macvlan - Docker via IP nicht erreichbar

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
Moin zusammen!

ich hatte auf meiner virtuellen Test DSM via Portainer ein macVLAN eingerichtet. sowie ein PiHole Container.
Hier habe ich als aktive Schnittstelle eth0 verwendet (hier war die IP meiner Syno zu sehen, bei ifconfig)
Container war dann auch über eigene IP erreichbar.

Nun wollte ich das ganze auf meiner Live Syno realisieren.
Alles gleich gemacht, bis auf die Schnittstelle: Hier musste ich statt eth0 => ovs_eth0 auswählen (openswitch im Einsatz, auf Grund von Virtual Machine Manager).

Anbei meien Config:

macVLAN "Template"
Bildschirmfoto 2022-03-23 um 08.48.11.png

macVLAN Network
Bildschirmfoto 2022-03-23 um 08.48.28.png

IP des Containers:
Bildschirmfoto 2022-03-23 um 08.47.53.png


Kann die IP weder anpingen, noch aufrufen (logisch).
Syno Firewall ist testweise deaktiviert.
Jemand eine Idee?
 

Uhlhorn

Benutzer
Mitglied seit
11. Nov 2019
Beiträge
114
Punkte für Reaktionen
12
Punkte
24
Ich habe ein ähnliches Problem. Ich habe auch einen Pi-hole in Docker per macvlan auf einer anderen IP-Adresse laufen. Diese IP-Adresse ist von der Synology nicht erreichbar. Alle anderen im Netz können diese Adresse erreichen.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
@Uhlhorn: Die Anleitung, der Du gefolgt bist, hätte das erwähnen müssen. Es ist normal und es gibt einen Workaround. Ich denke, die Forensuche sollte hierzu Treffer finden.
 
  • Like
Reaktionen: Uhlhorn

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.473
Punkte für Reaktionen
3.510
Punkte
344
  • Like
Reaktionen: Uhlhorn

Uhlhorn

Benutzer
Mitglied seit
11. Nov 2019
Beiträge
114
Punkte für Reaktionen
12
Punkte
24
@Uhlhorn: Die Anleitung, der Du gefolgt bist, hätte das erwähnen müssen. Es ist normal und es gibt einen Workaround. Ich denke, die Forensuche sollte hierzu Treffer finden.
Inzwischen weiß ich, dass das eine Sicherheitseinrichtung ist um Host und Container zu isolieren. Und inzwischen weiß ich auch, wonach man googeln muss um etwas zu finden. Man lernt eben nie aus. ;-)

@Benie war so freundlich auf meine neue Diskussion zu verlinken. Und in der neuen Diskussion sind nun auch Links zu zwei YouTube-Videos vorhanden. Danke dafür. Wenn Leute später nach der gleichen Lösung suchen, finden sie das leichter.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Ehrlich gesagt war ich eher verwundert, dass es in der ersten Anleitung überhaupt nicht erwähnt wurde, da es eher ein Standardproblem bei der Verwendung von macvlan ist, über das jeder über kurz oder lang stolpert. Früher stand das mit der Kernseilsicherheitseinschränkung sogar direkt in der Docker Doku und wurde dann irgendwann entfernt, weil es am Ende des Tages kein Docker Problem, sondern eine Eigenschaft von macvlan.

Das Thema macvlan hatten wir in den letzten Jahren schon mehrfach, sodass die Forensuche eigentlich schon entsprechende Beiträge hätte hervorbringen sollen. Es war nicht meine Absicht unhöflich zu sein, sondern eher darauf verweisen, dass das alles schon mal hier im Forum geschrieben wurde.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat