MACVLAN und FritzBox: Besser NICHT machen!

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Vielleicht findet sich ja eine Erklärung und das ganze hat entgegen meiner Behauptung nix mit der Fritzbox zu tun.
Dieser Satz relativiert jetzt so ungefähr alles, was du vorher hier geschrieben hast und insbesondere auch den Titel dieses Fadens. 🤷‍♂️
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Der "Netz-Spezi" administriert das Netzwerk für einen Mittelständler mit mehreren Standorten.
Das ist jetzt nicht böse gemeint, das heißt heute leider nichts mehr. Sowas sagt nichts über die Kompetenz von jemanden aus. Es gibt welche die sowas machen und eigentlich nicht wissen was sie da treiben. Das heißt nicht, dass es bei ihm so ist, nur dass es leider kein Argument dafür ist, dass jemand ein Experte ist.

Das spricht ja eher dafür, dass das Routing in der DS weg war. Also würde ich jetzt behaupten. Die Fritzbox sorgt ja an der Stelle für keine Route, sondern die DS macht das.
 
  • Like
Reaktionen: Mahoessen und Tuxnet

knilch

Benutzer
Mitglied seit
25. Dez 2023
Beiträge
31
Punkte für Reaktionen
15
Punkte
64
Dieser Satz relativiert jetzt so ungefähr alles, was du vorher hier geschrieben hast und insbesondere auch den Titel dieses Fadens.
Richtig erkannt.
Ggf. kann ein Admin den Titel anpassen oder den Thread sonst wie korrigieren.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
#setup macvlan für routing Fritz > ReverseProxy > Docker-macvlan > container
if ! ifconfig LASmacvlan0; then
echo LASmacvlan0 is down, setting up!
ip link add LASmacvlan0 link eth0 type macvlan mode bridge
ip addr add 192.168.0.93/32 dev LASmacvlan0
ip link set LASmacvlan0 up
else
echo LASmacvlan0 is up, nothing to do!
fi
# DHCP Fritzbox .2 - .92
# service1.fritz.box
ip route add 192.168.0.127 dev LASmacvlan0
# service2.fritz.box
ip route add 192.168.0.130 dev LASmacvlan0
Das SKript sieht irgendwie merkwürdige aus...

Die idee von ip addr add 192.168.0.93/32 dev LASmacvlan0 ist dem Host ein zusätzliches macvlan Child Interface zu verpassen, damit er dann mit der zusätzlich eingetragenen Route mit den anderen macvlan Child Interfaces kommunizieren kann. Das wird genutzt, um das Kernel-Sicherheitsfeature zu umgehen, dass verhindert, dass ein Macvlan Parent Interface mit einem Child Interface kommunizieren kann und umgekehrt. Für andere Geräte im LAN hat es null Bedeutung oder Auswirkung. Die Container können den Host dann übrigens auch über diese IP erreichen.

Allerdings frage ich mich, wie es gehen soll, wenn es /32 verwendet und somit in einem Netzwerk mit einer einzelnen IP ist. Es sollte schon dieselb Bit-Maske wie das Docker macvlan verwenden und eine IP aus dem Bereich sein. Dann braucht man nämlich auch nicht je ip ein ip route add, sondern einmal für die Range.
Auf der Fritzbox braucht man dann entsprechend gar nichts.
 

knilch

Benutzer
Mitglied seit
25. Dez 2023
Beiträge
31
Punkte für Reaktionen
15
Punkte
64
Ja. /32 kann ja nicht sein.
Die gefundenen Zeilen waren auskommentiert. Vielleicht wars so: Das Interface wurde auf der console mit einem anderen Subnetz als /32 angelegt und das Skript hat die Zeile nie ausgeführt, weil das Interface einen Neustart überlebt. (?)
Ich mein auch, dass ich beim Frickeln einen ipcalculator für irgendwas in der Richtung genutzt habe.
Kriegs nicht mehr zusammen. Mehr Infos haben die Zeit nicht überlebt.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat