[TUT] MacVlan konfigurieren - Schritt für Schritt Anleitung

    Liebe Forengemeinde,
    in diesem Tutorial stelle ich Euch eine detaillierte Schritt-für-Schritt Anleitung inkl. aller Details und wichtiger Besonderheiten zur Verfügung, mit welcher Ihr ein MacVlan für Eure Docker-Container konfigurieren könnt. Voraussetzung für dieses Tutorial ist eine installierte Instanz von Portainer.

    Empfehlung:
    Überlegt Euch im ersten Schritt, wie viele IP-Adressen Ihr benötigt. Erfahrungsgemäß ist es besser, lieber mehr als zu wenig Adressen zu haben, da ein MacVlan im Nachgang nicht mehr erweitert werden kann. Man kann dieses nur löschen und neu erstellen, wodurch aber alle Container ihre IP-Adresse verlieren und diese nach einer Neukonfiguration manuell neu vergeben werden müssen. Wählt also einen großzügigen Bereich, insbesondere wenn ihr mit vielen Docker-Containern experimentieren möchtet.

    Wichtiger Hinweis:
    In meiner Anleitung konfiguriere ich als Beispiel den IP-Adressbereich 192.168.178.224/27 mit 32 IP-Adressen, wovon 30 IP-Adressen effektiv nutzbar sind. Solltet Ihr eine andere Adresskonfiguration haben oder mehr/weniger IP-Adressen benötigen, so muss das nachfolgende Konfigurationsbeispiel natürlich an Eure Gegebenheiten und Wünsche angepasst werden.

    Eine Übersicht zu den Präfixen (im Beispiel /27), mit welchen Ihr den gewünschten IP-Adressbereich festlegen könnt, findet ihr in folgender Tabelle von Manitu: https://wiki.manitu.de/index.php/Server:IPv4-Subnetze

    Vorbereitend zur eigentlichen Konfiguration sind einige ToDos erforderlich, welche ich im nachfolgenden beschreibe:

    Subnetz für das MacVlan definieren:

    1. Öffnen der IT-Tools (erreichbar unter https://it-Tools.tech oder Eigeninstallation lt dieser Anleitung).
    2. In die Suchleiste „Subnet (ohne „“) eintippen und „IPv4 subnet calculator“ auswählen.

    image

    1. Gewünschte Start-IP-Adresse und Präfix angeben.

    image

    1. Alle Informationen notieren, diese werden bei der Konfiguration benötigt.

    Excludieren des IP-Adressbereichs aus der DHCP-Range des Routers (am Beispiel meiner Fritzbox):

    1. Browser öffnen und das Webinterface deines Routers aufrufen und anmelden.
    2. In folgende Ansicht wechseln:
      • Heimnetz > Netzwerk > Netzwerkeinstellungen > Weitere Einstellungen > IPv4-Einstellungen

    image

    1. Den DHCP-Bereich so anpassen, dass der Teilbereich des MacVlans davon ausgenommen ist.

    image

    1. Anschließend auf „Übernehmen“ klicken.

    image

    Ermitteln der aktiven Netzwerkverbindung:

    1. Sofern noch nicht erfolgt, muss auf dem NAS wie folgt SSH aktiviert werden.
      • Systemsteuerung > Terminal > SSH aktivieren (Haken setzen)

    image

    1. Terminal öffnen und per ssh anmelden.
    2. Nachfolgende Befehle ausführen:
      • Sudo -i
      • ifconfig
    3. In der Ausgabe werden nun alle verfügbaren Netzwerkverbindungen aufgelistet,
      sucht hier nach der IP-Adresse Eures NAS (in meinem Fall 192.168.178.10). Die aktive Netzwerkverbindung für diese
      IP-Adresse heißt in meinem Fall also „eth0“, notiert Euch diesen Namen, dieser wird bei der Einrichtung des MacVlans gleich benötigt.

    image

    Einrichtung des MacVlans in Portainer:

    1. Browser Eurer Wahl öffnen und Portainer aufrufen (http://IP-des-NAS:9443, z.B. http://192.168.178.10:9443)
    2. Anmeldedaten eingeben und auf Login klicken.

    image

    1. Auf „Live connect“ klicken.

    image

    1. Links im Menü auf „Networks“ klicken.

    image

    1. Rechts oben auf „Add network“ klicken.

    image

    1. Mac-Vlan Vorlage erstellen - die Angaben in den Feldern basieren auf meiner Beispiel, bei Bedarf anpassen:
      • Name: mvl-vorlage
      • Parent network card: eth0
      • Driver: macvlan
      • Subnet: 192.168.178.0/24
      • Gateway: 192.168.178.1
      • IP range: 192.168.178.224/27
      • Auf „Add excluded“ IP klicken
        image
      • Exclude IP: 192.168.178.250
      • Alles andere kann so belassen werden.

    image

    • Nun etwas nach unten scrollen und auf „Create the network“ klicken.

    image

    • Es erscheint eine Erfolgsmeldung.

    image

    1. Links im Menü auf wieder auf „Networks“ klicken.

    image

    1. Rechts oben wieder auf „Add network“ klicken.

    image

    1. Mac-Vlan Netzwerk erstellen - die Felder mit den nachfolgenden Werten befüllen:
      • Name: mvl
      • Driver: macvlan
      • Den Button „Creation“ anklicken

    image

    • Configuration: mvl-vorlage
    • Alles andere kann so belassen werden.

    image

    • Anschließend auf „Create the network“ klicken.

    image

    • Es erscheint erneut eine Erfolgsmeldung.

    image

    Wir sind fast fertig, aber noch nicht ganz. Ihr erinnert euch bestimmt, bei der mvl-vorlage haben wir die "excluded IP" 192.168.178.250 definiert. Diese werden wir nun dazu nutzen, um sicherzustellen, dass alle Docker-Container mit dem Host und auch umgekehrt kommunizieren können. Hierzu sind ein paar Anpassungen im Terminal erforderlich.

    Abschließende ToDos - Kommunikation Docker-Container <> Host:

    1. Folgenden Code kopieren und in einen Texteditor einfügen:
    Bash
    #!/bin/sh  
ip link add mvl-brg link eth0 type macvlan mode bridge  
ip addr add 192.168.178.250/32 dev mvl-brg  
ip link set mvl-brg up  
ip route add 192.168.178.224/27 dev mvl-brg
    1. Folgende Anpassungen vornehmen:
      • In Zeile 2, sofern es eine Abweichung zu Eurer Konfig besteht, die "excluded IP" 192.168.178.250/32 anpassen.
      • In Zeile 4, sofern es eine Abweichung zu Eurer Konfig besteht, die "IP range" 192.168.178.224/27 anpassen.
    2. Die Datei unter dem Namen "docker-network.sh" abspeichern.
    3. Die Datei "docker-network.sh" auf eine Freigabe des NAS hochladen (in meinem Fall /volume2/Scripte/).
    4. Terminal öffnen und per ssh anmelden.
    5. Nachfolgende Befehle ausführen:
      • sudo -i
      • mv /volume2/Scripte/docker-network.sh /usr/local/sbin
      • cd /usr/local/sbin
      • chmod +x docker-network.sh
    6. Service erstellen, damit das Script beim Systemstart ausgeführt wird - folgende Befehle eingeben:
      • cd /etc/systemd/system
      • nano docker-network.service
      • Folgenden Inhalt kopieren und einfügen:
    Code
    [Unit]  
Description=Docker Host redet mit Container  
After=multi-user.target  

[Service]  
ExecStart= /usr/local/sbin/docker-network.sh &  

[Install]  
WantedBy=multi-user.target
    Code
    - Script unter dem Namen "docker-network.service" (ohne"") speichern.  
- chmod 644 docker-network.service  
- systemctl start docker-network.service  
- systemctl status docker-network.service  
- systemctl enable docker-network.service
    1. NAS neu starten.

    Hinweis:
    Nach Einrichtung eines oder mehrerer Docker mit MacVlan-Konfiguration kann geprüft werden, ob der Workaround "Kommunikation Docker-Container <> Host" erfolgreich war. Hierzu einfach vom PC aus einen Ping auf die IP-Adresse eines laufenden Docker-Containers (in meinem Fall z.B 192.168.178.251) absetzen.

    Erhält man eine Antwort, war der Workaround erfolgreich:

    image

    Gratuliere, nun bist du einsatzbereit - viel Spaß beim nachbauen!

    Geräteinformationen
    • DXP6800 Pro | 2x 32GB Kingston KF548S38IB-32 | 2x 8TB Seagate IronWolf ST8000VN004 | 2x 128GB Samsung SSD PM830
    • DX 4700 | 1x 8GB Kingston CBD26D4S9S8K1C-8 | 2x 8TB WD Red Pro WD8005FFBX
    • Synology DS918+ | 2x 8GB 12800SX2-G | 4x 128GB Samsung SSD PM830
    • Switche - 1x HP1810-24G (J9803A) | 2x Netgear ProSafe GS108E
    • USV/UPS - CyberPower VP1000ELCD

    Ugreen-Links: Gerätesuche | Knowledge-Center | Download Center | NAS Videos | NAS Portal | NAS Support |

  • This threads contains 14 more posts that have been hidden for guests.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login