MACVLAN - erste Schritte

[Ghost108]

Hallo zusammen,

ich beschäftige mich heute erstmalig mit dem Thema MACVLAN - deswegen korrigiert mich bitte, falls ich was falsches sagen sollte.
Wenn ich dies richtig verstanden habe, ermöglicht mir MACVLAN das Zuweisen von IP Adressen, für jeden einzelnen Container, mit einer IP Adresse auf meinem LAN.

Nun habe ich gesehen das ich das MACVLAN via Portainer erstellen lassen kann.
Ich scheitere allerdings schon an der IPV4 Konfiguration:



Bin mit dem Bereich Subnet / Gateway und IP Range überfordert.
Aktuell stellt meine Fritzbox das Netz 192.168.108.0/24 zur Verfügung.
Den DHCP Bereich habe ich von 192.168.108.50-149 definiert.
Die Container sollen sich im Bereich 150-200 aufhalten.

Könntet Ihr mir sagen, wie ich nun die IPV4 Settings konfigurieren muss?
Danke!

 

[MattCB]

Du musst erst eine Konfiguration erzeugen, mit der du dann das MACVLAN anlegen kannst. Eine recht gute Anleitung findest du z.B. in diesem Video: https://www.youtube.com/watch?app=desktop&v=jCPIUDpqcgw

Dort findest du auch eine Möglichkeit, die Angaben des Netzwerks passend für deine Zwecke zu berechnen.

Beachte bitte, dass der Docker-Host (das NAS) nicht ohne weiteres mit den Docker-Containern, die im MACVLAN laufen, kommunizieren kann. Dafür muss eine Netzwerkbridge zwischen dem Hostnetzwerk und dem MACVLAN angelegt werden. Eine Video dazu findest du hier: https://www.youtube.com/watch?app=desktop&v=Y3B0kBl5cn8

Ich selber nutze kein MACVLAN mehr, habe es damals aber erfolgreich mit den verlinkten Videos einrichten können.

Vorteil von MACVLAN ist wie du schon erkannt hast, dass jeder Container eine eigene IP hat und man dadurch z.B. den Port 80 auf mehreren Containern nutzen kann. Außerdem braucht man keine Portmappings wie bei Bridge-Netzwerken zu machen.

 

[plang.pl]

Die Frage ist, warum du ein MACVLAN nutzen willst. Meist verursacht dies mehr Probleme, als es löst.
-die Firewall der DS greift nicht mehr
-ggfs. Probleme mit doppelten IPs
-Kommunikationsprobleme mit dem Host
-Verkomplizierung des gesamten Setups

 

[Ghost108]

Vorteil von MACVLAN ist wie du schon erkannt hast, dass jeder Container eine eigene IP hat und man dadurch z.B. den Port 80 auf mehreren Containern nutzen kann. Außerdem braucht man keine Portmappings wie bei Bridge-Netzwerken zu machen.

 

[MattCB]

Neben den Vorteilen gibt es aber auch die von @plang.pl erwähnten Nachteile.

Schau dir mal die Videos an, damit solltest du das MACVLAN hinbekommen. Und immer schön notieren, welcher Container welche IP hat. ;-) Wobei man das in der Containerübersicht bei Portainer ja sieht. Aber falls du das ganze mal von Grund auf wiederherstellen musst, solltest du die IPs irgendwo notiert haben.

 

[plang.pl]

Anstatt jedem Container eine eigene IP zu geben, damit man den Überblick über die Ports behält, sollte man lieber einen Reverse Proxy einsetzen.

 

[RadlerBier]

Stimmt genau. ich habe es auch mal probiert mit dem Mcvlan, war mir alles zu aufwendig und man verliert schnell den Überblick

 

[plang.pl]

Anfangs hatte ich das auch im Einsatz. Jedoch ist ein Reverse Proxy der bessere Weg. Alleine schon wegen der Möglichkeit, alles via https laufen zu lassen. Und ich möchte nicht, dass irgendwelche Container komplett ohne Möglichkeit, diese per Firewall abzuschotten, irgendwo im Heimnetz rumdümpeln.

 

[MI-6]

Ich überlege, wie man Ports 80, 81 und 443 mit einem Nginx Proxy Manager Container nutzen kann, da ich Authentifizierung von Geräten im lokalen Netzwerk für per Authentifizierung gesicherte Hosts sonst nicht deaktivieren kann. Grund: wenn der Container nicht das local host network nutzen kann, bekommt er auch nicht die lokalen IPs bei Zugriff mitgeteilt.

 

[plang.pl]

https://3os.org/infrastructure/syno...the-synology-nas-dsm-to-listen-on-other-ports

 

[mj084]

Die Frage ist, ob dieses "Setup" noch mit DSM 7.2.x funktioniert...

https://www.reddit.com/r/synology/comments/15kxcgz/comment/ki9h4yw/