UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

MacVLANs mit Docker (funktioniert ab V 1.5 RC1)

Allgemeine Themen & Feature Requests für APPs und Docker-Funktionen
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
Benutzeravatar

Ersteller
Judas_z
Elaborated Networks
Reactions:
Beiträge: 179
Registriert: Mo Aug 13, 2018 11:31 am
Hat sich bedankt: 392 Mal
Danksagung erhalten: 333 Mal

MacVLANs mit Docker (funktioniert ab V 1.5 RC1)

#1

Beitrag von Judas_z »

Wie im EDOMI Thread bereits beschrieben, lässt sich mithilfe von MacVLANs die Problematik der belegten Ports auch in Zukunft (man kann schließlich nie mit absoluter Sicherheit sagen, ob Port XY mit Beta 73 für Service X benötigt wird) zu umgehen.
Außerdem bietet es den Vorteil, dass jedem Docker eine eigene IP-Adresse zugewiesen werden kann, und so auch jeder "Dienst" ohne Ports umzubiegen auf den Ports laufen kann auf denen das so vorgesehen ist.

Um die MacVLAN einzurichten, danke [mention]tger977[/mention], ich übernehme das sinngemäß aus deiner Anleitung damit das leichter wieder zu finden ist. Das ist nämlich generell interessant und nicht nur für EDOMI.
BITTE beachtet, das es mit MacVLANs noch probleme mit dem Netzwerkzugriff gibt/geben kann, was wohl mit BETA 10 gefixed wird. Bei meinem privaten Hauswolf haben wir das vorab gemacht (schließlich werden auch Betas vorab getestet. Es ist nur wirtschaftlich schlicht unmöglich wirklich alles zu testen).

Um ein macvlan einzurichten klickt wenn ihr im Portainer eingeloggt seid zunächst auf "Networks"
Anschließend Tragt ihr unter Name einen geeigneten Namen (in meinem Fall der Name meiner Arbeitsgruppe zuhause) ein. Im Beispiel hier: Dahoam
Unter Subnet muss im Anschluss der Netzwerkbereich eures Heimnetzwerks eingetragen werden. Bei mir noch, was mir gerade beim schreiben auffällt auf der Werkseinstellung der Fritzbox (sollte ich mal ändern) 192.168.178.0/24 und das Gateway, also hier die IP der Fritzbox 192.168.178.1
Als Treiber (Driver), wählt ihr dann macvlan aus

Nun noch unter "Driver Options" bei "name" "parent" und bei value "eth0" eintragen und das Netzwerk erzeugen.

Bild

Ob man access control aktivieren sollte oder nicht bin ich aktuell noch am überlegen, aber genug hierzu. Also Vorbereitung zu dem was ich eigentlich schreiben wollte ist das vorerst ausreichend und wird bei gelegenheit editiert.

Grüße, Julian
Zuletzt geändert von StefanW am Mi Aug 07, 2019 1:57 pm, insgesamt 2-mal geändert.
Liebe Grüße,

Julian


Elaborated Networks GmbH
Hardware Entwicklung

timberwolf90, VPN offen, Reboot jederzeit

Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#2

Beitrag von Robert_Mini »

Sodala - haben deinen Beitrag gleich noch in die Knowledge Base aufgenommen:
app.php/kb/viewarticle?a=19

Hoffe das ist ok, das ich das unter deinem Namen veröffentliche, auch wenn ich ein paar Dinge umformuliert/gelöscht habe.

lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
Benutzeravatar

Ersteller
Judas_z
Elaborated Networks
Reactions:
Beiträge: 179
Registriert: Mo Aug 13, 2018 11:31 am
Hat sich bedankt: 392 Mal
Danksagung erhalten: 333 Mal

#3

Beitrag von Judas_z »

Nur zu. Sollen ja alles was davon haben.
Vielen Dank für deinen Einsatz
Liebe Grüße,

Julian


Elaborated Networks GmbH
Hardware Entwicklung

timberwolf90, VPN offen, Reboot jederzeit

lustenberger
Reactions:
Beiträge: 8
Registriert: Sa Okt 06, 2018 5:19 pm
Wohnort: Cham
Danksagung erhalten: 4 Mal

#4

Beitrag von lustenberger »

Hallo Julian,
läuft die macvlan Sache in der aktuellen Version 1.0 Beta19? Wie siehst du, ob die Option parent==eth0 auch wirklich angenommen worden ist? Ich kriege mit deiner Anleitung bis jetzt leider keine Verbindung auf jeglichen Docker Container hin!? Vielen Dank für eine kurze Rückmeldung und Bestätigung.
Gruss, Felix
TWS 2600 ID:223 SW 1.0 Beta19 + PBM ID:104 FW 0.101, VPN offen, Reboot erlaubt
Benutzeravatar

Ersteller
Judas_z
Elaborated Networks
Reactions:
Beiträge: 179
Registriert: Mo Aug 13, 2018 11:31 am
Hat sich bedankt: 392 Mal
Danksagung erhalten: 333 Mal

#5

Beitrag von Judas_z »

Ja funktioniert. Ich habe erst heute ein bisschen an der Anleitung für den PiHole Docker weiter gearbeitet. Was noch nicht funktioniert ist die Kommunikation von Container auf Host.
Probier doch mal eine der bewährten Anleitungen schritt für Schritt. Mach am besten gleich Screenshots um gegebenenfalls gleich einen Thread mit Bildern eröffnen zu können. Dann können wir dir bei der Fehlersuche helfen.
Liebe Grüße, Julian
Liebe Grüße,

Julian


Elaborated Networks GmbH
Hardware Entwicklung

timberwolf90, VPN offen, Reboot jederzeit

lustenberger
Reactions:
Beiträge: 8
Registriert: Sa Okt 06, 2018 5:19 pm
Wohnort: Cham
Danksagung erhalten: 4 Mal

#6

Beitrag von lustenberger »

Interessant: nach dem x-ten Anlauf habe ich lediglich das Netzwerk als "Public" deklariert und nun funktioniert es. Nicht ganz logisch, da es sich bei dieser Option lediglich um die Administrations-User geht. Aber ich bin froh, dass ich nun den ersten Docker am Laufen habe. Viele Dank für die telepathischen Gedanken und Hilfestellung...
Lg, Felix
TWS 2600 ID:223 SW 1.0 Beta19 + PBM ID:104 FW 0.101, VPN offen, Reboot erlaubt
Benutzeravatar

Ersteller
Judas_z
Elaborated Networks
Reactions:
Beiträge: 179
Registriert: Mo Aug 13, 2018 11:31 am
Hat sich bedankt: 392 Mal
Danksagung erhalten: 333 Mal

#7

Beitrag von Judas_z »

Mithilfe von MacVLAN kann die Problematik der belegten Ports in Docker auch in Zukunft umgehen (man kann schließlich nie mit absoluter Sicherheit sagen, ob Port Y mit einem Update für Service X benötigt wird).

Mithilfe von MacVLAN kann man jedem Docker Container eine separate IP Adressen zuweisen. So ist es möglich jeden Dienst auf den jeweiligen Ports laufen zu lassen, für welche dieser Dienst vorgesehen ist.

Zunächst ist hierzu eine grundlegende Entscheidung zu treffen und zwar, möchte man, dass die Docker Container mit dem Host (dem Timberwolf Server) kommunizieren können oder nicht?

Im Fall von EDOMI, Pihole vielen anderen ist diese Kommunikation beispielsweise zwischen Host (hier der Timberwolf Server) und Docker Container zwingend erforderlich. Jedoch kann es aus Sicherheitsgründen auch manchmal wünschenswert sein, dass die Container nicht mit dem Host kommunizieren können.

Sollen die Container mit dem Host kommunizieren können muss zunächst die entsprechende Ethernet Schnittstelle des Timberwolf Servers ebenfalls in den MACVLAN Modus umgeschaltet werden.

Hierfür bitte einfach im Timberwolf einloggen, dann auf:
Eintellungen -> Netzwerk -> LAN, die verwendete Schnittstelle auswählen, meist eth0, dann ein Haken bei Schnittstelle im MacVLAN-Modus betreiben setzen, speichern und bestätigen.

Bitte beachtet: Durch diesen Vorgang erhält der Ethernet Port eine neue MAC-Adresse und erhält damit von eurem DHCP Server (im lokalen Netz) eine neue IP zugewiesen.

Bild


Um MACVLAN für die Docker Container selbst einzurichten muss man sich auf dem Portainer einloggen und auf "Networks" klicken.
Danach auf der Seite zunächst auf +Add Network klicken.
Bild
Anschließend tragt ihr unter Name einen geeigneten Namen (in meinem Fall der Name meiner Arbeitsgruppe zuhause) ein. Im Beispiel hier: Dahoam

Unter Subnet muss im Anschluss der Netzwerkbereich Eures Heimnetzwerks eingetragen werden. In diesem Beispiel steht dieser zumeist auf den Werkseinstellungen der Fritzbox 192.168.178.0/24, also mit der Subnetmask ausgeschrieben 255.255.255.0 und das Gateway, also hier die IP der Fritzbox 192.168.178.1
Als Treiber (Driver), wählt ihr dann macvlan aus

Nun noch unter "Driver Options" bei "name" "parent" und bei value "eth0" eintragen und das Netzwerk erzeugen.

Bild



Ich war mir jetzt unsicher, ob ich den ersten Beitrag editieren soll, damit die aktuelle Anleitung immer als erstes Sichtbar bleibt, oder einen neuen Beitrag verfassen.

@Robert_Mini ich hoffe ich habe das in einem KB tauglichen Vormat verfasst ;)

Grüße, Julian

[Edit: Von SW sprachlich leicht abgerundet]
Zuletzt geändert von Judas_z am Do Aug 08, 2019 10:24 pm, insgesamt 2-mal geändert.
Liebe Grüße,

Julian


Elaborated Networks GmbH
Hardware Entwicklung

timberwolf90, VPN offen, Reboot jederzeit

Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#8

Beitrag von Robert_Mini »

Perfekt!
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

tger977
Reactions:
Beiträge: 740
Registriert: So Aug 12, 2018 9:25 am
Hat sich bedankt: 205 Mal
Danksagung erhalten: 274 Mal

#9

Beitrag von tger977 »

Mann, jetzt freu ich mich das erste mal auf Urlaubsende :clap:
Gruß
Andi

TW2500 #440 (ex Timberwolf 2400 #111) mit PBM #124, Support VPN nur auf Anfrage, Reboot bitte nur nach Absprache
Benutzeravatar

bodo
Reactions:
Beiträge: 283
Registriert: So Aug 12, 2018 7:01 am
Hat sich bedankt: 271 Mal
Danksagung erhalten: 106 Mal

#10

Beitrag von bodo »

Hoi

Jetzt kann man sogar "Hardware" erzeugen auf dem Timberwolf.
Besser als jeder neue Raspberry, da keine zusätzliche Abwärme und kein zusätzlicher Stromverbrauch. 😎
Grüsse Bodo

TWS 2400 ID:64, VPN offen, Reboot möglich * Wiregate * zahlreiche 1-Wire Sensoren * einige BlitzART
Antworten

Zurück zu „Allgemeine Themen & Feature Requests“