macvlan erstellen, geht nicht

FoxXxHater · November 13, 2024 at 2:40 PM

Hallo zusammen,

ich habe vor mir einen LAN Cache zusammen zu zimmern bzw. habe ich schon einen AdGuard Server am laufen. Diese würde/ muss ich aber in ein macvlan packen. Jedoch kann ich kein macvlan anlegen, da ich keine Netzwerkkarte anlegen kann.
Wie/ was muss ich denn machen?

Gruß
John

FoxXxHater · November 13, 2024 at 2:46 PM

Auch wenn ich die virtuelle Bridge lösche und versuche den physischen Port auswählen möchte, wird nichts angezeigt

Willi · November 13, 2024 at 5:58 PM

@"FoxXxHater"#36 ,
installiere Portainer und konfiguriere das Macvlan dort.
Schau dir am Besten einmal dieses Video dazu an: https://www.youtube.com/watch?v=GZ_EqUcBiN8
LG Willi

wasawasa · February 4, 2025 at 4:55 AM

Hi, ich bin auf das identische Problem gelaufen. Meine Lösung sieht ein bisschen anders aus.
Ich melde mich mittels ssh auf dem NAS an und erzeuge ein macvlan mittels Docker.

Code

docker network create -d macvlan \
  --subnet=192.168.0.0/16 \
  --ip-range=192.168.15.0/24 \
  --gateway=192.168.0.1 \
  -o parent=eth0 macvlan_templ

Das "subnet" ist dabei die Netzkonfiguration vom Netz in der sich das NAS befindet.
Der "ip-range" gibt an in welchem Bereich sich die Container befinden dürfen.

Und dann nutze ich Compose um die Container anzulegen.

Code

services:
  apache:
    image: httpd:2.4.63
    container_name: my-httpd_02
    restart: always
    ports:
      - 80:80
    networks:
      vlan:
        ipv4_address: 192.168.15.7
networks:
  vlan:
    name: macvlan_templ
    external: true

Display More

Man kann jetzt das macvlan extern referenzieren und dann IP-Adressen aus dem "ip-range" vergeben.
Das funktioniert, aber ich würde doch gerne wissen wie man über die Oberfläche ein macvlan anlegt.

Willi · February 4, 2025 at 5:20 AM Best Answer

Danke für die Info, viele Wege führen nach Rom.
Es gibt mittlerweile auch ein Step-by-Step-Tutorial in den Anleitungen:

[TUT] MacVlan konfigurieren - Schritt für Schritt Anleitung

kampfpopcorn · February 4, 2025 at 9:44 AM

Quote from wasawasa

Das funktioniert, aber ich würde doch gerne wissen wie man über die Oberfläche ein macvlan anlegt.

Über die UGO-Oberfläche gehts so:

Docker -> Netzwerk -> Hinzufügen:

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Hatte bisher keine Probleme beim Anlegen von neuen Containers, das er vergebene IP zuweisen würde.

Allerdings vergebe ich sowieso lieber selbst die IP's und füge diese meist auch schon im Stack / Compose ein.

wasawasa · February 4, 2025 at 10:49 AM

An der Aufgabe scheitere ich leider. Habe vieles versucht, aber die NAS verweigert sich konsequent.
Sieht man daran, dass ich einfach keine Netzwerkkarte auswählen kann.

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Mike0185 · February 4, 2025 at 10:55 AM

Hast du denn unter Systemsteuerung - Netzwerk eine Bridge eingerichtet?

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

kampfpopcorn · February 4, 2025 at 2:17 PM

FALLS du Home Assistant in VM am laufen hast, mach bitte BEVOR du das durchführst ein BACKUP zur Sicherheit.

Bin mir nicht ganz sicher, aber mir hat das (soweit ich mich erinnere) mein HA irgendwie zerschossen. Aber auch falls nicht, schadet es ja nichts ein Backup zu haben. Dann wie Mike0185 schon sagte, unter Systemeinstellungen - Netzwerk die Bridge einrichten.

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

OPTIONAL bei Virtuelle Machine dann bestenfalls auch umstellen. Dann erreicht man unter HA auch die eigene NAS z.b. als Netzwerkspeicher:

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

wasawasa · February 4, 2025 at 4:48 PM

Erst mal vielen Dank für die Unterstützung. Ich konnte das nachvollziehen und habe es auch konfiguriert.
Ich verstehe noch nicht ganz warum die das so machen, aber es ist ok.
Wenn man auch noch VMs nutzen will, dann ist das sicher eine Option.

Aber ich habe mich aus verschiedenen Gründen erst einmal für einen anderen Weg entschieden.
Ich nutze statt einem macvlan ein ipvlan (L3). Das hat einige Vorteile.
Aber auch einige Nachteile. Vor allem muss man in seinem Router für das Netzwerk eine statische Route einrichten.

Auf der anderen Seite hoffe ich damit um die leidigen Probleme des macvlan zu kommen.

Erst mal mein Setup:
Netzwerk: 192.168.0.0/16
Ugreen NAS: 192.168.3.41
Docker Subnetz: 10.10.10.0/24
Und eine Fritzbox: 192.168.0.1

Erst mal per ssh auf das NAS verbinden und ein Level 3 ipvlan anlegen:

Code

sudo docker network create \
--driver ipvlan \
--subnet 10.10.10.0/24 \
--opt parent=eth0 \
--opt ipvlan_mode=l3 \
ipvlan_templ

Dann auf der Fritzbox eine statische Route anlegen. Das muss man tun, weil wir ja auf der Schicht 3 arbeiten.
Und für das Containernetzwerk ist der Host mit seiner IP der Router.

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Damit kennt die Fritzbox jetzt den Weg in mein Netzsegment mit den Containern.
Als nächstes starte ich einen Container mit einem kleinen Webserver:

Code

services:
  apache:
    image: httpd:2.4.63
    container_name: my-httpd
    restart: always
    ports:
      - 80:80
    networks:
      vlan:
        ipv4_address: 10.10.10.20
networks:
  vlan:
    name: ipvlan_templ
    external: true

Display More

Dann schnappe ich mir einen Browser und prüfe, ob alles geht:

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Man kann übrigens mehrere Subnetze definieren. Und verwendet man "l3s" statt "l3" hat man auch noch Security dabei.
Aber mir reicht erst mal das l3.

Jetzt läuft ein Gitea und ein Postgres. Mal sehen, ob das stabil rennt.

Auf jeden Fall: kein ARP, kein Broadcast und keine Flut von MAC Adressen.

Noch eine Ergänzung. So sieht die Docker App auf dem NAS aus.

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Man sieht das ipvlan und die beiden Container, die drin hängen.

Noch eine Anmerkkung: "port mapping" ist in dem Szenario nicht vorgesehen.
Jeder Container hat ja seine eigene IP.

Scr00ge · February 4, 2025 at 5:01 PM

Mal den Unterschied zwischen macvlan und ipvlan betrachten. Ersteres legt dir eine zweite MAC auf der Schnittstelle an, letzeres taggt. Sagt eigentlich schon der Name

Layer 2 Bridge, Layer 3 Route.

wasawasa · January 27, 2026 at 10:35 PM

Ich habe dieses Forum leider schon längere Zeit nicht mehr besucht.
Ein nicht so schöner Grund: Ich wurde mit Arbeit überschüttet.
Ein sehr schöner Grund: Mein Ugreen arbeitet wunderbar stabil und tut genau das was ich erwarte.

Ich richte gerade meine zweite NAS von Ugreen ein uns schaue hier nach, wo damals meine Knackpunkte waren.
Da hat sich es auch für mich gelohnt das niederzuschreiben.

Aber jetzt zu dem letzten Post.
Stimmt ich hätte natürlich dazuschreiben müssen, dass macvlan auf dem Layer 2 arbeitet. Aber ich habe sehr deutlich herausgestellt, dass ipvlan auf Layer 3 unterwegs ist :-). Und Scr00ge schreibt ganz richtig, dass vom macvlan eine neue MAC angelegt wird. Aber es ist nicht korrekt, dass das ipvlan zwingend taggen muss. So wie ich es beschrieben habe nutzt es kein Tagging. Es spannt einfach ein weiteres Netzwerk auf, das neben dem eigentlichen Netzwerk liegt. Darum muss man dem Router auch eine Route zu diesem Netzwerk angeben. Sonst liegen die einfach nebeneinander und kennen sich nicht. Aber ein Tagging wie man es von einem VLAN auf einem Router kennt passiert hier nicht.

Und das ipvlan ist extrem stabil. Mein gitea ist ständig unter Last und bisher gab es keine Ausfälle und keine Fehler.

Participate now!