Psylosophius Posted March 3, 2022 Share Posted March 3, 2022 (edited) Wenn ich einem Docker-Container eine feste IP zuweise, klappt soweit auch alles und ich kann ihn erreichen. Leider wird die IP nicht im Router (Mikrotik) gelistet. Die vms hingegen sind alle im router sichtbar. Ich nutze kein Ipv6 Edited March 3, 2022 by Psylosophius Quote Link to comment
alturismo Posted March 4, 2022 Share Posted March 4, 2022 10 hours ago, Psylosophius said: Leider wird die IP nicht im Router (Mikrotik) gelistet. Die vms hingegen sind alle im router sichtbar. Ich nutze kein Ipv6 das wird kein unraid Thema sein sondern eher ein mikrotik Thema sein hier war das bisher noch nie ein Thema, vorher Netgear, jetzt Fritz direkt, da sind alle Docker da ... hier ein paar Auszüge ... und da ich nur custom:br0 nutze ... vielleicht auch ein paar mehr Infos, Netzwerkeinstellungen allgemein, Docker Netzwerkeinstellungen, ... Quote Link to comment
Ford Prefect Posted March 4, 2022 Share Posted March 4, 2022 12 hours ago, Psylosophius said: Wenn ich einem Docker-Container eine feste IP zuweise, klappt soweit auch alles und ich kann ihn erreichen. Leider wird die IP nicht im Router (Mikrotik) gelistet. Die vms hingegen sind alle im router sichtbar. Ich nutze kein Ipv6 Das hat nix mit unraid zu tun, sondern das Docker kein DHCP-nutzen. ...daher werden die im MT nicht gelistet, weil der MT nix von Ihnen weiss. Die Docker greifen ja nicht auf den MT zu, sondern der MT ist nur das Gateway. Wenn Dein MT auch DNS-Server fürs LAN ist, siehst Du die MACs der Docker in der ARP Tabelle (ip/arp print). Die VMs werden intern in ihrem OS wohl DHCP nutzen, also auf den MT (DHCP-Server) zugreifen. Eine VM mit statischer Adress-Konfig siehst Du genausowenig im MT. Wenn Du Namen und IPs auflösen willst, kannst Du diese unter "ip/dns/static" eintragen. Man kann auch die IPs und MACs unter "IP/dhcp-server/leases" als static eintragen, falls man mal DHCP über den MT nutzen will. Wenn Du herausfinden willst, was auf dem Segment los ist, schau unter "tools/torch" nach oder in der Firewall (ip/firewall/connections). Ansonsten, wenn Du so richtig was an Info im MT zusammenbauen willst: https://forum.mikrotik.com/viewtopic.php?t=179960#p888798 Splunk gibt es auch als Docker Quote Link to comment
Ford Prefect Posted March 4, 2022 Share Posted March 4, 2022 (edited) 1 hour ago, Psylosophius said: Danke schon einmal für eure Mühe, ich habe das Ganze nun einmal auf dhcp umgestellt, ...nein, hast Du nicht. 1 hour ago, Psylosophius said: die Docker bekommen nun eine IP zugewiesen und ich kann diese auch erreichen. Sehe ich das richtig, dass jetzt mein MT die IPs vergibt? Nein, das siehst Du falsch. Wie kommst Du auf die Idee... 1 hour ago, Psylosophius said: ...wo Du doch die IPs hier in unraid vergibst ... wie soll Dein MT da eine Rolle spielen?...hier steht eben im übrigen nix von DHCP bzw, Docker können kein DHCP...die Vergabe passiert im Docker-Daemon intern. 1 hour ago, Psylosophius said: Das würde mich zumindest wunder, denn ich kann leider die Docker IPs auch auf diesem Wege nicht im MT / IP / DHCP Server / Leases / sehen. ...warum ist Dir das denn überhaupt so wichtig? Was genau willst Du mit der Information erreichen? 1 hour ago, Psylosophius said: Weiterhin passiert es auf diesem Wege, dass manchen Dockern IPs zugewiesen werden, die schon von meinem MT an andere Clients vergeben wurden. Bedauerlicherweise ist dies alles auch alles ziemliches Neuland für mich und ich muss mir auf diesem Gebiet wohl noch einiges an Wissen aneignen. Ich versuche mal anhand von ein paar Fotos, etwas Aufschluss zu geben. Die Fotos geben keinen Aufschluss darüber, wieso das passiert. Die erste Vermutung ist, da Du nun zwei Quellen für IPs im gleichen Netz aktiviert hast, eine für Docker in unRaid und den MT für die restlichen "clients" via DHCP, und dass die Bereiche der zu vergebenden IPS sich schlicht überlappen. Schliesslich wissen beide Services nix voneinander und können die Vergabe nicht korrdinieren. Das ist wohl hausgemacht. Bitte prüfe das mal. Edited March 4, 2022 by Ford Prefect Quote Link to comment
Psylosophius Posted March 4, 2022 Author Share Posted March 4, 2022 Danke schon einmal für eure Mühe, ich habe das Ganze nun einmal auf dhcp umgestellt, die Docker bekommen nun eine IP zugewiesen und ich kann diese auch erreichen. Sehe ich das richtig, dass jetzt mein MT die IPs vergibt? Das würde mich zumindest wunder, denn ich kann leider die Docker IPs auch auf diesem Wege nicht im MT / IP / DHCP Server / Leases / sehen. Weiterhin passiert es auf diesem Wege, dass manchen Dockern IPs zugewiesen werden, die schon von meinem MT an andere Clients vergeben wurden. Bedauerlicherweise ist dies alles auch alles ziemliches Neuland für mich und ich muss mir auf diesem Gebiet wohl noch einiges an Wissen aneignen. Ich versuche mal anhand von ein paar Fotos, etwas Aufschluss zu geben. Quote Link to comment
Psylosophius Posted March 4, 2022 Author Share Posted March 4, 2022 Ich hatte den post gelöscht, da ich beim nochmaligen Lesen verstanden habe, was du gemeint hast. Kann ich das irgendwie wieder nach oben verschieben ? Quote Link to comment
Ford Prefect Posted March 4, 2022 Share Posted March 4, 2022 Ah...ok, dachte schon es ist was kaputt Nein, keine Aknung...evtl. kann ein Mod das "reparieren"... Di kannst aber natürlich jetzt auch einfach weiter antworten... Also, vielleicht die Frage...was Du erreichen willst? EIn MT ist etwas komplexer wie eine Fritte.... Quote Link to comment
Psylosophius Posted March 4, 2022 Author Share Posted March 4, 2022 Ich versuche gerade, anhand der Infos, die ich von dir erhalten habe, das ganze Konstrukt ein wenig besser zu verstehen. Es wird dich nun bestimmt vermutlich super abnerven, aber ich möchte es dennoch einmal zusammenfassen. - Wenn ich die Docker auf Unraid im DHCP Modus betreibe, dann vergibt Unraid den Dockern automatisch die Ips. - Das Gleiche macht mein MT auch, mit allen Geräten, die über das Lan angebunden sind. - Beide Services können sich bezüglich der IP Vergabe nicht miteinander absprechen und somit entstehen IP Konflikte. (Hier wäre also das Mittel der Wahl, den Dockern statische IPs zuzuweisen, oder eben nicht br0 zu wählen, und sie somit alle über die Unraid Host IP erreichbar zu machen) Das mit den statischen IPs funktioniert ja auch schon mal, also würde ich diesen Weg wählen. - Die Anzeige der von Unraid vergebenen Ips unter IP/DhcpServer/Leases im MT kann nicht funktionieren, da die Docker schon von Unraid eine IP bekommen haben. Abhilfe: Die Docker Ips von Hand, inkl. Mac Adresse unter AddNew bei Leases eintragen. (Habe ich gemacht! Hat auch funktioniert und hat auch fast mein Problem gelöst, wäre da nicht die Tatsache, dass ich keinen Active Host Name unter der nun frisch hinzugefügten IP unter Leases eintragen kann. Ich sehe also leider unter Leases nicht, um welches Gerät es sich handelt. (Die Sinn Frage) Der Grund liegt darin, dass ich unter Leases alle Geräte im LAN sortiere und ich mir von hieraus den Überblick über mein Netzwerk verschaffe. Ich habe mir hier quasi eine kleine Ordnung erschaffen. Nur bedauerlicherweise fehlen mir nun die Docker in meiner Übersicht. Quote Link to comment
Psylosophius Posted March 4, 2022 Author Share Posted March 4, 2022 Ok, an dieser stelle verstehe ich schon, dass es sich nicht mehr um ein Problem handet, welches ich in diesem Forum zu lösen ersuchen sollte 🙂 Und ja oki, ein Laie wie ich sollte vielleicht doch besser bei der Fritte bleiben, aber die leuchtet nicht so cool im Serverschrank 🙂 Quote Link to comment
Ford Prefect Posted March 4, 2022 Share Posted March 4, 2022 (edited) ...es ist ja kein Problem und eine Fritz ist nicht mit einem MT vergleichbar. 44 minutes ago, Psylosophius said: - Beide Services können sich bezüglich der IP Vergabe nicht miteinander absprechen und somit entstehen IP Konflikte. (Hier wäre also das Mittel der Wahl, den Dockern statische IPs zuzuweisen, oder eben nicht br0 zu wählen, und sie somit alle über die Unraid Host IP erreichbar zu machen) Das mit den statischen IPs funktioniert ja auch schon mal, also würde ich diesen Weg wählen. Nein, um das Problem der doppelten IP-Vergabe zu vermeiden gäbe es ja die Möglichkeit die beiden Pools so zu konfigurieren, dass sich die Adressen nicht überschnieden. 44 minutes ago, Psylosophius said: -(Die Sinn Frage) Der Grund liegt darin, dass ich unter Leases alle Geräte im LAN sortiere und ich mir von hieraus den Überblick über mein Netzwerk verschaffe. Ich habe mir hier quasi eine kleine Ordnung erschaffen. Nur bedauerlicherweise fehlen mir nun die Docker in meiner Übersicht. ...öffne eine Command-shell auf dem unraid Server (im UI das ">_" Icon, rechts oben) und gib mal das ein: nmap -sP 192.168.178.* ....alternativ, im MT nutze "tools/ip-scan", nimm als Interface die bridge (Du hast doch eine konfiguriert, oder? edit: eine bridge im MT ist gemeint) und als Addressbereich dann 192.168.178.1-192.168.178.254 (oder was Du sonst brauchst). Edited March 4, 2022 by Ford Prefect Quote Link to comment
Psylosophius Posted March 4, 2022 Author Share Posted March 4, 2022 Danke zuerst einmal für deine Geduld mit mir! Bridge ist installiert. Ich habe nun folgendes gemacht: Ich habe den dhcp pool auf meinem MT Router auf 192.168.178.2 - 192.168.178.251 gesetzt. Dann habe ich unter Settings Docker den Pool ab 192.168.178.252 gesetzt (ok da ist nicht mehr viel Platz, aber erst mal ok denke ich! Zeit über LAN Topologie nachzudenken) Der Docker wurde nun auf 192.168.178.252 gestartet "tools/ip-scan : findet den Docker nmap scheint nicht installiert zu sein, leider weiß ich nicht wie ich es nach installiere. So wie auf anderen Linux distributionen klappt es jedenfalls nicht. nmap -sP 192.168.178.* bash: nmap: command not found Wenn ich nun unter "Leases - Add new" einen neuen Client mit "192.168.178.252 / 00:42:C0:A8:B2:FC" anlege, klappt das zwar, aber ich erhalte keine "active mac adresse" "active active Hostname etc" Quote Link to comment
Ford Prefect Posted March 4, 2022 Share Posted March 4, 2022 (edited) 1 hour ago, Psylosophius said: Ich habe den dhcp pool auf meinem MT Router auf 192.168.178.2 - 192.168.178.251 gesetzt. Dann habe ich unter Settings Docker den Pool ab 192.168.178.252 gesetzt (ok da ist nicht mehr viel Platz, aber erst mal ok denke ich! Zeit über LAN Topologie nachzudenken) ...das sind "nur" 3 IPs...wie viele Clients hast Du im Netz? Stell doch einfach im LAN / dem MT was grösseres ein (192.168.178.0/23 liefert 510 IPs). 1 hour ago, Psylosophius said: "tools/ip-scan : findet den Docker ...er findet alle aktiven Hosts, die sich anpingen lassen. 1 hour ago, Psylosophius said: nmap scheint nicht installiert zu sein, leider weiß ich nicht wie ich es nach installiere. Hmmm...oh, ok...ja...das ist im WakeOnLAN plugin mit dabei, sorry 😅 1 hour ago, Psylosophius said: So wie auf anderen Linux distributionen klappt es jedenfalls nicht. das wird auch in unraid so nie gehen. unRaid läuft im RAM und wird beim boot vom STick einmal geladen. Alles muss bei einem reboot neu nachgeladen werden. Für viele andere Pakete gibt es die im nerd Plugin. 1 hour ago, Psylosophius said: nmap -sP 192.168.178.* bash: nmap: command not found Der nmap Befehl macht in etwa das Geloche wir der ip-scan im MT. Das Tool ist aber viel mächtiger...https://nmap.org/ 1 hour ago, Psylosophius said: Wenn ich nun unter "Leases - Add new" einen neuen Client mit "192.168.178.252 / 00:42:C0:A8:B2:FC" anlege, klappt das zwar, aber ich erhalte keine "active mac adresse" "active active Hostname etc" Ja, weil die ja nicht von dem DHCP-Server des MT verteilt wurden. Der statische Eintrag liefert daher diese Infos einfach nicht...aber er bewirkt, das diese IP zumindest nicht nochmal vom MT vergeben wird (weil der Docker ja vom Docker-Daemon in unraid mit der IP beliefert wird und eben, als Docker nicht per allgemeinem DHCP anfragt). Ich fürchte, Du musst Dich davon verabschieden, mit MT Bordmitteln eine equivalente Sicht wie bei der Fritz zu bekommen. Wenn IP-Scan nicht reicht, schau Dir andere Tools an. Siehe meinen Hinweis auf die Splunk Integration...oder schreibe/finde Dir ein Script...gibt einiges im Netz, zB: https://github.com/eworm-de/routeros-scripts Edit: ...oder nimm externe network tools, wie nagios, zabbix oder check-mk....VM oder Docker Edited March 4, 2022 by Ford Prefect Quote Link to comment
Psylosophius Posted March 5, 2022 Author Share Posted March 5, 2022 (edited) Vielen Dank Sir 😊 Das war wirklich sehr sehr informativ für mich. Ich werde mir die Tools einmal in Ruhe ansehen und mich noch einmal intensiver mit dem gesamten Szenario befassen. An dieser Stelle überlege ich tatsächlich schon den Schritt zurück zu Proxmox zu gehen. Zumindest für den ein oder anderen Container. Eigentlich war ich ziemlich begeistert von den Dockern in Unraid, aber unter diesem Aspekt vermisse ich meine Proxmox Container jetzt schon. Hier hatte ich alles fein unter Leases angezeigt bekommen, konnte jedem container statische ips zuweisen und alles war sortierbar für mich. Ich frage mich warum unraid das so nicht kann? Was läuft hier anders ? Es sind doch beides physische systeme die am lan des routers hängen welche virtuelle docker Maschinen bereitstellen, die dann ebend eine eigene ip haben. Auf beiden emuliere ich z.b. ein pihole, mit unraid kann es die ip nicht vom router dhcp bekommen, bei Proxmox eben schon. Wo liegt da der Unterschied? Edited March 5, 2022 by Psylosophius Quote Link to comment
Ford Prefect Posted March 5, 2022 Share Posted March 5, 2022 1 hour ago, Psylosophius said: Auf beiden emuliere ich z.b. ein pihole, mit unraid kann es die ip nicht vom router dhcp bekommen, bei Proxmox eben schon. Wo liegt da der Unterschied? Proxmox nutzt keine Docker, sondern LXC (worauf Docker zwar auch basiert). Ein LXC ist sowas wie eine Mini-VM, ein Docker ist sowas wie eine App. Der Unterschied: eine App ist nur eine Anwendung, eine (Mini-VM) ist ein ganzes OS. Daher haben Docker, wenn Du die nicht selbst "baust" in der Regel keinen eigenen, echten DHCP-client drin. Im custom-bridge Mode mit macvlans könnten Docker das also auch eigentlich nutzen, weil sie ja schön auf L2 eine eigene MAC haben...im Docker wird aber entweder der dhcp-client nicht installiert oder wird nicht ausgeführt. 🙃 Es ist leider nicht einfach. Dein Use-Case hat bisher wenige Leute gestört, für einen einzelnen Docker Host und ein kleines Netzwerk. Evtl. könnte man ein DHCP-Relay für die Docker nutzen. Das Zauberwort ist IPAM...evtl. ist ja da was für v6.10 geplant (dort gehen auch ipvlans, aber das löst Dein Problem nicht, verschlimmbessert es nur, da dann alle Docker die gleiche MAC, aber unterschiedliche IPs haben). Ich würde jetzt auf "Host-DIscovery" setzen und ein externes Netzwerk-Management Tool einsetzen. Quote Link to comment
Psylosophius Posted March 5, 2022 Author Share Posted March 5, 2022 Voll gut, danke danke danke 😊😊😊😊 möge die Macht mit dir sein! Quote Link to comment
Ford Prefect Posted March 5, 2022 Share Posted March 5, 2022 @Psylosophius ...ich habe noch das hier gefunden: https://github.com/devplayer0/docker-net-dhcp In unraid sind keine Docker-plugings installiert, aber das könnte man mal versuchen, wenn man mutig ist ... geht in unraid nur über das cli - Befehle: https://docs.docker.com/engine/reference/commandline/plugin/ da unraid vom RAM läuft, ist da nach einbem reboot ja alles wieder weg....kann also nicht viel kaputtmachen. Wenn Du es hinbekommen hast, das pluging zu laden, zu aktivieren und es für Docker nutzbar zu machen, dann kannst Du die Befehle in den "go"-File (/boot/config/go auf dem Stick) packen um die nach einem Reboot wieder automagisch auszuführen. Was besseres fällt mir nicht ein. Leider kann ich nicht probieren, habe gerade kein Spiel-System....das Homeoffice braucht den unraid gerade dauerhaft. Quote Link to comment
CloudTickler Posted January 5 Share Posted January 5 On 3/4/2022 at 10:14 AM, alturismo said: das wird kein unraid Thema sein sondern eher ein mikrotik Thema sein hier war das bisher noch nie ein Thema, vorher Netgear, jetzt Fritz direkt, da sind alle Docker da ... hier ein paar Auszüge ... und da ich nur custom:br0 nutze ... vielleicht auch ein paar mehr Infos, Netzwerkeinstellungen allgemein, Docker Netzwerkeinstellungen, ... Schönen guten Tag, ich hätte eine Frage dazu. Hast Du die Hostnamen in der Fritzbox manuell eingetragen, ob den Containern Hostnamen gegeben? Wenn ja, wie? Und wie hast Du DNS dazu passen konfiguriert? Vielen Dank und viele Grüße Quote Link to comment
alturismo Posted January 5 Share Posted January 5 3 hours ago, CloudTickler said: Hast Du die Hostnamen in der Fritzbox manuell eingetragen, ich hab die Namen vergeben wo Sie nicht automatisch ... Teils / Teils 3 hours ago, CloudTickler said: Wenn ja, wie? Beispiel (ich hab mal einen Namen entfernt) danach ... 3 hours ago, CloudTickler said: Und wie hast Du DNS dazu passen konfiguriert? da die Fritz auch mein DNS Server ist ... brauch ich da nichts separat konfigurieren ... jetzt vom Laptop aus Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.