat geklappt. Wie kann ich die Container mit dem alten MVL in den Neuen umswitchen? oder muss ich sie neu Anlegen. Vielen Dank. Lg Janusch
Vielen Dank Jürgen für all deine tollen Erklär videos. ich verseuche nun schon den ganzen Nachmittag damit herum aber bleuben über jeden weg immer wieder hängen. Aktulle harzt es beim Ausführen des Scriptes. Dieses hatte mir schon Fehler ausgeorfen alls ich das Script aus dem anderen Macvlan Video versuchen wollte. nun habe ich hier schriott für Schritt mit gemacht bekomme aber beim Ausführen über dei ssh folgende Fehler: Cannot find device "mvlbr.200" Cannot find device "ovs_eth1.200" ip link del mvlbr.200 ip link del ovs_eth1.200 # Set up networking interface on VLAN 200 # Prerequisite: VLAN has to be set up on router or L3 switch ip link add link ovs_eth1 name ovs_eth1.200 type vlan id 200 ip addr add 192.168.200.2/24 brd 192.168.200.255 dev ovs_eth1.200 ip link set dev ovs_eth1.200 up # macvlan bridge for communication between host & containers ip link add mvlbr.200 link ovs_eth1.200 type macvlan mode bridge ip addr add 192.168.200.254/32 dev mvlbr.200 ip link set mvlbr.200 up ip route del 192.168.200.0/24 ip route add 192.168.200.0/24 dev mvlbr.200
Ich glaube ich habe es gerade geschafft in dem ich die ersten Zeilen: ip link del mvlbr.200 ip link del ovs_eth1.200 auskommentiert habe und dann das Script laufen lasse. Nach dem ersten laufen lassen habe ich sie wieder aktiviert für den nächsten Run
Hallo, ich konnte erfolgreich deine Anleitung umsetzen :-). Allerdings habe ich den zweiten, ungenutzen, LAN Anschluss über einen Port der UDM-Pro in das 200er VLAN gegeben, somit konnte ich eben auf der Synology auf der zweiten Netzwerkkarte die IP Adresse 192.168.200.254 direkt angeben, man erspart sich Zeile 19 und Zeile 23-25, und die IP Adresse ist auch auf der grafischen Oberfläche sichtbar. Das Skript habe ich angepasst und eben direkt die LAN Schnittstelle auf der Synology angegeben, somit wird in dem Skript nur noch: Zeile 18: ip link del mvlbr.200 Zeile 28: ip link add mvlbr.200 link ovs_eth1 type macvlan mode bridge Zeile 29: ip addr add 192.168.200.254/32 dev mvlbr.200 Zeile 30: link set mvlbr.200 up Zeile 31: route del 192.168.200.0/24 Zeile 32: route add 192.168.200.0/24 dev mvlbr.200 ausgeführt. Zeile 31 könnte man glaube ich weglassen, weil ja Zeile 23-25 vom original Skript nicht ausgeführt wird und keine Route entsteht - oder? Danke nochmals für dein Video!
Hallo @annotator7670, so würde ich es auch umsetzten wollen, da ich auf die grafische Oberfläche angewiesen bin. Kannst Du mir bitte kurz erklären wie ich dann weiter verfahren muss? Das ob, ist mir schon klar. Aber dann in der Syno die Konfigurationen. Vielen Dank 🙂
@@marcz230 Hallo, ich verstehe nicht ganz deine Frage, denn in meiner obigen Antwort ist ja alles erklärt. Du verbindest den zweiten LAN Anschluss der Synology mit deinem 200er VLAN und bei der Netzwerkkarten Einstellungen der Synology gibst du eine fixe IP Adresse vom VLAN ein, in meinem Fall habe ich 192.168.200.254 verwendet. Und das Skript von Navigio passt du wie ich beschrieben habe an, Zeile 31 benötigt man auch nicht, "ovs_eth1" vom Skript musst du mit deinem Namen von der Synology anpassen. Man benötigt vom Skript nur noch: Zeile 18: ip link del mvlbr.200 Zeile 28: ip link add mvlbr.200 link ovs_eth1 type macvlan mode bridge Zeile 29: ip addr add 192.168.200.254/32 dev mvlbr.200 Zeile 30: link set mvlbr.200 up Zeile 32: route add 192.168.200.0/24 dev mvlbr.200 LG Annotator
Erstmal vielen, vielen Dank für das Video. Einfach gut erklärt und dazu die fertigen Scripte 👍
Wie muss die Portweiterleitung (443/80) gehen wenn ich ein NPM habe?
Hallo Jürgen, wie immer ein sehr gut erklärtes Video, bei mir kommt da aber eine Frage auf. Warum nicht Eth0 = mgmt und Eth1 in ein separates vLan stopfen, dazu ist doch der zweite Port da, oder?! 🤔
Außer ich hab was verpasst, dann bitte vorab Asche auf mein Haupt.
(Ich gehe davon aus, dass du hier ausschließlich auf die 923+ referenzierst)
Und noch ne Frage: wenn ich auf dem Switch einen Port mehrere VLANs getaggt „zuweise“, dann habe ich doch theoretisch auch ein oder mehrere komplette Vlans zur Verfügung…?
Das sind alles mögliche Szenarien. Wie immer, gibt es mehrere Wege und ich habe es teilweise auch so umgesetzt wie Du vorschlägst.
Kann man das auch erweitern, dass die IP Adressen direkt vom DHCP Server des Routers kommen? Ich würde gerne alle IP Adressen aus der Unifi Oberfläche verwalten
Das geht leider nicht.
@@Navigio1 schade vielen Dank für deine Antwort
Grüß dich Jürgen, kurze Frage: habe jetzt mal aus Interesse heraus das ganze Spiel mal mit eth1 ausprobiert, lässt sich auch anlegen und das mvl-Template sowie das mvl selbst auch, als Test habe ich einen zweiten pihole deployed, natürlich mit mvl drin. Bis dahin alles prima, nur ich kann das Pihole weder pingen, geschweige denn die Seite aufrufen. Kann es sein, dass der Traffic der vom Switch kommt auf „tagged“ stehen muss?
VG Ric
Nein, nicht auf Switch-Seite sondern in den Netzwerkeinstellungen auf der Synology.
@@Navigio1 guten Morgen, danke für die rasche Antwort, ich habe gestern Abend noch etwas rumlaboriert und festgestellt, dass ich bei einem Switch der Vlan kann, auch den Verkehr auf tagging stellen muss, dann läuft es.
Ah, super!
Danke für das tolle Video, endlich Ordnung im Netzwerk! Leider sieht die Übersicht im Unifi noch nicht richtig aus. Hier springt die Anzeige für IP bzw. das VLAN zwischen default und container bzw. zwischen den VLAN IPs und den regulären IPs. Auch werden die container nicht mit den zugewiesenen IPs angezeigt. Diese ist ab und zu mal auf an dem NAS zu sehen. Ich hab die Synology mit einem bond0 eingerichtet. Was mache ich falsch?
Grüß dich Jürgen! Verstehe ich das richtig, dass dieses Video das andere Video mit der Kommunikation zw. Host und Docker hinfällig macht?
danke für das umfangreiche video. hoffentlich sind nicht zu viele geräte low batterie 😆
Schade, ich hatte mich so sehr auf das Video gefreut, bin aber leider Fritzbox-User. Der Umweg über einen zusätzlichen Router oder Switch scheint auf den ersten Blick doch komplizierter zu sein. Ich werde also auf meiner 7590 128 Adressen für macvlan reservieren und gut is.
Ja, ich hab extra unsere liebste Suchmaschine benutzt, um herauszufinden ob es irgendeinen Weg gibt, VLANs auf der Fritze hinzubekommen. Leider ohne Erfolg 😢
Hallo Jürgen,
Ich habe das Video nachinstalliert und es hat auch alles soweit geklappt. Lief 2 Wochen ohne Probleme. Gestern hatten wir jedoch einen Stromausfall und danach gab es einige Probleme. Eigentlich ist alles ganz normal hochgefahren, außer mein homeassistant im VMM konnte nicht eingeschaltet werden. Nach Fehlersuche habe ich gemerkt, dass ich die Netzwerkschnittstelle auf die ich die neue virtuelle Schnittstelle gelegt habe, in meinem NAS nicht mehr auswählen konnte, sie wurde einfach nicht mehr angezeigt. Aufschalten konnte ich mich jedoch ganz normal auf das NAS über die untagged Schnittstelle. Auf der Schnittstelle lief der VMM mit VLAN 100, die hardeware Schnittstelle untagged und die virtuelle Schnittstelle für mein Container VLAN. Ich musste nun die Virtuelle Schnittstelle per ssh Sitzung löschen und danach lief wieder alles wie vorher. Kannst du dir erklären warum es zu diesem Fehler kam? Würde gerne weiterhin das eigene VLAN für Container nutzen, aber wenn es nach jedem Neustart der Synology nicht mehr funktioniert, machts ja keinen Spaß :D Oder denkst du es könnte daran gelegen haben, dass das NAS nicht ordnungsgemäß runtergefahren wurde, sondern wegen des Stromausfalls einfach spannungslos war?
Im Vorfeld schon mal danke für deine Antwort
Viele Grüße
Wahrscheinlich ist die Synology hochgefahren bevor die VLANs vom Router bekannt gemacht wurden.
Hallo Jürgen, ich brauche mal einen Tip. Ich hab das soweit alles laufen, nur können die Maschinen nicht auf die DSM. Also der Container proxymgr soll an die DSM Oberfläche weiterleiten. Da bekomme ich „Bad Gateway . Aus den Containern kann ich den Router (.1) erreichen, aber nicht die IP der Syno🤪 irgendwo hab ich einen Hack und sehe vor lauter Bäumen vermutlich den Wald nicht mehr🤷 hast Du eine Idee für mich? Danke Gruß Carsten
Dir fehlt das hier: ruclips.net/video/jCPIUDpqcgw/видео.html
Ich hab’s auch eben gefunden .. Route falsch gesetzt ( vertipper)! Trotzdem Danke! Ach sag mal kennst Du eine brauchbare Möglichkeit die Startreihenfolge der Container fest zu legen ? Danke aber auf jeden fall für Deine Unterstützung
@@CarstenNeufend-sw9nk In Docker Compose gibt es die "depends_on" Klausel. Vielleicht hilft das?
@@Navigio1 muss ich mir mal ansehen, auf die Schnelle hab ich da nichts zu gefunden, muss wohl gründlicher suchen… Danke noch mal
Super Video, vielen Dank :-) Ich habe nur eine Frage. Wie bzw. was muss ich bei z.B. der mvl-200 "Template" eintragen, wenn ich auch IPV6 nutzen will und auch teils muss :-( Ip4 ist alles korrekt und läuft auch ohne weiteres. Danke scho einmal für die Hilfe.
Ich hab leider keine IPv6 Umgebung zur Verfügung, daher kann ich Dir nicht selbst weiterhelfen.
mal wieder ein super Video! Eine Frage, warum führst Du das Script nicht, wie sonst, über den Aufgabenplaner aus?
Das VLAN muss vor dem Start des ContainerManager existieren, daher ist der Aufgabenplaner nicht geeignet.
@@Navigio1ah ok! Danke für den Tip!
Hallo! Könnte man eigentlich den zweiten Lan Anschluss der Synology zusätzlich an der UDM-Pro über einen Port ins 200er VLAN hängen? Erspart man sich dann das ganze mit dem Skript?
Das könnte man so machen, um die macvlan-Brücke im Skript kommt man trotzdem nicht rum.
@@Navigio1 Dann muss ich also nur in deinem Skript Zeile 18 und Zeile 28-32 ausführen. Wenn ich die Möglichkeit habe, finde ich das so besser, denn dann sehe ich in der DSM auch die IP Adressen der Netzwerkverbindungen, in deiner Variante kann die DSM das ja nicht richtig anzeigen. Danke nochmals für deine Videoreihe!
Sehr gute Idee, die zweite Schnittstelle in Arbeit zu bringen
Danke!👍
Vielen herzlichen Dank!
ruclips.net/video/TF-eJVliStE/видео.html
Das Script kann mir Egal sein, wenn ich einen nativen Linux-Server betreibe und kein Synology, richtig?
Den "Bridge" Teil brauchst Du weiterhin.
Guten Morgen :-) Ich habe eine Frage, ob jemand im Zusammenhang mit dem mcvlan ebenfalls dieses Problem bei der Synology hat bzw. festgestellt hat. Ich bin der Meinung das ich nach dem Erstellen den mcvlan ein "Software" Problem hab. Und zwar nutze ich das aktuellste DSM 7.2.X DS923+ und habe nun wenn ich den Karteireiter Netzwerkschnittstelle unter dem Menüpunkt Netzwerk aufrufe eine leere Karte/Seite. Also einfach leer :-( Leider kann man hier keine Bilder hochladen - hat jemand die gleiche Erfahrung gemacht? Neustart usw. bringt nichts. Das mcvlan allerdings läuft ohne Probleme. Danke schon einmal.
Ja, das ist “normal” und ich weise im Video auch darauf hin. Wenn Du die Netzwerkkonfiguration sehen willst, musst Du den Befehl ifconfig auf der Kommandozeile ausführen.
@@Navigio1 ok danke :-) Das heißt, wenn ich wieder etwas „visuell“ ändern will muss ich das macvlan löschen oder reicht auch ein deaktivieren? Danke schon einmal
Musst Du löschen. Leider.
Warum sollte man für alle Container ein separates Netz machen?;
Hab ich am Anfang und am Ende des Videos erklärt.
@@Navigio1 Mir ging's um das Kriterium "Alle Container" -> ein Netz. Für Netz-Trennungen fallen mir in der Regel andere Dinge ein. Aber gut, kann man machen
Ich glaube, es geht vordergründig darum, das Netz mit den Containern zu trennen. Oder eben generell mit mehreren VLANs arbeiten zu können. Selbst wenn es keine physikalische Trennung wäre, sind VLANs trotzdem praktisch und bieten mehr Sicherheit. Es gibt leider auch viele Docker Templates, die eben doch nicht so ganz lupenrein sind und wenn diese schon mal vom Rest der Infrastruktur getrennt sind, hat man schon etwas erreicht. Klar, man kann jetzt anfangen darüber nachzudenken, ob VLANs für zu Hause etwas übertrieben sind, oder ob man nicht doch einfach ein eigenes Subnetz nimmt. Darum geht es aber in diesem Video auch gar nicht.
Vielen Dank für Deinen Kommentar, der einigen Zuschauern sicherlich mehr Klarheit verschafft hat.
Ein Wort noch zu VLANs: diese haben im Vergleich zu reinen Subnetzen den Vorteil, dass mein keine zusätzliche Hardware braucht. Die Fachliteratur ist meistens auf Englisch und strotzt nur so von verwirrenden Wörtern wie "tagging" und "trunking". Das hilft nicht wirklich.
Wenn man sich gedanklich von dem Paradigma "VLANs = kompliziert" frei gemacht hat, ist das ein Kinderspiel!
@@Navigio1 VLANs sind schon etwas Gutes, wenn man sie einmal verstanden hat. Der Vorteil und Unterschied zu Subnetzen bzw. Subnetting. Man muss sich eigentlich bei VLANs nur merken, dass es sich hier um eine logische Trennung handelt von Netzen. Diese können also physikalisch eine Leitung nutzen, sehen sich im Netzwerk jedoch nicht. In der Unternehmenswelt wird so z. B. Clients, Server, Telefone usw. voneinander abgetrennt.
router link fehlt
Danke! Habe ihn hinzugefügt.
Partnerlink zum EdgeRouter ER-X: amzn.to/3POUH79
Danke, sehr spannend! Keine Ergänzung: ich habe das auf meinem Linux System direkt implementiert, und dort die Persistenz über das /etc/network/interfaces File erreicht. Ich musste dabei zuerst ziemlich kämpfen, da auf dem mvlbr.10 Netz (ich nutzte VLAN ID 10 und Subnet 10.10.10.0/24) die Broadcast Adresse falsch gesetzt wurde: "inet 10.10.10.3 netmask 255.255.255.255 broadcast 10.10.10.3" - das müsste 0.0.0.0 sein. Mit dieser falschen Broadcast hat Portainer dann bei der Installation des macvlan Netzwerkes (noch nicht des Templates) einen Failure wegen einer Overlaps ausgegeben. Warum genau, weiss ich nicht. Es klappte dann mit folgendem /etc/network/interfaces (es geht v.a. um die broadcast Zeile):
```
source /etc/network/interfaces.d/*
auto eno1.10
iface eno1.10 inet static
address 10.10.10.2
netmask 255.255.255.0
vlan-raw-device eno1
auto mvlbr.10
iface mvlbr.10 inet static
pre-up ip link add mvlbr.10 link eno1.10 type macvlan mode bridge
address 10.10.10.3
netmask 255.255.255.255
broadcast 0.0.0.0
up ip route del 10.10.10.0/24
up ip route add 10.10.10.0/24 dev mvlbr.10
down ip link set mvlbr.10 down
post-down ip link del mvlbr.10
```
Echt super 🤩
Hallo Jürgen, könntest Du Dir vorstellen, ein Video darüber zu erstellen, wie man bei der Synology das Dateisystem von ext4 sicher auf btrfs umstellt?
Gar nicht. Volume sichern, plattmachen und neu. Umstellen geht nicht.
Vielen Dank fürs Video! Interessant wäre es, das ganze Mal im Zusammenspiel mit mehreren VLANs zu sehen - bereits die Synology selbst hat da so einige Fallstricke: Dass bei Aktivierung des ersten VLANs durch ihre GUI der DSM-Traffic auf dem NIC nicht mehr untagged läuft, Default-Gateway bei mehreren VLANs (wenn's nicht zufällig vorsortiert ist), …
Konkret will ich z.B. gerade meinen Unifi Controller direkt ins historisch bedingt abweichende Mgmt-VLAN sprechen lassen, während die Synology selber tagged im IoT-VLAN sitzt. Der Controller verwaltet Switches, die per Network Override ihren Mgmt-Traffic in ersteres statt untagged laufen lassen. Bisher wurde deren Traffic über einen Umweg - Access-Regeln im Gateway/Router - zwischen den VLANs geleitet. Dabei läuft er über Portainer noch komplett ohne macvlan.
Habe ich nur ein VLAN in der Synology, läuft es, aber sobald mehrere aktiv sind, bleiben die Switches dem Controller zwar sichtbar, Adoption schlägt jedoch fehl. Obwohl das neue Interface noch ungenutzt ist und IP-mäßig alles gleich bleibt.
Ich hab drei macvlans auf meiner Testbox. Eins in Portainer/Docker konfiguriert, eins über ein virtulles Netzwerk-Interface und eins über eine der physikalischen Netzwerkschnittstellen.
Das einzige Problem ist, den Überblick zu behalten 🤪
@@Navigio1 Könnte schwören, dass Portainer bei 2+ VIF "verwirrt" wird (ich bin's auf jedem Fall…) - oder die Synology macht im Hintergrund iwas anders, wenn man zunächst doch "VLAN (802.1Q) aktivieren" verwendet.
Hilft auch nicht, dass der Router hier 3rd-Party ist, die Switches bereits vor macvlan adopted wurden und der Controller so gar keine nützliche Rückmeldung liefert. Die nun abweichende Container-Mac wird wohl ein Problem sein? Leider ist die Ubiquiti-Doku für solche Migrationen schlicht nicht existent.
Noch zum Controller in Docker: LinuxServer gibt auf Github seit 2W eine kleine Sicherheitswarnung wg. Fehlkonfiguration des MongoDB-Containers.
(UC "override inform host" / Portainer environment "public IP" habe ich entspr. angepasst & Synology neugestartet, ID des Mgmt-VLANs ist dabei die kleinere)
Vielen Dank für die Anleitung. Versuche ich bei Gelegenheit so auf meinem Linux Alpine Docker Host anzupassen/anzuwenden
Hallo! Funktioniert das auch mit ovs und bond z.B. "...add link ovs_bond0 name ovs_bond0.200..." statt "...add link eth0 name eth0.200..." ? Wenn ich ovs_bond0 verwende, funktioniert die Netzwerkarte "Default VM Network" des Virtual Maschine Manager nicht mehr - Fehlermeldung "Keine Netzwerkschnittstellen"
Der Virtual Machine Manager ändert die Namen der Schnittstellen. Möglicherweise gibt es Konflikte.
Hallo! Super Video! Ich muß jetzt allerdings nach einem Netzwerkumzug die statische IP der Syno anpasssen.
Geht das wohl irgendwie über das CLI odre muß ich wirklich das Script löschen?
Danke!!!
Das Skript kannst Du nur über CLI anpassen.
Hallo Jürgen,
wenn ich die Schnittstelle eth0 schon einem VLAN mittels GUI zugeordnet habe, kann ich mit deiner Anleitung dann trotzdem ein zweites VLAN zu der Schnittstelle hinzufügen?
Oder muss die Schnittstelle untagged sein, damit ich deine Anleitung nutzen kann?
Viele Grüße
Du bist auf der richtigen Spur! 👍
Hallo Jürgen, vielen Dank für das Video. Eine Frage, das mvl-brg läuft bei mir unter der gleich Mac Adresse, wie eth0, was dem Router nicht gefällt. Ist das "works as designed", oder sollte man da nicht eine andere Mac definieren?
Die Bridge sollte ihre eigene MAC Adresse bekommen. Komisch, dass das bei Dir nicht automatisch passiert.
Grundsätzlich ein interessanter Weg, aber ich besitze z. B. keine Enterprise Hardware Zuhause und werde mir keine kaufen. Dann nehme ich die gleiche IP mit unterschiedlichen Ports, je Anwendung in Kauf.
Fritz!Box Gastnetz auf Port 4 aktivieren, schon ist ein zweites Netz da und falls das schon verwendet wird, gebrauchten er-x bei Kleinanzeigen oder ebay „schießen“ (35-40€), kurz: Enterprise-HW = unnötig.
VG 🙋🏼♂️
Sehr schöne Idee, tolles Video 😎
Hallo Jürgen, Tamplate 200 konnte ich erstellen aber bei Erstellung von mvl200 bekomme ich eine Fehlermeldung (Pool overlaps with other one on this address space ) habe Vlan200 auf meiner UDM eingerichtet und auf der Synology auf Port 4 als vlan200 eingerichtet. Bei der Einrichtung von Template 200 gab´s keine Probleme. Wo habe ich da ein Denk Fehler. Lg Janusch
Die Fehlermeldung "Pool overlaps with other one on this address space" weist darauf hin, dass es eine Überlappung mit einem anderen IP-Adressen-Pool im selben Adressraum gibt. Dies tritt normalerweise auf, wenn es Konflikte mit den IP-Adressen gibt, die für das Macvlan-Netzwerk oder andere Netzwerke verwendet werden.
Hier sind einige Schritte, die du durchgehen kannst, um das Problem zu beheben:
Überprüfe bestehende Netzwerke:
Gehe zu Portainer und überprüfe die bereits erstellten Netzwerke. Stelle sicher, dass es keine Überlappungen in den IP-Adressen-Pools gibt.
Überprüfe auch, ob andere Netzwerke, die möglicherweise nicht über Portainer erstellt wurden, im gleichen Adressraum liegen.
Wähle einen eindeutigen IP-Adressen-Pool:
Stelle sicher, dass der IP-Adressen-Pool, den du für das Macvlan-Netzwerk ausgewählt hast, eindeutig ist und nicht mit anderen Netzwerken kollidiert.
Achte darauf, dass der Gateway und das Subnetz korrekt konfiguriert sind, um Konflikte zu vermeiden.
Verfügbarkeit von IP-Adressen überprüfen:
Stelle sicher, dass die IP-Adressen, die du für das Macvlan-Netzwerk ausgewählt hast, nicht bereits von anderen Geräten im Netzwerk verwendet werden.
Hallo Jürgen, habe anderen IP Bereich genommen es hat geklappt. Wie kann ich die Container mit dem alten MVL in den Neuen umswitchen? oder muss ich sie neu Anlegen. Vielen Dank. Lg Janusch
@@meloniist IP Adressen und Name das macvlan ändern, dann "Update the stack".
@@Navigio1 Danke alles läuft
Vielen Dank Jürgen für all deine tollen Erklär videos.
ich verseuche nun schon den ganzen Nachmittag damit herum aber bleuben über jeden weg immer wieder hängen.
Aktulle harzt es beim Ausführen des Scriptes. Dieses hatte mir schon Fehler ausgeorfen alls ich das Script aus dem anderen Macvlan Video versuchen wollte. nun habe ich hier schriott für Schritt mit gemacht bekomme aber beim Ausführen über dei ssh folgende Fehler:
Cannot find device "mvlbr.200"
Cannot find device "ovs_eth1.200"
ip link del mvlbr.200
ip link del ovs_eth1.200
# Set up networking interface on VLAN 200
# Prerequisite: VLAN has to be set up on router or L3 switch
ip link add link ovs_eth1 name ovs_eth1.200 type vlan id 200
ip addr add 192.168.200.2/24 brd 192.168.200.255 dev ovs_eth1.200
ip link set dev ovs_eth1.200 up
# macvlan bridge for communication between host & containers
ip link add mvlbr.200 link ovs_eth1.200 type macvlan mode bridge
ip addr add 192.168.200.254/32 dev mvlbr.200
ip link set mvlbr.200 up
ip route del 192.168.200.0/24
ip route add 192.168.200.0/24 dev mvlbr.200
Ich glaube ich habe es gerade geschafft in dem ich die ersten Zeilen:
ip link del mvlbr.200
ip link del ovs_eth1.200
auskommentiert habe und dann das Script laufen lasse. Nach dem ersten laufen lassen habe ich sie wieder aktiviert für den nächsten Run
Hallo, ich konnte erfolgreich deine Anleitung umsetzen :-). Allerdings habe ich den zweiten, ungenutzen, LAN Anschluss über einen Port der UDM-Pro in das 200er VLAN gegeben, somit konnte ich eben auf der Synology auf der zweiten Netzwerkkarte die IP Adresse 192.168.200.254 direkt angeben, man erspart sich Zeile 19 und Zeile 23-25, und die IP Adresse ist auch auf der grafischen Oberfläche sichtbar. Das Skript habe ich angepasst und eben direkt die LAN Schnittstelle auf der Synology angegeben, somit wird in dem Skript nur noch:
Zeile 18: ip link del mvlbr.200
Zeile 28: ip link add mvlbr.200 link ovs_eth1 type macvlan mode bridge
Zeile 29: ip addr add 192.168.200.254/32 dev mvlbr.200
Zeile 30: link set mvlbr.200 up
Zeile 31: route del 192.168.200.0/24
Zeile 32: route add 192.168.200.0/24 dev mvlbr.200
ausgeführt.
Zeile 31 könnte man glaube ich weglassen, weil ja Zeile 23-25 vom original Skript nicht ausgeführt wird und keine Route entsteht - oder?
Danke nochmals für dein Video!
Sehr schön umgesetzt und beschrieben! Zeile 31 brauchst Du tatsächlich nicht.
Hallo @annotator7670, so würde ich es auch umsetzten wollen, da ich auf die grafische Oberfläche angewiesen bin. Kannst Du mir bitte kurz erklären wie ich dann weiter verfahren muss? Das ob, ist mir schon klar. Aber dann in der Syno die Konfigurationen. Vielen Dank 🙂
@@marcz230
Hallo, ich verstehe nicht ganz deine Frage, denn in meiner obigen Antwort ist ja alles erklärt. Du verbindest den zweiten LAN Anschluss der Synology mit deinem 200er VLAN und bei der Netzwerkkarten Einstellungen der Synology gibst du eine fixe IP Adresse vom VLAN ein, in meinem Fall habe ich 192.168.200.254 verwendet. Und das Skript von Navigio passt du wie ich beschrieben habe an, Zeile 31 benötigt man auch nicht, "ovs_eth1" vom Skript musst du mit deinem Namen von der Synology anpassen. Man benötigt vom Skript nur noch:
Zeile 18: ip link del mvlbr.200
Zeile 28: ip link add mvlbr.200 link ovs_eth1 type macvlan mode bridge
Zeile 29: ip addr add 192.168.200.254/32 dev mvlbr.200
Zeile 30: link set mvlbr.200 up
Zeile 32: route add 192.168.200.0/24 dev mvlbr.200
LG Annotator