Anleitung zur Erstellung eines Piholes mit Docker

Status
Für weitere Antworten geschlossen.

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
619
Punkte für Reaktionen
74
Punkte
48
Leider komme ich nicht weiter.

bei mir kommt immer wieder folgender Fehler

ip link add mac0 link bond0 type macvlan mode bridge
Cannot find device "bond0"
 

BlueEnni

Benutzer
Mitglied seit
21. Aug 2019
Beiträge
19
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

ich habe bis Dato einen Raspberry für das Hole benutzt, ich benötigen diesen aber für einen weiteren 3D Drucker, somit wollte ich das Hole auf die Diskstation umziehen.
Ich habe diese Anleitung befolgt, beim setzen des Netzwerkes über SSH aber den letzen Teil anstatt die 14/32 auf 241/32 gesetzt, ist es richtig das ich damit die IP des Holes setze?

docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.254 --ip-range=192.168.1.241/31 -o parent=eth0 Pihole

Hat soweit auch geklappt, aber das Docker Abbild startet in Sekundentakt neu, tut er jetzt schon seit mehreren Minuten. im Log steht folgende Zeile die mich verwundert:
ERROR: To function correctly you must pass an environment variables of 'ServerIP' into the docker container with the IP of your docker host from which you are passing web (80) and dns (53) ports fro....

Jemand eine Idee dazu?

Aus meiner Sicht gibt es nur drei wichtige Elemente die beachtet werden müssen:

-Die macvlan IP-range =/= IP der Synology IP
-Im Container muss das macvlan als einziges Netzwerk hinzugefügt werden. Nicht das Hostnetzwerk verwenden!
-Im Portzuweisungs-tab nonstandard Ports zuweisen.(d.h. z.B. Port 55053 für tcp Port 53)


In deinem konkreten Fall würde ich 192.168.1.240/31 als IP range nehmen. Und anschließend die IP 192.168.1.241 dem mac0 interface hinzufügen(denn der Container bekommt immer die erste IP der Range zugewiesen - d.h. der Container bekommt die 192.168.1.240 und die Synology kommuniziert mit dem Container über die 192.168.1.241):

docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.254 --ip-range=192.168.1.240/31 -o parent=eth0 Pihole

ip link add mac0 link eth0 type macvlan mode bridge
ip addr add 192.168.1.241/31 dev mac0
ifconfig mac0 up
 
Zuletzt bearbeitet:

BlueEnni

Benutzer
Mitglied seit
21. Aug 2019
Beiträge
19
Punkte für Reaktionen
0
Punkte
0
Leider komme ich nicht weiter.

bei mir kommt immer wieder folgender Fehler

ip link add mac0 link bond0 type macvlan mode bridge
Cannot find device "bond0"

Verbinde dich via ssh mit deiner Synology und
poste hier bitte den output von:

ifconfig -a
 

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
619
Punkte für Reaktionen
74
Punkte
48
ifconfig -a
docker0 Link encap:Ethernet HWaddr 03:43:E0:D2:1B:4B
inet addr:172.17.0.1 Bcast:172.17.255.255 Mask:255.255.0.0
inet6 addr: fe80::42:e0ff:fed2:1b4b/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:1728 errors:0 dropped:0 overruns:0 frame:0
TX packets:2588 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:98433 (96.1 KiB) TX bytes:4502245 (4.2 MiB)

eth0 Link encap:Ethernet HWaddr 00:12:32:9C:B7:D9
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5679028 errors:0 dropped:0 overruns:0 frame:0
TX packets:9423598 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3132284569 (2.9 GiB) TX bytes:12020240932 (11.1 GiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:2143318 errors:0 dropped:0 overruns:0 frame:0
TX packets:2143318 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:337326032 (321.6 MiB) TX bytes:337326032 (321.6 MiB)

ovs-syste Link encap:Ethernet HWaddr AA:B3:DE:30:2C:26
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

ovs_eth0 Link encap:Ethernet HWaddr 00:11:32:9B:B7:D9
inet addr:192.165.1.2 Bcast:192.165.1.255 Mask:255.255.255.0
inet6 addr: fe80::211:32ff:ff9b:b7e9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5571689 errors:0 dropped:0 overruns:0 frame:0
TX packets:3670028 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:3044316868 (2.8 GiB) TX bytes:11630259022 (10.8 GiB)

sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

tap021132 Link encap:Ethernet HWaddr 1E:E2:BF:C1:2E:D9
inet6 addr: fe80::1ce2:bfff:fec1:2ed9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:46714 errors:0 dropped:0 overruns:0 frame:0
TX packets:199681 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13461823 (12.8 MiB) TX bytes:37884972 (36.1 MiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:4049 errors:0 dropped:0 overruns:0 frame:0
TX packets:4061 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:402144 (392.7 KiB) TX bytes:2580612 (2.4 MiB)
 

BlueEnni

Benutzer
Mitglied seit
21. Aug 2019
Beiträge
19
Punkte für Reaktionen
0
Punkte
0
probier es mal so:

docker network create -d macvlan --subnet=192.165.1.0/24 --gateway=192.168.1.1 --ip-range=192.168.1.210/31 -o parent=ovs_eth0 Pihole

ip link add mac0 link ovs_eth0 type macvlan mode bridge
ip addr add 192.168.1.211/31 dev mac0
ifconfig mac0 up
 
Zuletzt bearbeitet von einem Moderator:

Biernot78

Benutzer
Mitglied seit
26. Okt 2018
Beiträge
50
Punkte für Reaktionen
3
Punkte
8
Hallo,
kann ich das NEtzwerk auch über das Interface der Synology erstellen ?
Synology hat bei mir die XXX.XXX.1.100

oder muss ich das über SSH machen ?
 

hatrue

Benutzer
Mitglied seit
05. Mai 2009
Beiträge
216
Punkte für Reaktionen
9
Punkte
18
Hallo Docker Spezis :)

Bei mir kommt nach der Eingabe von

docker network create -d macvlan --subnet=192.168.99.0/24 --gateway=192.168.99.1 --ip-range=192.168.99.14/31 -o parent=eth0 Pihole1
c1c8fc3dcb64e8f4841aafe4767d314e36ce955f3e1932b3df51bd10a4e33695
ip link add mac0 link eth0 type macvlan mode bridge
RTNETLINK answers: Device or resource busy

Hab Docker de und re installiert. Selbes Problem. Anscheinend soll der Bonjour Service ein Problem sein. Habe ich aber auch schon deaktiviert und Synology neu gestartet.

Wer kann mir da weiter helfen?
 

King3R

Benutzer
Mitglied seit
14. Mrz 2017
Beiträge
361
Punkte für Reaktionen
82
Punkte
28
Hallo,
kann ich das NEtzwerk auch über das Interface der Synology erstellen ?
Synology hat bei mir die XXX.XXX.1.100

oder muss ich das über SSH machen ?
Muss meines Wissens über SSH erfolgen. Oder du verwendet z.B. Portainer als Containerverwaltung, da kann man das über die Oberfläche einrichten.

docker network create -d macvlan --subnet=192.168.99.0/24 --gateway=192.168.99.1 --ip-range=192.168.99.14/31 -o parent=eth0 Pihole1
c1c8fc3dcb64e8f4841aafe4767d314e36ce955f3e1932b3df51bd10a4e33695
ip link add mac0 link eth0 type macvlan mode bridge
RTNETLINK answers: Device or resource busy
Hast du vielleicht Open vSwitch aktiviert? Falls ja, musst du statt eth0 ovs_eth0 verwenden.
 

towade

Benutzer
Mitglied seit
14. Apr 2013
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Vielen Dank BlueEnni für die Anleitung, hat alles auf Anhieb geklappt!

Wie schaut es denn zusätzlich mit IPv6 für den Pihole-Container aus?

Ich hab etwas rumprobiert, in dem ich den Befehl zum erstellen des Netzwerkes ensprechend angepasst habe:

Rich (BBCode):
docker network create -d macvlan --ipv6 --subnet=192.168.222.0/24 --gateway=192.168.222.1 --ip-range=192.168.222.14/31 --subnet=fe80::/64 --gateway=fe80::464e:6dff:fe1e:b0ab -o parent=eth0 Pihole

Allerdings lässt sich damit der Container dann nicht starten. fe80::464e:6dff:fe1e:b0ab ist die IPv6 des Routers, klar ist mir nicht, wie ich subnet und ip-range korrekt definiere. Sobald ich ip-range hinzufüge, wir mir ausgegeben, dass diese ungültig ist.
Ohne iprange tauchst das Netzwerk in der Docker GUI auf.

Rich (BBCode):
ip addr add fe80::fc52:47ff:fe34:8a02/64 dev mac0
hat scheinbar funktioniert.

Kann mir jemand weiterhelfen?
 

sector

Benutzer
Mitglied seit
19. Nov 2013
Beiträge
166
Punkte für Reaktionen
0
Punkte
16
Servus beisammen!

Geile Anleitung! Respekt! Endlich habe ich MacVLAN verstanden wie es geht!
Was mach ich denn am Besten wenn ich bei meinem DHCP Server einen IP Bereich als statisch habe (x.x.1.01 bis 20) und möchte nun x.x.1.15-20 für macvlcan verwenden?
Am besten /30 das gibt zwar nur 4hosts raus (aber in welche Richtung?) denn /29 gibt gleich 8Hosts aus (ebenfalls in welche Richtung)?

Wenn ich nun /30 verwende, habe ich dann .15 .16 .17. 18 zur verfügung?

Vielen Dank
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.522
Punkte für Reaktionen
411
Punkte
103
Du kannst dir die Details zum Subnet bei http://www.subnet-calculator.com/cidr.php ausrechnen lassen.
x.y.z.15/30 liegt in der Range x.y.z.12 - x.y.z.15. Wichtig ist nur, dass diese Range nicht auch vom lokalen DHCP Server vergeben wird.
 

nerg

Benutzer
Mitglied seit
12. Jun 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Vielen Dank BlueEnni für die Anleitung, hat alles auf Anhieb geklappt!

Wie schaut es denn zusätzlich mit IPv6 für den Pihole-Container aus?
(...)
Kann mir jemand weiterhelfen?


Guten Morgen,

konntest du zwischenzeitlich eine Lösung für das Problem finden?

Gruß
 

Freakk

Benutzer
Mitglied seit
29. Jun 2018
Beiträge
50
Punkte für Reaktionen
6
Punkte
8
Hallo zusammen,

bei mir läuft Pi-Hole auch in einem Macvlan Netzwerk im Docker mit der IP 192.168.1.135. Das NAS hat die 192.168.1.2 und die Fritzbox die 192.168.1.1. In der Fritzbox habe den Lokalen DNS-Server auf das Pi-Hole, also die 192.168.1.135 eingestellt. DHCP verwaltet die Fritzbox.

Soweit funktioniert Pi-Hole bestens für alle Clients die an der Fritzbox hängen. Jetzt aber zum Problem. Alle Container, wie z.B. der Emby-Server, die im "Bridge" Netzwerk laufen können nicht mehr auf das Internet zugreifen.

Die Brücke zum Host habe ich mit den folgenden Befehlen eingestellt:

ip link add mac0 link eth0 type macvlan mode bridge
ip addr add 192.168.1.133/30 dev mac0
ifconfig mac0 up

Evtl. hat, bzw. hatte jemand das gleiche Problem - ich habe leider keine Ahnung, wo ich hier ansetzen muss.

Danke schonmal!
 

Freakk

Benutzer
Mitglied seit
29. Jun 2018
Beiträge
50
Punkte für Reaktionen
6
Punkte
8
Hat wirklich keiner eine Idee, wo das Problem bei mir liegen könnte?
 

boxi360

Benutzer
Mitglied seit
13. Mrz 2014
Beiträge
95
Punkte für Reaktionen
3
Punkte
8
Das gleiche Problem habe ich auch, ich denke hier muss man mit dem Bridge Mode zusätzlich arbeiten....
 
Zuletzt bearbeitet von einem Moderator:

Freakk

Benutzer
Mitglied seit
29. Jun 2018
Beiträge
50
Punkte für Reaktionen
6
Punkte
8
Hab's jetzt hinbekommen. Ich hatte den Lokalen DNS in der Fritzbox auf den Pi-Hole gelenkt, was ja grundsätzlich mit der Einschränkung, dass die Bridge Container nicht mehr onlinefähig waren funktioniert hat.
Jetzt habe ich dort wieder Standart-DNS eingetragen und die DNS des PiHole unter Internet>Zugangsdaten>DNS-Server als bevorzugter und alternativer-Server eingetragen. Damit funktioniert jetzt alles, wie es soll.
 
Zuletzt bearbeitet von einem Moderator:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat