Was ist MacVlan und wie funktioniert es?

MacVLAN ist eine Netzwerk-Technologie, mit der man einem einzigen physischen Netzwerkanschluss (z. B. einer Netzwerkkarte) mehrere virtuelle Netzwerke geben kann. Dabei bekommt jedes virtuelle Netzwerk eine eigene MAC-Adresse, daher der Name MacVLAN.

💡 Ein Beispiel:

Stell dir vor, du hast einen Server mit nur einem Netzwerkkabel. Du möchtest aber mehrere Container darauf betreiben und jeder soll im Netzwerk wie ein eigener Computer, mit einer eigenen Adresse erscheinen. Mit MacVLAN kannst du das umsetzen!

• Jeder Container bekommt eine eigene Netzwerk-Identität.
• Alle Container gehen über denselben physischen Netzwerkanschluss, aber sehen für andere Geräte aus wie einzelne, unabhängige Computer.
• Sie erscheinen direkt im lokalen Netzwerk – wie jedes andere Gerät.

📦 Warum ist MacVLAN nützlich?

• Du kannst mehrere Dienste trennen, die aber trotzdem direkt im selben Netzwerk erreichbar sind.
• Du musst keinen extra Switch oder Netzwerkkarte anschließen.
• Ideal, wenn Container wie echte Geräte im Netzwerk agieren sollen (z. B. für DHCP oder Netzwerk-Scanner).
• Man ist von den Portnummern unabhängig.
• Auch unter dem Aspekt der Sicherheit ist MacVlan empfehlenswert, da der Broadcast-Verkehr im Gegensatz zum Bridge-Modus stark reduziert ist, Container sind dadurch gewissermaßen isoliert und können dadurch u.U. auch performanter laufen.

🔄 Wie läuft der Datenverkehr?

Stell dir vor, du hast 1 Kabel, aber mehrere virtuelle Geräte:

• Der Datenverkehr vom Container 1 geht durch den MacVLAN-Anschluss „virtuell“ zur Netzwerkkarte.
• Die Netzwerkkarte leitet das an den Switch/Router weiter.
• Das Netzwerk erkennt: „Ah, das kommt von MAC-Adresse X!“ und behandelt den Container wie ein eigenes Gerät.

⚠️ Was muss man beachten?

• Nicht alle Netzwerke unterstützen MacVLAN (z. B. manche WLAN-Router).
• Der Host selbst (dein Hauptrechner) kann nicht direkt mit den MacVLAN-Containern sprechen, weil sie auf einem separaten „virtuellen Netz“ laufen. Lösung: Man kann einen „Bridge-Mode“ einrichten, wenn Kommunikation nötig ist.

📌 Zusammengefasst:

• MacVLAN gibt Containern eigene MAC-Adressen.
• Sie wirken im Netzwerk wie echte, physische Geräte.
• Alles läuft trotzdem über ein einziges Kabel oder eine Netzwerkkarte.
• Praktisch, wenn man Dienste im Container wie z. B. NginX, AdguardHome usw. nutzt.

📘 Weiterführende Links:

• [TUT] MacVlan konfigurieren - Schritt für Schritt Anleitung
• [TUT] IT-Tools - Praktische Toolsammlung für administrative Aufgaben
• [YT] MacVLAN - Der ultimative Leitfaden
• Tabelle für IPv4-Subnetze