Frage zu iobroker - Docker - macvlan
-
Hallo,
ich habe auf meiner Synology ioBroker im Dockercontainer in einem macvlan laufen. Das funktioniert auch tadellos.
Jetzt habe ich eine zweite Instanz auf einem NUC, auch im Docker Container installiert. Diesen möchte ich auch mit macvlan laufen lassen.
Mein Problem:
Das macvlan wird auf den NUC erstellt und im Docker angezeigt.
Der ioBroker Container ist aber auf der entsprechenden macvlan Adresse im Browser nicht erreichbar.
Ich habe auf den NUC schon den Port 8081 verändert, da die Instanz auf der Syno den Standardport 8081 verwendet, ohne Erfolg.
Probeweise habe ich ioBroker im brige Netzwerk installiert, da ist er dann vom Browser unter IP:8081 problemlos erreichbar.
Der NUC läuft im WLAN.
Auch über die Kommandozeile im Docker kann ich den ioBroker erreichen, egal ob ioBroker im bridge oder macvlan Netz ist, beides geht.
Die zugewiesene macvlan IP erscheint auch in meiner FritzBox, allerdings als ungenutzte IP obwohl ioBroker schon im Docker läuft. Ping auf diese IP funktioniert aber auch nicht.
Die entsprechende IP ist im Heimnetz auch außerhalb des DHCP Bereiches, war also sicher ungenutzt.
Die Netzwerkschnittstelle im NUC habe ich mit -ipconfig- ausgelesen und im macvlan angegeben. Sie heißt -wlp58s0-.
Ich habe mal irgendwo gelesen, dass pro Docker Instanz nur ein einziges macvlan geht, bin aber davon ausgegangen, dass man trotzdem für eine zweite Dockerinstanz auf einem anderen Rechner ein zweites macvlan im Heimnetz erstellen kann.
Oder kann man nur ein macvlan pro Heimnetz erstellen, liegt das Problem eher dort?
Vielleicht hat ja jemand einen Rat für mich.
LG Stefan -
das kommt darauf an wie du das macvlan definiert hast und ob das macvlan auch korrekt konfiguriert ist.
wenn du das als subnet konfigurierst, dann können die ipbereiche je nach subnet größe nur in bestimmten bereichen sein. jeweils die erste wird als gateway und die letzte als broadcast verwendet. diese beiden kannst du dann schon mal nicht verwenden.
natürlich sollte dein dhcp service des routers die bereiche ebenfalls nicht vergeben, da es sonst du doppelten zuordnungen kommen kann und das ist in einem netzwerk nicht gut.zur richtigen berechnung der subnet größe hilft der heise netzwerkrechner
https://www.heise.de/netze/tools/netzwerkrechner/wenn du mal deine konfigurationen nennst, kann man evtl daran schon mal was erkennen
- ip bereich des dhscp services (anfang ende der ip adressen die der router vergibt)
- konfiguration macvlan 1, also anfang/ende des ip ranges und welche ip-adressen da an container vergeben werden
- konfiguration macvlan 2, also anfang/ende des ip ranges und welche ip-adressen da an container vergeben werden
bei macvlan muss man auch darauf achten, das man das korrekte netzwerk device erwischt, das kann je nach betriebssystem immer mal anders heißen
näheres dazu in diesem artikel, der betrifft zwar portainer, aber die infos sind die gleichen
https://smarthome.buanet.de/2020/09/macvlan-ueber-portainer-einrichten/ -
@sponk sagte in Frage zu iobroker - Docker - macvlan:
Der NUC läuft im WLAN.
Man kann mit einem MACVLAN auf einem WLAN Interface i.d.R. nicht kommunizieren.
Diese Tatsache ist leider kaum dokumentiert. Wenn ich mich richtig erinnere, liegt es an einer Fähigkeit des Access Points, welche die meisten Wald-und-Wiesen AP nicht mitbringen.
Mit einem IPVLAN L2 auf dem NUC sollte es aber funktionieren.
-
@marc-berg
Ah interessant wusste ich bisher noch nicht.
Ist wohl Sicherheitsfeature -
@marc-berg
Vielen Dank für eure Hilfe, auch an OliverIO.Ich habe jetzt gerade noch mal alles durchgeprüft.
Die Einstellungen für das macvlan waren in Ordnung. Den Beitrag von buanet kannte ich, deshalb war ich ja so ratlos, weil offensichtlich dort kein Fehler lag.
Es lag tatsächlich am WLAN. Ich habe den NUC an ein Netzwerkkabel gehängt, WLAN deaktviert, und, siehe da, es läuft.LG Stefan
-
@sponk sagte in Frage zu iobroker - Docker - macvlan:
Es lag tatsächlich am WLAN. Ich habe den NUC an ein Netzwerkkabel gehängt, WLAN deaktviert, und, siehe da, es läuft.
Schade, ich hatte gehofft, dass du es mal mit IPVLAN probierst, um meine Theorie zu bestätigen.
Aber wenn du die Möglichkeit hast, den NUC per LAN zu verbinden, ist das natürlich die erste Wahl. -
@marc-berg
Ich habe es kurz überflogen, aber ich bin relativer Laie und schon glücklich, das es jetzt mit Kabel läuft. -
@sponk sagte in Frage zu iobroker - Docker - macvlan:
aber ich bin relativer Laie und schon glücklich, das es jetzt mit Kabel läuft.
Alles gut, ich werde mal selbst die Testhardware auspacken.
-
@oliverio sagte in Frage zu iobroker - Docker - macvlan:
Ist wohl Sicherheitsfeature
Ja, wenn da mehrere MAC-Adressen auf einer Verbindung ankommen, scheint es ein Problem zu geben.
Ich habe das Ganze jetzt mal mit IPVLAN (L2) durchgespielt, da gibt es das Problem nicht. (das hätte ich mal vor 2 Jahren wissen müssen, damals habe ich mir daran die Zähne ausgebissen ...)
-
wlan-treiber lassen wohl nur pakete von geräten durch, die auch per wlan authentifiziert worden sind.
ob das generell so ist oder ob man das auch deaktivieren kann weiß ich nicht,
hab beim suchen nur einen hinweis dazu gelesen.
