4.4.5 Umgehen von belegten Ports mit MacVLAN

Beschreibung: Eigene IP-Adresse je Docker und zuweisen von Ports

Kategorie: Docker

Link zu diesem Beitrag: Alles auswählen

[url=https://forum.timberwolf.io/app.php/kb/viewarticle?a=19&sid=452bcae213dfa55e9f6fdf973c19e79b]Knowledge Base - 4.4.5 Umgehen von belegten Ports mit MacVLAN[/url]

Mithilfe von MacVLAN kann die Problematik der belegten Ports in Docker auch in Zukunft umgehen (man kann schließlich nie mit absoluter Sicherheit sagen, ob Port Y mit einem Update für Service X benötigt wird).

Mithilfe von MacVLAN kann man jedem Docker Container eine separate IP Adressen zuweisen. So ist es möglich jeden Dienst auf den jeweiligen Ports laufen zu lassen, für welche dieser Dienst vorgesehen ist.

Zunächst ist hierzu eine grundlegende Entscheidung zu treffen und zwar, möchte man, dass die Docker Container mit dem Host (dem Timberwolf Server) kommunizieren können oder nicht?

Im Fall von EDOMI, Pihole vielen anderen ist diese Kommunikation beispielsweise zwischen Host (hier der Timberwolf Server) und Docker Container zwingend erforderlich. Jedoch kann es aus Sicherheitsgründen auch manchmal wünschenswert sein, dass die Container nicht mit dem Host kommunizieren können.

Sollen die Container mit dem Host kommunizieren können muss zunächst die entsprechende Ethernet Schnittstelle des Timberwolf Servers ebenfalls in den MACVLAN Modus umgeschaltet werden.

Hierfür bitte einfach im Timberwolf einloggen, dann auf:
Eintellungen -> Netzwerk -> LAN, die verwendete Schnittstelle auswählen, meist eth0, dann ein Haken bei Schnittstelle im MacVLAN-Modus betreiben setzen, speichern und bestätigen.

Bitte beachtet: Durch diesen Vorgang erhält der Ethernet Port eine neue MAC-Adresse und erhält damit von eurem DHCP Server (im lokalen Netz) eine neue IP zugewiesen.

Bild


Um MACVLAN für die Docker Container selbst einzurichten muss man sich auf dem Portainer einloggen und auf "Networks" klicken.
Danach auf der Seite zunächst auf +Add Network klicken.
Bild
Anschließend tragt ihr unter Name einen geeigneten Namen (in meinem Fall der Name meiner Arbeitsgruppe zuhause) ein. Im Beispiel hier: Dahoam

Unter Subnet muss im Anschluss der Netzwerkbereich Eures Heimnetzwerks eingetragen werden. In diesem Beispiel steht dieser zumeist auf den Werkseinstellungen der Fritzbox 192.168.178.0/24, also mit der Subnetmask ausgeschrieben 255.255.255.0 und das Gateway, also hier die IP der Fritzbox 192.168.178.1
Als Treiber (Driver), wählt ihr dann macvlan aus

Nun noch unter "Driver Options" bei "name" "parent" und bei value "eth0" eintragen und das Netzwerk erzeugen.

Bild

Quelle: viewtopic.php?f=25&t=203