Super klare straight-forward Anleitung. Hat mir altem Hasen (aber Synology und Docker Neuling) sehr geholfen, DANKE! Wie auch ein anderer Kommentar erwähnt, wäre es sehr nützlich, die Konfiguration und das Skript auch für IPv6 Adressen erklärt zu erhalten. Ich werde bald Zeit finden, selber herumzupröbeln; aber jeder Tipp, wo ich mich zur Anpassung/Ergänzung deines Skripts an/mit IPv6 Adressen schlau machen könnte, ist sehr willkommen.
ipv6 bei docker aktivieren, prefix delegation im router erlauben und freigabe, ein prefix per systemd oder dhclienten anfordern, damit im compose ein bridge network definieren. ganzes subnetz für diese bridge. beim macvlan haste den nachteil das man vom host nicht die vlans erreicht.
Hallo Jürgen, tolles informatives Video. Ich denke genau das brauche ich um auf meine QNAP NAS den Pihole zusätzlich für IPv6 konfigurieren zu können. Wenn man den Pihole über die QNAP Containerstation installiert, wird ein qnet Treiber für den Bridge mode benutzt, der kann scheinbar nur IPv4. Daher nun der Plan das ganze per macvlan umzusetzen, da hier auch IPv6 geht. Ich habe dazu sehr viel in diversen Foren gelesen, kann dir also gerade keine genaue Quelle nennen, aber kannst du was zur Sicherheit von macvlan sagen? Ich habe etwas in die Richtung gelesen, Geräte im macvlan seien nicht durch die Firewall geschützt? Ist es sicher ein macvlan zu nutzen? Meine Annahme war Geräte im Macvlan sind ganz normale geräte im heimnetz und durch die Firewall des Routers geschützt.
Tatsächlich spielt die lokale Firewall des Container Hosts bei der Verwendung von macvlan keine Rolle, da sie einfach den Verkehr nicht mitbekommt. Natürlich sind macvlan Adressen durch die Firewall des Routers geschützt. Ich glaube, das ist ein Missverständnis, denn da wird die lokale Firewall des Container Hosts mit der physikalischen Firewall des Netzwerks verwechselt.
@@Navigio1 Danke dir für die Erklärung, also kann man das mavl im Heimnetz bedenkenlos verwenden. Wenn man das ganze auf ner Synology oder Qnap laufen läßt, die haben doch eh keine Firewall funktion oder?
Spannendes Video. Wie werden denn dann am Ende die IP-Adressen auf die einzelnen Container verteilt? Ich habe die Container bisher nur über die Synology selbst angelegt. Kann ich in Portainer die IP Adressen dann zuweisen?
Wie funktioniert das mit dem Edge-Router? Das wäre doch mal ein Video wert. Auf die FritzBox kann man in der Regel nicht komplett verzichten, weil die Telefonie darüber läuft. Wenn man Internet über den Edge-Router laufen lassen möchte, hängt man den an die Fritzbox und der Switch/Hub mit den Netzwerkgeräten steckt im Edge-Router?
Hallo Jürgen, braucht es bei der MacVlan Konfiguration nicht noch den Eintrag „Excluded IP“ aus deinem älteren Video. Dort hast du die IP Adresse aus dem Script hinterlegt.
Gibt es für die Kommunikation zwischen Synology und Docker-Containern ein paar praktische Beispiele? Es ist gut erklärt wie die Einrichtung der Bridge vorgenommen wird. Wofür man diese nutzen kann, außer einem Ping, wurde leider nicht erwähnt.
Hallo Jürgen. Danke für das Video. Das klingt alles sehr interessant. Ich nutze in meinem Homelab Proxmox. In diversen LXC und VM betreibe ich Docker. Total sind es 7 LXC/VM mit Docker. Auf einem LXC befindet sich mein Portainer-Host. Die anderen LXC/VM bindete ich mit dem Portainer-Agent in den Portainer-Host ein. Nun habe ich zwei Fragen: 1. Funktioniert das Macvlan auch mit Portainer-Agent? Muss ich das dann für jeden Agent selbständig einrichten? 2. Benötige ich den Script auf für Proxmox und wenn ja, stimmen im Script die Pfade für Proxmox? Danke und Liebe Grüsse
Moin! Zunächst einmal vielen Dank für das Video. Nachdem ich schon öfters daran gescheitert bin, mit Servern als Docker-Container auf meiner DS218+ in Kontakt zu treten, wollte ich jetzt mal diesen Weg versuchen.Portainer und macvlan template und Netz habe ich erfolgreich installiert und konfiguriert, aber das Script in der Aufgabenplanung will nicht tun. Schon beim Befehl "ip link add mvl-brg link eth0 type macvlan mode bridge" bekomme ich die Fehlermeldung "RTNETLINK answers: Device or resource busy", in der Folge wird mvl-brg dann nicht gefunden. Ja, die Aufgabe läuft unter root. Hat jemand eine helfende Idee?
@@Navigio1 Ooops, ich habe ja nur eine Netzwerkschnittstelle, was soll das sein, wenn nicht eth0? Es ist ovs_eth0, ist mir ja noch nie untergekommen. Danke!
Hallo Jürgen, ich konnte deiner Erklärung super gut folgen. Leider komme ich ab 17:20 nicht mit, weil ich deine Erklärung nicht auf mein Synology Nas sondern auf meinen Raspberry Pi 4 anwenden wollte. Ich hab auf beiden Systemen Portainer laufen (auch dank dir) und finde den Einstieg dort nicht. Kannst du mir diesbezüglich helfen? Das Script habe ich, aber ich kann das ja nicht einfach verwenden oder doch? Lieben Dank im voraus.
probiere jetzt seit 4 Stunden irgendeinen Container in ein macvlan zu bringen... scheitere kläglich. Netzwerk ist angelegt wie im Video beschrieben, aber darüber hinaus komme ich nicht weiter
Hallo Jürgen, ich habe alles wie in deinem Video erklärt gemacht. Das Pingen der Container vom Host aus funktioniert, aber ich kann vom Container den host nicht pingen. woran kann das liegen. Deine Videos sind alle super. Der Support mit Patreon folgt noch.
Informatives Video, danke. Ich bin durch ein anderes Video auf dieses gestossen. Jedoch hatte ich Probleme als ich folgendes Subnetz verwenden wollen: 10.10.1.192/27 - ging leider nicht. Anscheinend wird gibt es Probleme mit dem Block über der IP .210 Eine Frage hätte ich noch: Wie kann ich bestehnde Netzwerk-Profile (mvl, mvl-templates) bearbeiten? LG
Schwer zu sagen ohne Information über das Netzwerksetup des Container Hosts. Bestehende macvlan Config und macvlan selbst kann man leider nicht bearbeiten.
Hallo Jürgen, nettes Video zum Verstehen. Seit einer Woche bekomme ich beim Aufrufen der entsprechenden IP`s nur nioch die Meldung "Hmmm...diese Seite ist leider nicht erreichbar". Mache ich aber einen Ping auf die MacVlan Seiten dann kommt der Ping zurück. Also Erreichbar! Vor einer Woche war das Upgrade der Unifi Network Application auf das Release 7.5.176. Ist da ein Problem bekannt?
Das ist eigenartig. Mit dem Unifi Update hat es sicherlich nichts zu tun, das läuft bei mir ohne Probleme und aus den Foren gibt es auch keine Infos zu diesem Verhalten.
Servus, ich würde gerne deine Hilfe in Anspruch nehmen. Habe meine Netzwerk Einstellungen zerschossen. Mcvlan neu eingerichtet, kann aber keinen Container in dem Netzwerk erstellen
Klasse gemacht, ich denke jetzt wird es jeder verstanden haben :) Aber du sagtest Eingehens das es mit Proxi Manager leichter ist. Dazu habe ich eine Frage. Ich habe schon x mal versucht NPM zum laufen zu bekommen. Auch durch dein Video. Ich komme auf auf die Oberfläche alles kein Problem. Nur kann ich keinerlei Zertifikate abrufen. Es kommt immer ein Fehler. Geht dieses nur mit Wildcard Zertifikaten so wie du es im Video gezeigt hast oder geht auch auch ganz normal wie man es überall sieht? Vielleicht weißt du oder jemand anders Rat :) Lg
Hallo Jürgen, ich schreibe dich einfach mal frech per "Du" an. Ich habe nur ein ganz kleines Problem. Folgendes Szenario, damit ich ein bisschen Redundanzu im Netz habe. Ich besitze zwei Hosts. Ein Synology Ds220+ auf dem läuft Docker und Portainer und eine Desktop Client mit Linux auf dem ebenfalls Docker und Portainer läuft. Soweit so gut. Auf jedem läuft ein Unbound, zusätztlich habe ich eine weitere AdGuard Instanz. Beide DNS sind dort auch hinterlegt und werden als Upstreamserver angenommen. Mein Problem ist das ich wenn ich auf dem Host bin, weder Adguard auf der Weboberfläche erreiche noch den Unbound per Ping. Selbst wenn ich eine DNS Anfrage an den direkt stelle über den Host bekomme ich keine Antwort. Stelle ich die Anfrage vom gleichen Host an den Unbound der auf den Syno liegt geht es. Liegt hier ein Fehler im Unbound vor? Vielen Dank für deine Antwort. :)
Container können von Haus aus nicht direkt mit ihrem Host kommunizieren und umgekehrt. Das lässt sich umgehen wenn man macvlan als Netzwerk Komponente einsetzt und einen kleinen Workaround. Beides ist in diesem Video genau erklärt.
Habe mir eine neue NAS DS923+ zugelegt. Nun habe ich das Problem, dass sich bei jedem Neustart der Synology alle IP-Adressen im macvlan ändern. Plötzlich hat Ngnix oder Unifi Network usw. eine andere IP-Adresse. Hat jemand eine Idee an was dies liegen könnte? IP-Adressbereich ist vom DHCP der Fritzbox ausgeschlossen.
Ist vielleicht nicht soooooooo wichtig, aber man sollte die Netzwerkadresse des macvlan Netzes „excluden“ damit sie nicht einem Container zugewiesen wird. Nur als Hinweis 😊😊😊
Docker bzw. containerd verfügt über einen eigenen DHCP Server und man kann die Vergabe der IPs diesem überlassen. Genau wie bei allen anderen DHCP Services kann man die Adresse manuell vergeben und dabei werden Reservierungen nicht durchgesetzt.
Was bedeutet beim erstellen des vlans "excluded IP"? Was passiert mit dieser IP wenn man eine angibt die in der Ränge ist? Ich hab *.*.*.108/30 und bei excluded*.*.*.111 stehen... Komischerweise kann ich über diese 111 IP meine DS aufrufen... (Diese liegt aber auf 101 laut settings...) Was ist damit?
Docker bzw. containerd verfügt über einen eigenen DHCP Server und man kann die Vergabe der IPs diesem überlassen. Genau wie bei allen anderen DHCP Services kann man die Adresse manuell vergeben und dabei werden Reservierungen nicht durchgesetzt.
Ich habe zuvor nach einer "alten" Anleitung von dir mcvlan eingerichtet und erfolgreich laufen gehabt. Ich habe nun meine Synology NAS neu aufgesetzt und einiges ist leider nicht 1-1 wiederhergestellt. Nun wollte ich unter 7.2.1 nach dieser neuen Anleitung erneut meinen Containern eine Adresse aus meinem Netz geben. Leider scheint das bei mir entweder aufgrund eines neueren Updates nicht zu funktionieren oder ich finde einfach nur den Fehler nicht. Da ich alle Flüchtigkeitsfehler vermeiden wollte, habe ich auch deinen IP Bereich so übernommen. Der einzige Unterschied meiner Konfiguration ist nur, dass ich das Netz 192.168.50.x nutze - sonst habe ich alles so eingerichtet, wie im Video. Ich erhalte beim manuellen Ausführen des Tasks zum Einrichten der Bridge immer die Meldung: RTNETLINK answers: Device or resource busy Cannot find device "mvl-brg" Cannot find device "mvl-brg" Cannot find device "mvl-brg" Auch ein Versuch die Schnittstelle einfach z. B. "mvl-brg1" zu benennen wird mit dieser Fehlermeldung quittiert. Woran könnte das liegen?
Der Name der Netzwerkschnittstelle ist wahrscheinlich nicht "eth0". Was ist im macvlan Template angegeben? Hast Du mal den Befehl ifconfig ausgeführt? Du kannst das Skript auch mal Zeile für Zeile im Terminal ausführen, um zu sehen weshalb mvl-brg nicht angelegt wurde.
Hallo, danke für das Video. Es hat alles super geklappt. Jetzt habe ich da noch eine Frage. Wie kann ich nun bereits bestehende IPAdressen ins MacVlan integrieren? Habe bereits paperless installierert und möchte nun die IPadressen (172.20. . . ) ins mvl (192.168.0.) umwandeln. wie gehe ich da vor oder gibt es da bereits infos?
Am besten, Du schaust Dir mein Video zu Paperless an (ruclips.net/video/xAsxWBRHRXM/видео.html), da beschreibe ich, wie man es mit macvlan installiert. Lade Dir das zugehörige Stack Skript herunter und passe es analog zu Deiner Umgebung an.
Hi, ich habe viel aus deinen Videos gelernt, super, danke! Eine Frage, ich habe 2 Netze über 2 macvlan eingebunden und eine feste IP für den Container vergeben (Portainer). Kann man auch für das 2. Netz eine feste IP vergeben?
Vielen Dank für das informative Video. Das kopierte und in den IP-Adressen angepasste Script bringt als Rückmeldung zweimal ...File exists wie im Video, in der unteren Zeile aber Invalid argument. Weiß jemand, wie man das weiter eingrenzen und dann testen kann, ob es trotzdem funktioniert?
Hallo jürgen, vielen dank für den klasse und sehr hilfreichen leitfaden. bei dem script für den aufgabenplaner habe ich jedoch herausforderungen: ich habe eine ds920+ mit dsm 6.2. das script habe ich angepasst und laufen lassen. leider bleibt jedoch das ausgabefenster leer. daraufhin habe ich nach dem verzeichnis /usr/bin/docker (mit dem ssh user aus dem vorherigen schritt) gesucht. leider vergeblich. kann das heran liegen?
Hallo Gerhard, wird das Script unter dem root user ausgeführt? Versuche auch bitte, das Script Zeile für Zeile in der Kommandozeile auf der Synology auszuführen, natürlich auch unter dem root User. Dann findest Du heraus, wo es hakt.
hallo jürgen, vielen dank für deine hilfe und zur info: nachdem ich mich auf der ds als root angemeldet habe, konnte ich die vier kommandos ohne probleme ausführen. daraufhin habe ich die aufgabe gelöscht und neu eingetragen. danach habe ich die erwartete standardausgabe erhalten. was jetzt die ursache war konnte ich nicht feststellen.
Hallo Jürgen, erst mal vielen Dank für deine tollen Videos. Da ich die FritzBox als Router verwende kann ich dein aktuelles Video "macvlan - ein ganzes Netzwerk NUR für Container" leider nicht umsetzen. Bei der Umsetzung macvlan in meinem Host Netzwerk habe ich folgendes Problem, und hoffe du kannst mir dabei einen Tipp geben. Dein „Heimdall“ Video habe ich bereits erfolgreich umgesetzt. Jetzt habe ich mich an „openhab“ gewagt und folgendes festgestellt: Openhab wir standardmäßig über die Host-IP (hier Synology 192.168.27.250) und die Ports 8080 u. 8443 aufgerufen. Über macvlan habe ich dem Container die IP 192.168.27.7 zugewiesen. Openhab ist aber nur über diese IP in Verbindung mit den Ports aufrufbar. z.B. 192.168.27.7:8080. Kannst du mir vielleich sagen warum eine direkte IP Anwahl nicht funktioniert ?
Das liegt daran, dass openhab ausschließlich auf diesem Port "lauscht". Dadurch, dass macvlan verwendet wird (und damit der Container direkt angesprochen wird), werden Port Mappings nicht ausgewertet. Ergänzung: über die Umgebungsvariable OPENHAB_HTTP_PORT kannst Du den Port auch ändern, z.B. OPENHAB_HTTP_PORT=80. Dann kannst Du openhab direkt über 192.168.27.7 aufrufen.
Du kannst in Portainer auf Synology keine Umgebungsvariablen nachträglich setzen! Die werden einfach nicht übernommen. Bitte den Container löschen und mit der gesetzten Variable neu erzeugen!
Ich glaube das das mit openHAB nicht funktioniert ! Mit gesetzter Variable funktioniert zwar, aber openHAB startet dann mit Fehlern und läuft nicht. Schade, wäre schön gewesen!
Wo kann ich mir das workaround (nach dem ausführen) anzeigen lassen um ggf was zu ändern/löschen/anpassen? Kann man das nicht über die GUI der DS machen?
Nein, auf der Synology kann man im Container Manager keine macvlan anlegen. Dass man auch unter Portainer macvlans nach der Anlage nicht ändern kann ist schon nervig aber ich glaube es geht nicht einmal mit der Kommandozeile 😢
Schönes ruhiges Video. Sehr angenehm. Danke für die vielen Hinweise und Tipps.
Mega gute Anleitung. Dadurch hätte ich mir einiges an Zeit gespart das alles selbst zu erkunden und lernen wie es funktioniert!
Super klare straight-forward Anleitung. Hat mir altem Hasen (aber Synology und Docker Neuling) sehr geholfen, DANKE!
Wie auch ein anderer Kommentar erwähnt, wäre es sehr nützlich, die Konfiguration und das Skript auch für IPv6 Adressen erklärt zu erhalten. Ich werde bald Zeit finden, selber herumzupröbeln; aber jeder Tipp, wo ich mich zur Anpassung/Ergänzung deines Skripts an/mit IPv6 Adressen schlau machen könnte, ist sehr willkommen.
Sehr hilfreich diese kompakte Übersicht.
Vielen Dank
Einfach super Videos - Dankeschön!
Waou, einfach super Erklärvideo, viiiiiiieln Dank 🙂
Wahnsinn, super video danke dafür
23:00 Ergänzung: Vorher unter Task Scheduler > Settings einen Pfad für die Ausgabe definieren, sonst wird die Ausgabe nicht angezeigt.
Wie geht das mit IPv6? Wäre ja in einer Welt voller IPv6 sehr relevant, oder? Da habe ich gerade ziemlich Schwierigkeiten
ipv6 bei docker aktivieren, prefix delegation im router erlauben und freigabe, ein prefix per systemd oder dhclienten anfordern, damit im compose ein bridge network definieren. ganzes subnetz für diese bridge. beim macvlan haste den nachteil das man vom host nicht die vlans erreicht.
Hallo Jürgen, tolles informatives Video. Ich denke genau das brauche ich um auf meine QNAP NAS den Pihole zusätzlich für IPv6 konfigurieren zu können. Wenn man den Pihole über die QNAP Containerstation installiert, wird ein qnet Treiber für den Bridge mode benutzt, der kann scheinbar nur IPv4. Daher nun der Plan das ganze per macvlan umzusetzen, da hier auch IPv6 geht.
Ich habe dazu sehr viel in diversen Foren gelesen, kann dir also gerade keine genaue Quelle nennen, aber kannst du was zur Sicherheit von macvlan sagen? Ich habe etwas in die Richtung gelesen, Geräte im macvlan seien nicht durch die Firewall geschützt? Ist es sicher ein macvlan zu nutzen? Meine Annahme war Geräte im Macvlan sind ganz normale geräte im heimnetz und durch die Firewall des Routers geschützt.
Tatsächlich spielt die lokale Firewall des Container Hosts bei der Verwendung von macvlan keine Rolle, da sie einfach den Verkehr nicht mitbekommt.
Natürlich sind macvlan Adressen durch die Firewall des Routers geschützt. Ich glaube, das ist ein Missverständnis, denn da wird die lokale Firewall des Container Hosts mit der physikalischen Firewall des Netzwerks verwechselt.
@@Navigio1 Danke dir für die Erklärung, also kann man das mavl im Heimnetz bedenkenlos verwenden. Wenn man das ganze auf ner Synology oder Qnap laufen läßt, die haben doch eh keine Firewall funktion oder?
Spannendes Video. Wie werden denn dann am Ende die IP-Adressen auf die einzelnen Container verteilt? Ich habe die Container bisher nur über die Synology selbst angelegt. Kann ich in Portainer die IP Adressen dann zuweisen?
Die IP-Adressen werden manuell zugewiesen, sonst gibt es Chaos!
Der Link der am Schluss erstellt wird, ist das quasi der Promiscuos Mode in "normalen" Linux Netzen?
Wie funktioniert das mit dem Edge-Router? Das wäre doch mal ein Video wert. Auf die FritzBox kann man in der Regel nicht komplett verzichten, weil die Telefonie darüber läuft. Wenn man Internet über den Edge-Router laufen lassen möchte, hängt man den an die Fritzbox und der Switch/Hub mit den Netzwerkgeräten steckt im Edge-Router?
Hallo Jürgen, braucht es bei der MacVlan Konfiguration nicht noch den Eintrag „Excluded IP“ aus deinem älteren Video. Dort hast du die IP Adresse aus dem Script hinterlegt.
Nein, diese Einträge bringen nichts, da wir die IP Adressen manuell vergeben.
bei mir gibt der IP Calculator wirre Zahlen aus. Meine HostMin liegt unterhalb meiner Startadresse.
Nein, der rechnet korrekt. Deine Startadresse ist falsch.
Gibt es für die Kommunikation zwischen Synology und Docker-Containern ein paar praktische Beispiele?
Es ist gut erklärt wie die Einrichtung der Bridge vorgenommen wird. Wofür man diese nutzen kann, außer einem Ping, wurde leider nicht erwähnt.
Alle Szenarien, in denen der Host den/die Services seiner Container nutzen soll (oder Umgekehrt), z.B. DNS, Monitoring, Reverse Proxy usw.
Hallo Jürgen.
Danke für das Video. Das klingt alles sehr interessant. Ich nutze in meinem Homelab Proxmox. In diversen LXC und VM betreibe ich Docker. Total sind es 7 LXC/VM mit Docker. Auf einem LXC befindet sich mein Portainer-Host. Die anderen LXC/VM bindete ich mit dem Portainer-Agent in den Portainer-Host ein. Nun habe ich zwei Fragen:
1. Funktioniert das Macvlan auch mit Portainer-Agent? Muss ich das dann für jeden Agent selbständig einrichten?
2. Benötige ich den Script auf für Proxmox und wenn ja, stimmen im Script die Pfade für Proxmox?
Danke und Liebe Grüsse
Hallo, leider habe ich diesbezüglich keine Erfahrung mit Proxmox.
Moin! Zunächst einmal vielen Dank für das Video. Nachdem ich schon öfters daran gescheitert bin, mit Servern als Docker-Container auf meiner DS218+ in Kontakt zu treten, wollte ich jetzt mal diesen Weg versuchen.Portainer und macvlan template und Netz habe ich erfolgreich installiert und konfiguriert, aber das Script in der Aufgabenplanung will nicht tun. Schon beim Befehl "ip link add mvl-brg link eth0 type macvlan mode bridge" bekomme ich die Fehlermeldung "RTNETLINK answers: Device or resource busy", in der Folge wird mvl-brg dann nicht gefunden. Ja, die Aufgabe läuft unter root.
Hat jemand eine helfende Idee?
Schwer zu sagen... hast Du ifconfig aufgerufen um zu schauen, ob eth0 tatsächlich das korrekte Netzwerk-Interface ist?
@@Navigio1
Ooops, ich habe ja nur eine Netzwerkschnittstelle, was soll das sein, wenn nicht eth0? Es ist ovs_eth0, ist mir ja noch nie untergekommen. Danke!
@@JottyOL Du hast wahrscheinlich den Virtual Machine Manager installiert.
@@Navigio1
Bekenne mich schuldig.
Heißt das, wenn ich den deinstallieren würde, wäre es wieder eth0?
@@JottyOL Nein, wahrscheinlich nicht. Aber es stört ja nicht weiter und Du weisst ja, dass die Schnittstelle ovl_eth0 heisst.
Hallo Jürgen, ich konnte deiner Erklärung super gut folgen. Leider komme ich ab 17:20 nicht mit, weil ich deine Erklärung nicht auf mein Synology Nas sondern auf meinen Raspberry Pi 4 anwenden wollte. Ich hab auf beiden Systemen Portainer laufen (auch dank dir) und finde den Einstieg dort nicht. Kannst du mir diesbezüglich helfen? Das Script habe ich, aber ich kann das ja nicht einfach verwenden oder doch? Lieben Dank im voraus.
Klar geht das! Du musst es halt in cron einplanen, denn den Synology Aufgabenplaner gibt es dort nicht.
probiere jetzt seit 4 Stunden irgendeinen Container in ein macvlan zu bringen... scheitere kläglich. Netzwerk ist angelegt wie im Video beschrieben, aber darüber hinaus komme ich nicht weiter
Hallo Jürgen,
ich habe alles wie in deinem Video erklärt gemacht.
Das Pingen der Container vom Host aus funktioniert, aber ich kann vom Container den host nicht pingen.
woran kann das liegen.
Deine Videos sind alle super.
Der Support mit Patreon folgt noch.
Wenn Du vom Container den Host ansprechen willst, musst Du die IP-Adresse der Bridge verwenden!
Informatives Video, danke.
Ich bin durch ein anderes Video auf dieses gestossen.
Jedoch hatte ich Probleme als ich folgendes Subnetz verwenden wollen: 10.10.1.192/27 - ging leider nicht. Anscheinend wird gibt es Probleme mit dem Block über der IP .210
Eine Frage hätte ich noch: Wie kann ich bestehnde Netzwerk-Profile (mvl, mvl-templates) bearbeiten?
LG
Schwer zu sagen ohne Information über das Netzwerksetup des Container Hosts.
Bestehende macvlan Config und macvlan selbst kann man leider nicht bearbeiten.
@@Navigio1 danke für die Antwort.
Das Setup ist recht simpel, ich nutze nur ein Subnetz, davon das /27 für die Docker IP zuweisungen.
Hallo Jürgen, nettes Video zum Verstehen. Seit einer Woche bekomme ich beim Aufrufen der entsprechenden IP`s nur nioch die Meldung "Hmmm...diese Seite ist leider nicht erreichbar". Mache ich aber einen Ping auf die MacVlan Seiten dann kommt der Ping zurück. Also Erreichbar! Vor einer Woche war das Upgrade der Unifi Network Application auf das Release 7.5.176. Ist da ein Problem bekannt?
Das ist eigenartig. Mit dem Unifi Update hat es sicherlich nichts zu tun, das läuft bei mir ohne Probleme und aus den Foren gibt es auch keine Infos zu diesem Verhalten.
@@Navigio1 Wir treffen uns wie gewohnt am Montag um 10:00 Uhr in alter Frische auf Teams.
@@Guenter-1953 Okie dokie, Günter!
Servus, ich würde gerne deine Hilfe in Anspruch nehmen.
Habe meine Netzwerk Einstellungen zerschossen.
Mcvlan neu eingerichtet, kann aber keinen Container in dem Netzwerk erstellen
Einfach meinen Links folgen, da kannst Du einen Termin mit mir buchen.
Vielen Dank, hat sich inzwischen erledigt. Hab’s gelöst.
Kann ich auch die 32 Andressen auch ab der Adresse 20 raus schneiden?
Nein, das System basiert auf 8 bit, d.h. bei Subnetzmaske 27 sind die Startadressen 0, 32, 64, 96, 128, 160, 192, 224
Klasse gemacht, ich denke jetzt wird es jeder verstanden haben :) Aber du sagtest Eingehens das es mit Proxi Manager leichter ist. Dazu habe ich eine Frage. Ich habe schon x mal versucht NPM zum laufen zu bekommen. Auch durch dein Video. Ich komme auf auf die Oberfläche alles kein Problem. Nur kann ich keinerlei Zertifikate abrufen. Es kommt immer ein Fehler. Geht dieses nur mit Wildcard Zertifikaten so wie du es im Video gezeigt hast oder geht auch auch ganz normal wie man es überall sieht? Vielleicht weißt du oder jemand anders Rat :) Lg
Das sollte mit allen möglichen Hostnamen gehen. Was für eine Fehlermeldung bekommst Du?
Hallo Jürgen,
würdest Du auch das "Geheimnis" um MVL-200 mit uns teilen? 😊 Leider habe ich dafür nichts finden können.
Ja, dazu kommt demnächst ein Video!
Ich warte sehnsüchtig auf das Video zu MVL-200. Lg Janusch
Hallo Jürgen, ich schreibe dich einfach mal frech per "Du" an. Ich habe nur ein ganz kleines Problem. Folgendes Szenario, damit ich ein bisschen Redundanzu im Netz habe. Ich besitze zwei Hosts. Ein Synology Ds220+ auf dem läuft Docker und Portainer und eine Desktop Client mit Linux auf dem ebenfalls Docker und Portainer läuft. Soweit so gut. Auf jedem läuft ein Unbound, zusätztlich habe ich eine weitere AdGuard Instanz. Beide DNS sind dort auch hinterlegt und werden als Upstreamserver angenommen. Mein Problem ist das ich wenn ich auf dem Host bin, weder Adguard auf der Weboberfläche erreiche noch den Unbound per Ping. Selbst wenn ich eine DNS Anfrage an den direkt stelle über den Host bekomme ich keine Antwort. Stelle ich die Anfrage vom gleichen Host an den Unbound der auf den Syno liegt geht es. Liegt hier ein Fehler im Unbound vor?
Vielen Dank für deine Antwort. :)
Container können von Haus aus nicht direkt mit ihrem Host kommunizieren und umgekehrt. Das lässt sich umgehen wenn man macvlan als Netzwerk Komponente einsetzt und einen kleinen Workaround. Beides ist in diesem Video genau erklärt.
@@Navigio1 das lustige ist, ich habe MacVlan im Einsatz.
@@hendriks8658 Hast Du das Skript (link zum Timestamp hier: ruclips.net/video/jCPIUDpqcgw/видео.html) umgesetzt?
@@Navigio1 das prüfe ich nachher gleich mal.
Habe mir eine neue NAS DS923+ zugelegt. Nun habe ich das Problem, dass sich bei jedem Neustart der Synology alle IP-Adressen im macvlan ändern. Plötzlich hat Ngnix oder Unifi Network usw. eine andere IP-Adresse. Hat jemand eine Idee an was dies liegen könnte? IP-Adressbereich ist vom DHCP der Fritzbox ausgeschlossen.
Du musst Deinen Containern die IP-Adressen manuell im entsprechenden Abschnitt in Portainer vergeben bzw. in den Stacks deklarieren.
Ist vielleicht nicht soooooooo wichtig, aber man sollte die Netzwerkadresse des macvlan Netzes „excluden“ damit sie nicht einem Container zugewiesen wird. Nur als Hinweis 😊😊😊
Docker bzw. containerd verfügt über einen eigenen DHCP Server und man kann die Vergabe der IPs diesem überlassen. Genau wie bei allen anderen DHCP Services kann man die Adresse manuell vergeben und dabei werden Reservierungen nicht durchgesetzt.
Was bedeutet beim erstellen des vlans "excluded IP"?
Was passiert mit dieser IP wenn man eine angibt die in der Ränge ist? Ich hab *.*.*.108/30 und bei excluded*.*.*.111 stehen... Komischerweise kann ich über diese 111 IP meine DS aufrufen... (Diese liegt aber auf 101 laut settings...) Was ist damit?
Docker bzw. containerd verfügt über einen eigenen DHCP Server und man kann die Vergabe der IPs diesem überlassen. Genau wie bei allen anderen DHCP Services kann man die Adresse manuell vergeben und dabei werden Reservierungen nicht durchgesetzt.
Ich habe zuvor nach einer "alten" Anleitung von dir mcvlan eingerichtet und erfolgreich laufen gehabt. Ich habe nun meine Synology NAS neu aufgesetzt und einiges ist leider nicht 1-1 wiederhergestellt. Nun wollte ich unter 7.2.1 nach dieser neuen Anleitung erneut meinen Containern eine Adresse aus meinem Netz geben. Leider scheint das bei mir entweder aufgrund eines neueren Updates nicht zu funktionieren oder ich finde einfach nur den Fehler nicht. Da ich alle Flüchtigkeitsfehler vermeiden wollte, habe ich auch deinen IP Bereich so übernommen. Der einzige Unterschied meiner Konfiguration ist nur, dass ich das Netz 192.168.50.x nutze - sonst habe ich alles so eingerichtet, wie im Video. Ich erhalte beim manuellen Ausführen des Tasks zum Einrichten der Bridge immer die Meldung:
RTNETLINK answers: Device or resource busy
Cannot find device "mvl-brg"
Cannot find device "mvl-brg"
Cannot find device "mvl-brg"
Auch ein Versuch die Schnittstelle einfach z. B. "mvl-brg1" zu benennen wird mit dieser Fehlermeldung quittiert.
Woran könnte das liegen?
Der Name der Netzwerkschnittstelle ist wahrscheinlich nicht "eth0". Was ist im macvlan Template angegeben? Hast Du mal den Befehl ifconfig ausgeführt?
Du kannst das Skript auch mal Zeile für Zeile im Terminal ausführen, um zu sehen weshalb mvl-brg nicht angelegt wurde.
Hallo, danke für das Video. Es hat alles super geklappt. Jetzt habe ich da noch eine Frage. Wie kann ich nun bereits bestehende IPAdressen ins MacVlan integrieren? Habe bereits paperless installierert und möchte nun die IPadressen (172.20. . . ) ins mvl (192.168.0.) umwandeln. wie gehe ich da vor oder gibt es da bereits infos?
Am besten, Du schaust Dir mein Video zu Paperless an (ruclips.net/video/xAsxWBRHRXM/видео.html), da beschreibe ich, wie man es mit macvlan installiert. Lade Dir das zugehörige Stack Skript herunter und passe es analog zu Deiner Umgebung an.
Hi, ich habe viel aus deinen Videos gelernt, super, danke! Eine Frage, ich habe 2 Netze über 2 macvlan eingebunden und eine feste IP für den Container vergeben (Portainer). Kann man auch für das 2. Netz eine feste IP vergeben?
Du musst nur das Netzwerk im Stack File bekannt machen.
Vielen Dank für das informative Video. Das kopierte und in den IP-Adressen angepasste Script bringt als Rückmeldung zweimal ...File exists wie im Video, in der unteren Zeile aber Invalid argument. Weiß jemand, wie man das weiter eingrenzen und dann testen kann, ob es trotzdem funktioniert?
Bitte copy/paste Deine angepasste Version hier!
Super tolle Videos!
Leider finde ich den Link vom EdgeMax Router nicht!
Partnerlink zum EdgeRouter ER-X: amzn.to/3POUH79
Super Video, dank dir 😀
Hallo jürgen, vielen dank für den klasse und sehr hilfreichen leitfaden. bei dem script für den aufgabenplaner habe ich jedoch herausforderungen: ich habe eine ds920+ mit dsm 6.2. das script habe ich angepasst und laufen lassen. leider bleibt jedoch das ausgabefenster leer. daraufhin habe ich nach dem verzeichnis /usr/bin/docker (mit dem ssh user aus dem vorherigen schritt) gesucht. leider vergeblich. kann das heran liegen?
Hallo Gerhard, wird das Script unter dem root user ausgeführt? Versuche auch bitte, das Script Zeile für Zeile in der Kommandozeile auf der Synology auszuführen, natürlich auch unter dem root User. Dann findest Du heraus, wo es hakt.
hallo jürgen, vielen dank für deine hilfe und zur info: nachdem ich mich auf der ds als root angemeldet habe, konnte ich die vier kommandos ohne probleme ausführen. daraufhin habe ich die aufgabe gelöscht und neu eingetragen. danach habe ich die erwartete standardausgabe erhalten. was jetzt die ursache war konnte ich nicht feststellen.
Hallo Jürgen, erst mal vielen Dank für deine tollen Videos.
Da ich die FritzBox als Router verwende kann ich dein aktuelles Video "macvlan - ein ganzes Netzwerk NUR für Container" leider nicht umsetzen.
Bei der Umsetzung macvlan in meinem Host Netzwerk habe ich folgendes Problem, und hoffe du kannst mir dabei einen Tipp geben.
Dein „Heimdall“ Video habe ich bereits erfolgreich umgesetzt. Jetzt habe ich mich an „openhab“ gewagt und folgendes festgestellt:
Openhab wir standardmäßig über die Host-IP (hier Synology 192.168.27.250) und die Ports 8080 u. 8443 aufgerufen.
Über macvlan habe ich dem Container die IP 192.168.27.7 zugewiesen. Openhab ist aber nur über diese IP in Verbindung mit den Ports aufrufbar. z.B. 192.168.27.7:8080. Kannst du mir vielleich sagen warum eine direkte IP Anwahl nicht funktioniert ?
Das liegt daran, dass openhab ausschließlich auf diesem Port "lauscht". Dadurch, dass macvlan verwendet wird (und damit der Container direkt angesprochen wird), werden Port Mappings nicht ausgewertet.
Ergänzung: über die Umgebungsvariable OPENHAB_HTTP_PORT kannst Du den Port auch ändern, z.B. OPENHAB_HTTP_PORT=80. Dann kannst Du openhab direkt über 192.168.27.7 aufrufen.
Habe ich bereits versucht, aber nach einen Neustart steht der Port wieder auf 8080.
Du kannst in Portainer auf Synology keine Umgebungsvariablen nachträglich setzen! Die werden einfach nicht übernommen. Bitte den Container löschen und mit der gesetzten Variable neu erzeugen!
Ich glaube das das mit openHAB nicht funktioniert ! Mit gesetzter Variable funktioniert zwar, aber openHAB startet dann mit Fehlern und läuft nicht. Schade, wäre schön gewesen!
@@dirkpretzer4462 Kannst Du die Fehlermeldungen bitte hier posten?
Wo kann ich mir das workaround (nach dem ausführen) anzeigen lassen um ggf was zu ändern/löschen/anpassen?
Kann man das nicht über die GUI der DS machen?
Nein, auf der Synology kann man im Container Manager keine macvlan anlegen. Dass man auch unter Portainer macvlans nach der Anlage nicht ändern kann ist schon nervig aber ich glaube es geht nicht einmal mit der Kommandozeile 😢