Posts by Kosmo

Abwarten bis zum nächsten Firmware Update (hoffentlich) Ende des Monats.

Kein Problem , habe gerne geholfen. Wichtig ist nur, dass man immer überlegt, wofür man was wirklich benötigt. Dann findet sich schon ein Weg oder jemand, der einem weiterhilft.

Apropos ohne Portnummer Portainer aufrufen: Das geht, wenn du dir im nginx proxymanager eine entsprechende Weiterleitung bzw. DynDNS auf die IP mit Portnummer hinterlegst. Aber ich weiß nicht, ob du das überhaupt im Sinn hattest.

Wenn man das Netzwerk auf macvlan im portainer mittels join network ausgewählt hat , kommt kein „wheel of death“, wie es vermeintlich zunächst danach aussieht. Portainer wechselt nur, wie bereits geschrieben auf die erste freie IP des macvlan Netzwerks. Ab dann kann man portainer „nur noch“ über die neue IP aufrufen, also z.B. 192.168.178.xxx:9443. Das „alte“ Fenster dreht sich in Dauerschleife, womit man meint , es wäre „tot“. Ich hoffe, ich konnte es verständlich ausdrücken. Die Frage ist doch eher: Warum portainer nicht -wie bisher- über die IP des NAS plus Port aufrufen?
Weil man mit fester IP, wenn man es wollen würde, portainer aus dem Internet aufrufbar machen könnte, was ich für unerfahrene User nicht empfehlen würde.

P.S. Meine Vorgehensweise ist gesichert, sprich funktioniert, weil ich es schon lange so praktiziere. Aber ich weiß auch, was ich da mache und warum.

Einfach den Container portainer auswählen und -falls das macvlan- bereits erstellt wurde unten bei joyn network zusätzlich macvlan auswählen und das war’s. Somit hat portainer dann ebenfalls eine „feste“ IP. Automatisch nimmt er dann die erste IP aus dem erstellten macvlan.

NeAxuS Prinzipiell ist deine Einrichtung korrekt. Allerdings fehlt die macvlan-bridge. D.h. du müsstest in deinem Skript noch eine excluded IP definieren, um diese für die macvlan-bridge benutzen zu können. Dann sollte es passen. Dann funktioniert dein macvlan, wie in Beitrag #1 beschrieben. Wie bereits früher geschrieben, viele Wege führen zum Ziel.

Wie geschrieben.

2x Kingston Fury Impact DDR-5 4800MHz; Modell: KF548S38-32 32GB ohne Probleme in einer DXP6800Pro.

@barista686: Chapeau für diese grandiose Leistung. Das kann sich sehen lassen. Das Ergebnis spricht für sich.

Ich schließe mich meinem Vorredner an. Eine größere als die vorgesehene UGOS System-SSD (128GB) wird dir in diesem Szenario nichts bringen, wenn du bei UGOS Pro als Betriebssystem bleibst. Manche verwenden z.B. Proxmox, TrueNAS usw. Vorher wird die System-SSD ausgebaut und die neue NVMe eingebaut, das BIOS entspechend konfiguriert und dann das neue/andere Betreibssystem installiert.

Was deinen Speicherpool mit den verbleibenden vier NVMe Steckplätzen angeht, würde ich dir zu einem RAID 5 raten (bei derzeit 8TB NVMe Größe wären das max. 24 TB Speicherplatz). Damit solltest du den max. Speicherplatz bei gleichzeitiger Ausfallsicherheit haben. Ob du den erstellten Speicherpool dann noch in mehrere Volumes unterteilst, bleibt ebenfalls dir überlassen.

Was die Installation der verschiedenen Apps unter UGOS angeht, werden diese dann im Speicherpool 1 installiert werden und -da es NVMe SSDs sind- auch sehr performant laufen, ebenso der Datenzugriff als auch die Datenübertragung über 10GBit.

*kw* O.k., ich hätte mir deine Netzwerkkonfiguration auch mal genauer anschauen sollen. Du hast als Subnetz auch 192.168.7.160/27 definiert/angegeben. Ich hatte mit 192.168.7.0/24 gerechnet. Sorry, da war ich etwas unaufmerksam.

*kw* Ich bezeihe mich mal auf deinen Beitrag #28: Bist du sicher, dass deine Gateway IP x.x.x.161 und nicht x.x.x.1 ist? Mit dem Gateway ist nicht die macvlan-bridge IP (x.x.x.250) gemeint, wie im urprünglichen macvlan TUT.

Nur zum besseren Verständnis: die x.x.x.250 ist die excluded IP (reserviert) aus dem macvlan (welches du angelegt hast) und kann dann für die macvlan-bridge benutzt werden.

Kanecaine: Ja, man kann seinen network-mode auch immer in die yaml integrieren, sei es macvlan, host, brigde etc. Allerdings würde ich aus meinem begrenzten Verständnis heraus immer ein dezidiertes macvlan anlegen und lediglich die IP des Containers aus dem macvlan Bereich in der yaml Datei hinterlegen. Dadurch gewährleistest du für deinen Container die exakte IP und darum geht es ja. Das macht dann die Konfiguration z.B. in nginx-pm usw. einfacher.
Aber ich räume ein: Natürlich kannst du auch weiterhin deine IPs über DHCP zuteilen lassen.

Kanecaine Vielen Dank für die Bestätigung meiner Vermutung. Ich hätte wohl noch genauer erfragen müssen, von wo der ping genau abgesetzt werden soll, aber @GreenHorn86 hat ja nachgeschärft.

M2k5 Was soll der letzte Beitrag von dir bringen? Das ist deine macvlan bridge, das entsprechende Skript und der entsprechende Service.

Für deine Bridge hast du die x.x.x.250 gewählt. Soweit so gut. Die taucht dann auch unter den Netzwerkverbindungen deiner Fritzbox (Heimnetz -> Netzwerk) auf, mit dem Namen deiner DXP. Das ist schon korrekt. Zusätzlich solltest du aber auch beide LAN Anschlüsse mit entsprechender IP sehen (wenn entsprechend eingerichtet, siehe letzten Beitrag von mir).

Habe leider deine Antwort mit dem BIOS zu spät gesehen. Wenn du einen LAN Anschluss (deinen 10GBit Anschluss) im BIOS des NAS stillgelegt hast, dann wird die x.x.x.250 wohl die macvlan bridge sein.

Ergänzung: Das ist deine macvlan bridge!

M2k5: Warum sollte der Zugriff auf deinen Container, wenn du dich mittels VPN an deinem Heimnetzwerk anmeldest, nicht mehr möglich sein?

Im Gegenteil, du kannst dann anstelle DynDNS Zugriff (falls eingerichtet z.B. über Nginx Proxy Manager) wieder mit der vergebenen IP auf den Container zugreifen.

Zu deiner Netzwerkkonfiguration deines NAS: Deine DXP4800 Plus hat zwei LAN Anschlüsse, die du beide mit deinem Router bzw. Netzwerk verbunden hast? Hast du beide Schnittstellen manuell konfiguriert und eine feste IP vergeben oder lässt du dir eine IP per DHCP zuweisen? Das könnte deine Frage beantworten.

Schau doch mal unter Systemsteuerung -> Netzwerk -> entsprechenden LAN Anschluss auswählen nach. Steht die Einstellung auf „Auto“ oder „Manuell“?
Ich würde mein LAN Schnittstellen immer manuell konfigurieren. Ansonsten kann es dir passieren, dass deinem NAS (besser der LAN Schnittstelle ) vom DHCP immer mal wieder eine neue IP zugewiesen wird.

@wegonmyway: Leider nein. Es geht darum, dass @Kanekaine mit seiner yaml Datei keine macvlan bridge angelegt hat und deshalb auch seine Container nicht anpingen kann. Mal schauen, ob er noch antwortet.

Und ja, wenn man sich mittels einer VPN Verbindung -egal von wo auf der Welt- auf sein (Heim-)Netzwerk von außen anwählt, dann ist es so, als ob man zu Hause am PC sitzt. Dann sollte bei korrekt eingerichteter macvlan bridge auch ein ping, egal auf welchen Container (genauer dessen IP), erfolgreich sein.

Kann ich bei meiner DXP6800Pro bestätigen. Habe mittlerweile bis auf den CPU Kühler alle Lüfter (Netzteil und Gehäuse) gegen entsprechende Noctua Modelle ausgetauscht, die Gehäuse Lüfter zum Testen in beide Richtungen montiert und die Temperaturen verglichen (also push bzw. pull getestet) und letztlich die ursprüngliche Montagerichtung beibehalten, da ich keinen eklatanten Temperaturunterschied feststellen konnte. Allerdings bewegen sich bei mir auch keine HDDs mehr. Ich nutze ausschließlich SSDs (bisher keine NVMes). Die höchste Temperatur hat die CPU mit ca. 60° je nach Auslastung und aktueller Raumtemperatur. NAS steht bei mir im Wohnzimmer welches aktuell ca. 30° Grad hat. Bei kühleren Temperaturen hat die CPU dann um die 50°. Die SSDs dümpeln irgendwo zwischen 40° und 50° rum. Im Ruhezustand gerne mal bei unter 40°.

Kanecaine: Könntest du mir noch bestätigen, ob du deinen Container per ping erreichen kannst?

Sorry, ich war zu schnell mit meiner Frage. Richtig, einfach mal ein ping auf die IP deines Containers absetzen. Dazu kannst du deinen PC (Client) im gleichen Netzwerk benutzen. Dazu einfach im Terminal (Apple) oder Eingabeaufforderung (Microsoft) ping gefolgt von der IP des Containers eingeben und Enter drücken, also z.B. ping 192.168.1.x

Bei Erfolg solltest du eine Antwort in ms (Millisekunden) erhalten (dass die Pakete zugestellt wurden), ansonsten kommt eine Meldung mit Zeitüberschreitung.

Kanecaine: Die IP deines Containers wird von DHCP vergeben, da du unter environment den Wert DHCP: Y eingetragen hast. Deshalb bekommt, wie geschrieben, dein Container die nächste freie IP zugewiesen.

Grundsätzlich verwendest du eine andere Herangehensweise, ein macvlan anzulegen. Was genau dein macvlan macht und wie es aufgebaut ist, müsstest du in deiner yaml Dokumentation nachlesen.

Du hast nach den Unterschieden von deiner Methode zur angegebenen Methode aus Post #1 gefragt, die Antworten habe ich bereits gegeben. Ich könnte auch schreiben: viele Wege führen nach Rom, was dir ja auch gelungen ist.

Präferieren würde ich dennoch die Methode aus Post #1, da hier macvlan und der vom DHCP-Server vergebene IP Adressraum eindeutig getrennt sind. Du hier genau den Happen aus deinem Subnetz definieren und „rausschneiden“ kannst, zusätzlich mit der entsprechenden range (von … bis IP so und so), die du brauchst. Weiterhin kannst du dann gleich im entsprechenden Container festlegen, welche „feste“ IP er haben soll, siehe Post #15. Natürlich kannst die IP ebenfalls über deinen Router einstellen, wenn er dir diese Möglichkeit anbietet, z.B. in der Fritzbox „IPv4 Adresse dauerhaft zuweisen“.

Wenn du ein tieferes Verständnis von macvlan und dessen Funktion erlernen willst, kann ich nur raten, die ersten Seiten dieses Tutorials genau zu studieren. Zusätzlich empfehle ich dir noch die vorgeschlagenen YT-Videos von Navigio (hilfreicher Hinweis von Willi in Post #1). Weiterhin dich per Suchfunktion im Internet mit macvlan auseinanderzusetzen. Man sollte macvlan aber nicht komplizierter machen als es ist. Die im Forum beschriebenen „Probleme“ traten v.a. im Bereich macvlan bridge auf und sind mittlerweile gut dokumentiert.

Apropos macvlan bridge: Da ich mein macvlan immer so aufgezogen habe, wie in Post #1 beschrieben, würde mich mal interessieren, ob du deine Container per ping erreichen kannst (sog. Docker-Host Kommunikation funktioniert). Wenn ja, kann man sich die Einrichtung der macvlan bridge mit deiner Methode scheinbar sparen.

Du legst mit deiner yaml Datei ebenfalls ein macvlan auf der (Netzwerk)Schnittstelle eth0 an. Dein macvlan heißt hier test_macvlan. Das Gleiche macht die Anleitung auch, entweder über die entsprechende Konfiguration unter Portainer oder über den Weg über das CLI. Soweit so gut und gleich zur Anleitung.

Jetzt kommt der Unterschied: Dein macvlan greift aus deinem Subnetz keinen bestimmten IP Bereich heraus. Du solltest aber eine bestimmte range angeben. Viele verwenden den oberen Bereich, z.B. bei x.x.x.224/27 von x.x.x.224 bis x.x.x.254 (Bereiche siehe Post #24) für 32 IP Adressen im macvlan. Dies ist auch wichtig, damit du nicht mit deinem DHCP in Konflikt kommst, heißt dieser Bereich sollte dann auch nicht mehr vom DHCP Server (meist der Router) vergeben/verwaltet werden.

Auch gibst du dem Container keine genau festgelegte IP, heißt, er bekommt dann die nächste freie IP in deinem macvlan zugewiesen.

Zu den port mappings: Da du im macvlan jedem Container eine eigene IP zuweisen kannst, sind die port mappings einfacher zu handhaben als ohne. Das ist z.B. ein Vorteil eines macvlan. Da du ansonsten alle Container über die IP deines NAS und dem entsprechenden vorgegebenen Port aufrufen müsstest.

Hier kommt es dann immer wieder zu Problemen, z.B. mit dem Port 53 (für DNS Server), also wenn man z.B. AdGuard einsetzen möchte. Du kannst ja auf die eine IP deines NAS nur einmal den Port 53 vergeben. Ist dieser bereits vergeben, kannst du den Port nicht nochmal AdGuard zuweisen.

Ich hoffe, ich konnte es einigermaßen verständlich erklären.

Eine Ergänzung muss ich noch anfügen: Im Gegensatz zur Anleitung von Post #1 fehlt in deiner yaml Datei auch die komplette macvlan bridge. Daher sollte ein ping auf die IP deines angelegten Containers auch keine Erfolgsmeldung ausgeben. Wofür die macvlan bridge wiederum wichtig ist, habe ich in meinem letzten Post bereits geschrieben.

Ich klinke mich mal kurz bei den bereits gegebenen Antworten ein. Gleichzeitig weise ich darauf hin, dass sich meine Aussagen komplett auf den Inhalt von Post #1 beziehen (ich will mich nicht mit fremden Federn schmücken).
Grundsätzlich kann ich ein macvlan über Portainer (vielleicht etwas einfacher) oder über die CLI auf dem NAS einrichten. Das angelegte macvlan sollte problemlos und unbeschadet einen NAS Neustart überstehen.

Wo ich tatsächlich „Probleme“ sehe, über die bereits viele beim Einrichten des macvlan „gestolpert“ sind, ist das Einrichten der macvlan bridge, damit die erstellten Container auch vernünftig mit dem restlichen Netzwerk kommunizieren können. Aber auch hier gibt es bereits mit Betrag #90 eine passende Lösung.

Grundsätzlich stimmt die Anleitung in #1, wenn man auf einem „jungfräulichen“ NAS beginnt das macvlan einzurichten. Falls aber bereits irgendwelche Netzwerkkonfigurationen angelegt wurden, kann es beim docker-network.service zu den beschriebenen Fehlern kommen (hier hilft besagter Beitrag #90).

Das angelegte Skript (docker-network.sh) ist notwendig, um die macvlan bridge bei einem NAS Neustart neu zu etablieren. Die selbst erstellte docker-network.sh Datei liegt im Verzeichnis „/usr/local/sbin“.

Dieses Skript wird ausgeführt durch den angelegten Service „docker-network.service“, welcher unter „/etc/systemd/system“ abgelegt und per CLI entsprechend gestartet bzw. aktiviert wird.

Falls es beim Ausführen der entsprechenden Befehle (Punkt 9 zur macvlan bridge) zu einer Fehlermeldung kommt, kann diese ignoriert werden. Überprüfen kann man dies, wenn man einen Container auf seiner im macvlan vergebenen IP erfolgreich in der CLI anpingen kann, z.B. ping 192.168.178.225

Ich entschuldige mich für diese sehr ausführliche Antwort, hoffe damit nochmal die Richtigkeit der Anleitung in Post #1 zu unterstreichen und diese zu benutzen.