ElabNET Technik Forum

Wie im EDOMI Thread bereits beschrieben, lässt sich mithilfe von MacVLANs die Problematik der belegten Ports auch in Zukunft (man kann schließlich nie mit absoluter Sicherheit sagen, ob Port XY mit Beta 73 für Service X benötigt wird) zu umgehen.
Außerdem bietet es den Vorteil, dass jedem Docker eine eigene IP-Adresse zugewiesen werden kann, und so auch jeder "Dienst" ohne Ports umzubiegen auf den Ports laufen kann auf denen das so vorgesehen ist.

Um die MacVLAN einzurichten, danke [mention]tger977[/mention], ich übernehme das sinngemäß aus deiner Anleitung damit das leichter wieder zu finden ist. Das ist nämlich generell interessant und nicht nur für EDOMI.
BITTE beachtet, das es mit MacVLANs noch probleme mit dem Netzwerkzugriff gibt/geben kann, was wohl mit BETA 10 gefixed wird. Bei meinem privaten Hauswolf haben wir das vorab gemacht (schließlich werden auch Betas vorab getestet. Es ist nur wirtschaftlich schlicht unmöglich wirklich alles zu testen).

Um ein macvlan einzurichten klickt wenn ihr im Portainer eingeloggt seid zunächst auf "Networks"
Anschließend Tragt ihr unter Name einen geeigneten Namen (in meinem Fall der Name meiner Arbeitsgruppe zuhause) ein. Im Beispiel hier: Dahoam
Unter Subnet muss im Anschluss der Netzwerkbereich eures Heimnetzwerks eingetragen werden. Bei mir noch, was mir gerade beim schreiben auffällt auf der Werkseinstellung der Fritzbox (sollte ich mal ändern) 192.168.178.0/24 und das Gateway, also hier die IP der Fritzbox 192.168.178.1
Als Treiber (Driver), wählt ihr dann macvlan aus

Nun noch unter "Driver Options" bei "name" "parent" und bei value "eth0" eintragen und das Netzwerk erzeugen.



Ob man access control aktivieren sollte oder nicht bin ich aktuell noch am überlegen, aber genug hierzu. Also Vorbereitung zu dem was ich eigentlich schreiben wollte ist das vorerst ausreichend und wird bei gelegenheit editiert.

Grüße, Julian

Sodala - haben deinen Beitrag gleich noch in die Knowledge Base aufgenommen:
app.php/kb/viewarticle?a=19

Hoffe das ist ok, das ich das unter deinem Namen veröffentliche, auch wenn ich ein paar Dinge umformuliert/gelöscht habe.

lg
Robert

Nur zu. Sollen ja alles was davon haben.
Vielen Dank für deinen Einsatz

Hallo Julian,
läuft die macvlan Sache in der aktuellen Version 1.0 Beta19? Wie siehst du, ob die Option parent==eth0 auch wirklich angenommen worden ist? Ich kriege mit deiner Anleitung bis jetzt leider keine Verbindung auf jeglichen Docker Container hin!? Vielen Dank für eine kurze Rückmeldung und Bestätigung.
Gruss, Felix

Ja funktioniert. Ich habe erst heute ein bisschen an der Anleitung für den PiHole Docker weiter gearbeitet. Was noch nicht funktioniert ist die Kommunikation von Container auf Host.
Probier doch mal eine der bewährten Anleitungen schritt für Schritt. Mach am besten gleich Screenshots um gegebenenfalls gleich einen Thread mit Bildern eröffnen zu können. Dann können wir dir bei der Fehlersuche helfen.
Liebe Grüße, Julian

Interessant: nach dem x-ten Anlauf habe ich lediglich das Netzwerk als "Public" deklariert und nun funktioniert es. Nicht ganz logisch, da es sich bei dieser Option lediglich um die Administrations-User geht. Aber ich bin froh, dass ich nun den ersten Docker am Laufen habe. Viele Dank für die telepathischen Gedanken und Hilfestellung...
Lg, Felix

Mithilfe von MacVLAN kann die Problematik der belegten Ports in Docker auch in Zukunft umgehen (man kann schließlich nie mit absoluter Sicherheit sagen, ob Port Y mit einem Update für Service X benötigt wird).

Mithilfe von MacVLAN kann man jedem Docker Container eine separate IP Adressen zuweisen. So ist es möglich jeden Dienst auf den jeweiligen Ports laufen zu lassen, für welche dieser Dienst vorgesehen ist.

Zunächst ist hierzu eine grundlegende Entscheidung zu treffen und zwar, möchte man, dass die Docker Container mit dem Host (dem Timberwolf Server) kommunizieren können oder nicht?

Im Fall von EDOMI, Pihole vielen anderen ist diese Kommunikation beispielsweise zwischen Host (hier der Timberwolf Server) und Docker Container zwingend erforderlich. Jedoch kann es aus Sicherheitsgründen auch manchmal wünschenswert sein, dass die Container nicht mit dem Host kommunizieren können.

Sollen die Container mit dem Host kommunizieren können muss zunächst die entsprechende Ethernet Schnittstelle des Timberwolf Servers ebenfalls in den MACVLAN Modus umgeschaltet werden.

Hierfür bitte einfach im Timberwolf einloggen, dann auf:
Eintellungen -> Netzwerk -> LAN, die verwendete Schnittstelle auswählen, meist eth0, dann ein Haken bei Schnittstelle im MacVLAN-Modus betreiben setzen, speichern und bestätigen.

Bitte beachtet: Durch diesen Vorgang erhält der Ethernet Port eine neue MAC-Adresse und erhält damit von eurem DHCP Server (im lokalen Netz) eine neue IP zugewiesen.




Um MACVLAN für die Docker Container selbst einzurichten muss man sich auf dem Portainer einloggen und auf "Networks" klicken.
Danach auf der Seite zunächst auf +Add Network klicken.

Anschließend tragt ihr unter Name einen geeigneten Namen (in meinem Fall der Name meiner Arbeitsgruppe zuhause) ein. Im Beispiel hier: Dahoam

Unter Subnet muss im Anschluss der Netzwerkbereich Eures Heimnetzwerks eingetragen werden. In diesem Beispiel steht dieser zumeist auf den Werkseinstellungen der Fritzbox 192.168.178.0/24, also mit der Subnetmask ausgeschrieben 255.255.255.0 und das Gateway, also hier die IP der Fritzbox 192.168.178.1
Als Treiber (Driver), wählt ihr dann macvlan aus

Nun noch unter "Driver Options" bei "name" "parent" und bei value "eth0" eintragen und das Netzwerk erzeugen.





Ich war mir jetzt unsicher, ob ich den ersten Beitrag editieren soll, damit die aktuelle Anleitung immer als erstes Sichtbar bleibt, oder einen neuen Beitrag verfassen.

@Robert_Mini ich hoffe ich habe das in einem KB tauglichen Vormat verfasst

Grüße, Julian

[Edit: Von SW sprachlich leicht abgerundet]

Perfekt!

Mann, jetzt freu ich mich das erste mal auf Urlaubsende

Hoi

Jetzt kann man sogar "Hardware" erzeugen auf dem Timberwolf.
Besser als jeder neue Raspberry, da keine zusätzliche Abwärme und kein zusätzlicher Stromverbrauch.