Probleme beim Anlegen eines Netzwerks (Macvlan / Portainer)

Manchild

Benutzer
Mitglied seit
14. Apr 2023
Beiträge
8
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,

ich komme leider beim Einrichten eines Netzwerks (Macvlan) über den Portainer nicht weiter.
Die Fehlermeldung lautet stets "Pool overlaps with other one on this address space".
Ich hoffe, ihr könnt mir da weiterhelfen.

Meine Konfigiration sieht wie folgt aus:

---------- FritzBox 7590 ----------
----- IPv4-Konfiguration -----
IP: 192.168.178.1
Subnet-Maske: 255.255.255.0

DHCP-Server aktivieren: ja
IP-Range von 192.168.178.20 bis 192.168.178.200
IP-Gültigkeit: 10 Tage
Lokaler DNS-Server: 192.168.178.1

------ IPv6-Konfiguration -----
Standard, d. h. wie ausgeliefert.



---------- Synology DS923+ ----------
----- IPv4 -----
Manuelle Konfiguration: ja

IP: 192.168.178.50
Subnet-Maske: 255.255.255.0
Standard-Gateway: 192.168.178.1
DNS-Server: 192.168.178.1

Als Standard-Gateway festlegen: nein
MTU-Wert manuell einstellen: nein
VLAN (802.1Q) aktivieren: nein

----- IPv6 -----
IPv6-Setup: Automatisch
Als Standard-Gateway festlegen: nein

----- 802.1X -----
802.1X-Authentifizierung aktivieren: nein

----- Portainer -----
Name: mvl-config <--- Gilt als Konfigurationstemplate
Driver: null <--- Beim Anlegen wurde jedoch "Macvlan" ausgewählt
Scope: local
Attachable: false
Internal: false

IPV4 Subnet - 192.168.178.0/24
IPV4 Gateway - 192.168.178.1
IPV4 IP Range - 192.168.178.224/27
IPV4 Excluded IPs -

Versucht man nun ein Netzwerk auf Basis Konfiurationstemplates "mvl-config" anzulegen,
so erhält man die oben genannte Fehlermeldung.



Danke vorab und Gruß
Manchild
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.752
Punkte für Reaktionen
423
Punkte
103
Willkommen im Forum.

Die Fehlermeldung ist reel genug. Du hast einen Adressenkonflikt.
Nur helfen den zu lösen wird schwierig weil wir nicht wissen woher du kommst und wohin du willst.

Alice irrt durch den Garten der Königin und trifft die Grinsekatze:

"Würdest Du mir bitte sagen, welchen Weg ich einschlagen muss?", fragt Alice.
"Das hängt in beträchtlichem Maße davon ab, wohin du gehen willst", antwortete die Katze.
"Oh, das ist mir ziemlich gleichgültig", sagte Alice.
"Dann ist es auch einerlei, welchen Weg du einschlägst", meinte die Katze.
"Hauptsache, ich komme irgendwohin", ergänzte Alice.
"Das wirst du sicher, wenn du lange genug gehst", sagte die Katze.


aus "Alice im Wunderland" von Lewis Carroll.


Als erster Tipp: Ich würde nicht einen DHCP laufen lassen und einen Klienten bitten eine spezifische IP zu ziehen. Im DHCP sollte die IP für den Klienten reserviert sein.

Dann musst uns verraten wie du den oder die Docker Container durchleiten willst - mit Port mapping oder bridge. Beides hat Vor- und Nachteile.
Portainer als Containerverwaltung kann man nutzen, muss man nicht, einfache Sachen gehen auch mit Bordmitteln.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Jedes Docker Netzwerk bringt sein eigene IPAM und damit sein eigenes DHCP mit.
Die Broadcast IP für das LAN Netz 192.168.178.0/24 und das macvlan Subnet 192.168.178.224/27 haben beiden dieselbe Broadcast ip.
Wenn ein Client im Netzwerk nach einer DHCP-Addresse fragt, dann passiert es über die Broadcast ip 192.168.178.255, die in diesem Fall sowohl vom LAN DHCP, als auch dem DHCP des macvlan Subnetzes beantwortet werden kann.

Setzt mal die DHCP-Range vom LAN von .20 bis 191. und verwende dann die IP-Range 192.168.178.192/27 (=.192-.223) statt 192.168.178.224/27 (=.224 - .255) für das macvlan Netzwerk.
 

Manchild

Benutzer
Mitglied seit
14. Apr 2023
Beiträge
8
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,
vielen Dank für eure Antworten.
Ich versuche im Gruinde erstmal nur dieses Youtube-Video nachzustellen:
https://www.youtube.com/watch?v=GZ_EqUcBiN8

@Thorfinn,
das sind gute Fragen, auf die ich im Moment noch keine konkreten Antworten habe.
Erstmal gilt es das Adressenproblem zu lösen.

@haydibe,
dein Hinweis brachte mich ein Stück weiter, zumindest immerhin zur nächsten Fehlermeldung:
failed to allocate gateway (192.168.178.1): Address already in use

Die Fritzbox bietet ab jetzt per DHCP nur noch den IP-Bereich 192.168.178.20 - 191 an.

Für das Macvlan-Template sind folgende IPs konfiguriert:

IPV4 Subnet - 192.168.178.0/24
IPV4 Gateway - 192.168.178.1
IPV4 IP Range - 192.168.178.192/27
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich halte von dieser MACVLAN Geschichte nicht viel. Brauchst du das zwingend?
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
failed to allocate gateway (192.168.178.1): Address already in use
Dann muss es bereits irgendwo ein Docker Netzwerk oder eine Netzwerk-Konfiguratio geben, dass das Gateway bereits verwendet.
Es ist nicht möglich mehr als ein macvlan netwerk für ein und dieselbe Gateway-IP anzulegen. Dein Fehler sieht stark danach aus.

Ich sehe es wie @plang.pl: in den 9 Jahren in den ich Container benutzte, habe ich mit macvlan nur ein paar Wochen zum herumexperimentieren genutzt. Macvlan bringt seine eigenen Probleme mit und ist für die meisten Anwendungsfälle überhaupt nicht notwendig. Eigentlich wollen das immer nur die verwenden, die Containern bekanntes Verhalten aus der VM-Welt aufzwingen wollen... und ignorieren dabei das Container keine VM's sind.
 
  • Like
Reaktionen: Monacum

Manchild

Benutzer
Mitglied seit
14. Apr 2023
Beiträge
8
Punkte für Reaktionen
1
Punkte
3
Ich bin neu in diesem Thema und es kann auch sein, dass ich es wieder verwerfe, nachdem ich es näher kennengelernt habe.
Da Macvlan in diversen Tutorials zum Einsatz kommt, würde ich es gerne zumindest testweise zum Laufen bekommen.
Die DS923+ ist praktisch im Auslieferungszustand, sprich es ist kaum was zusätzlich installiert.

Im ersten angehängten Screenshot kann man sehen, dass es bis auf die drei Standard-Netze und das Macvlan-Konfigrationstemplate (zweiter Screenshot) keine weiteren Netze gibt.
An welcher Stelle könnte die Gateway-IP noch in Verwendung sein?
 

Anhänge

  • 1684218251265.png
    1684218251265.png
    61 KB · Aufrufe: 13
  • 1684220784625.png
    1684220784625.png
    46,4 KB · Aufrufe: 12

cappy_45

Benutzer
Mitglied seit
01. Jan 2009
Beiträge
151
Punkte für Reaktionen
15
Punkte
18
Hallo mir ist noch folgendes aufgefallen.

Du schreibst:

Meine Konfigiration sieht wie folgt aus:

---------- FritzBox 7590 ----------
----- IPv4-Konfiguration -----
IP: 192.168.178.1
Subnet-Maske: 255.255.255.0

DHCP-Server aktivieren: ja
IP-Range von 192.168.178.20 bis 192.168.178.200
IP-Gültigkeit: 10 Tage
Lokaler DNS-Server: 192.168.178.1

---------- Synology DS923+ ----------
----- IPv4 -----
Manuelle Konfiguration: ja

IP: 192.168.178.50
Subnet-Maske: 255.255.255.0
Standard-Gateway: 192.168.178.1
DNS-Server: 192.168.178.1

Ich denke wenn du die Adresse manuell vergibst, sollte die außerhalb des DHCP Bereichs liegen. Also im Bereich von 192.168.178.2 bis 19.

Gruß
Cappy
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat