Aktueller Stand Docker ipvlan macvlan im Unifi Netzwerk

[Computerboss]

Guen Mittag zusammen,

 

ich habe gelesen, das es bei einem Unifi Netzwerk Probleme geben kann wenn man ipvlan unter Docker nutzt.

In meinem Netzwerk habe ich eine Unifi Dream Machine Pro, sowie mehrere Switche und einen Access Point.

 

Nun wollte ich nach dem aktuellen Stand fragen ob man immernoch auf MACVLAN umstellen sollte und ob das Probleme macht?

 

 

In diesem Beitrag wird ja beschrieben wie man das ganze am besten Umsetzt.

Unter Potenzielle Probleme wird ja ausgeführt was es für Auswirkungen haben kann MACVLAN zu nutzen

"

Bei MACVLAN ist ein Fehler vorhanden der zu sog. Call Traces führt und im schlimmsten Fall den Server zum Absturz bringt (dieser Fehler liegt bei Docker und hat per se nichts mit UNRAID zu tun!)

Bei IPVLAN wiederum werden insbesondere Fritzboxen und wohl zum Teil auch Unify Geräte etwas zickig - da sich verschiedenste Docker dieselbe MAC-Adresse teilen und das mögen Fritzboxen/Unify Geräte nicht. Sie "verwechseln" dann die Docker => man landet womöglich beim falschen Docker oder eine Verbindung ist nicht mehr möglich

"

 

Ist es in Unraid 6.12.9 immernoch so, das es sogar zu Absütrzen kommen kann des kompletten Servers?

Ich würde gerne alles so stabil am laufen haben wie nur irgendwie möglich. Es soll aber auch nicht zu Problemen mit falschen Vebrindungen kommen. UniFi würde ich gerne behalten.

 

Wie ist der aktuelle Stand, kann man MACVLAN durch die letzten Patches wieder einsetzen?

 

Briding unter Netzwerk soll man ausschalten, ich vermute damit es keine Komplikationen mit der MAC gibt oder was ist da der Grund?

Sollte ich eine Netzwerkkarte für den Unraid Server nehmen und eine für Docker?

 

Ebenso soll man Host access to custom networks: Enabled einstellen, das möchte ich eigentlich vermeiden, muss es zwingend auf enabled stehen?

 

Viele Grüße und einen schönen Ostermontag zusammen

 

 

[jj1987]

1 minute ago, Computerboss said:

Ist es in Unraid 6.12.9 immernoch so, das es sogar zu Absütrzen kommen kann des kompletten Servers?

Ja

1 minute ago, Computerboss said:

In diesem Beitrag wird ja beschrieben wie man das ganze am besten Umsetzt.

Deshalb das How-to.

 

Damit gibt es dann KEINE Abstürze mit MACVLAN 

2 minutes ago, Computerboss said:

Ebenso soll man Host access to custom networks: Enabled einstellen, das möchte ich eigentlich vermeiden, muss es zwingend auf enabled stehen?

Da die Bridge die Ursache der Abstürze ist und du aber ja ggfs eine Kommunikation zwischen den dockern brauchst - ja ist erforderlich 

[Computerboss]

Vielen Dank dir für die schnelle Rückmeldung!

 

2 hours ago, jj1987 said:

Ja

Ok, das ist bedauerlich. Weiß man woran es liegt und ob absehbar ist, dass das Problem behoben werden kann?

 

2 hours ago, jj1987 said:

Da die Bridge die Ursache der Abstürze ist und du aber ja ggfs eine Kommunikation zwischen den dockern brauchst - ja ist erforderlich 

Achso, ich dachte es wäre eine reine Einstellung damit die Docker Container mit dem Host kommunizieren können.

Ist eine Kommunikation wenn ich die Container auf Custom Bridge stelle möglich?

 

Wenn ich bridging auf disabled stelle, was bedeutet das, die Docker Container gehen ja trotzdem noch über die eine Schnitstelle raus sofern ich nur eine NIC habe oder?

 

[alturismo]

1 hour ago, Computerboss said:

Ok, das ist bedauerlich. Weiß man woran es liegt und ob absehbar ist, dass das Problem behoben werden kann?

 

es ist behoben, man muss nur das setup ändern

und eher Nein, das ist ein grundsätzliches Thema da es eine "Brücke" ist wo an sich nicht vorgesehen war ... da wird keiner wenn er nicht muss dran schrauben

 

zum Rest, ja ja ja ... halte dich an die Anleitung, alles geht wie es soll

[Computerboss]

20 hours ago, alturismo said:

es ist behoben, man muss nur das setup ändern

Achso ok, dann habe ich das Missverstanden

 

20 hours ago, alturismo said:

zum Rest, ja ja ja ... halte dich an die Anleitung, alles geht wie es soll

Ist es aber nicht ein wenig unsicherer wenn man Host access to custom networks: auf Enabled stellt?

 

Ist das nötig wenn ich für alle Container Custom Bridgeds nutze dann haben diese ja Ihre eigene IP und sind ja quasi eigene Geräte im Netzwerk oder?

[jj1987]

2 hours ago, Computerboss said:

Ist das nötig wenn ich für alle Container Custom Bridgeds nutze dann haben diese ja Ihre eigene IP und sind ja quasi eigene Geräte im Netzwerk oder?

Also ja, eigentlich sollen Docker isoliert vom Host laufen.

Wenn du wirklich für alle Container eine (genau: dieselbe!) custom Bridge nutzt, dann können die Container miteinander kommunizieren, ja.

Es gibt aber Situationen in denen ein Container auf dem Host besser aufgehoben ist, zb ein Reverse Proxy wie npm. Der würde in der Konstellation dann aber nicht mit den Container kommunizieren können, was das Konstrukt dann wiederum ad absurdum führt.

 

Also alles nicht ganz so einfach

[Computerboss]

On 4/2/2024 at 1:30 PM, jj1987 said:

Also alles nicht ganz so einfach

Das stimmt leider

 

On 4/2/2024 at 1:30 PM, jj1987 said:

Wenn du wirklich für alle Container eine (genau: dieselbe!) custom Bridge nutzt, dann können die Container miteinander kommunizieren, ja.

Ah ok, das klingt gut

 

On 4/2/2024 at 1:30 PM, jj1987 said:

Es gibt aber Situationen in denen ein Container auf dem Host besser aufgehoben ist, zb ein Reverse Proxy wie npm

Hmm, da muss ich nochmal nachfragen warum genau wäre es besser das netzwerb beim nginx proxy manager auf hst zu setzen im vergleich zu bridge oder wie oben genannt alle docker auf die custom bridge zu verlagern?

 

On 4/2/2024 at 11:07 AM, Computerboss said:

Ist es aber nicht ein wenig unsicherer wenn man Host access to custom networks: auf Enabled stellt?

Wenn ich das auf Enabled stelle heißt das einfach nur das mein unraid server auf die custom bridges zugreifen kann?

Und könnte er das nicht eh über den Umweg vom Unraid Server zum Switch zum Docker Container mir der eignen IP?

[alturismo]

4 minutes ago, Computerboss said:

Hmm, da muss ich nochmal nachfragen warum genau wäre es besser das netzwerb beim nginx proxy manager auf hst zu setzen im vergleich zu bridge oder wie oben genannt alle docker auf die custom bridge zu verlagern?

 

es wird empfohlen ... host anstelle bridge, aber ... die custom (mit eigener ip) ist wie host zu sehen, also gleichwertig

 

5 minutes ago, Computerboss said:

Wenn ich das auf Enabled stelle heißt das einfach nur das mein unraid server auf die custom bridges zugreifen kann?

Und könnte er das nicht eh über den Umweg vom Unraid Server zum Switch zum Docker Container mir der eignen IP?

Nein, um host <> bridge nutzen zu können muss das aktiv sein ... es gäbe Umwege ... aber lassen wir das mal auch zum Start

siehe deinen anderen Thread zum Thema "was theoretisch geht"

[warp760]

Ich hab nach wie vor das Problem mit Unifi, das ich dauernd die Meldung bekomme, dass zwei Geräte die gleiche IP haben. (Unraid selbst und der Dockerdienst haben die gleiche IP)

Hab mir dann nochmal ne Netzwerkkarte gekauft und gehofft man kann kan das irgendwie umgehen. Habs aber leider nicht hinbekommen und mein Thread in diesem Forum blieb leider unbeantwortet. Von daher lebe ich jetzt halt einfach damit...

[jj1987]

58 minutes ago, warp760 said:

Ich hab nach wie vor das Problem mit Unifi, das ich dauernd die Meldung bekomme, dass zwei Geräte die gleiche IP haben. (

Nutzt du denn macvlan oder IPVLAN?

[warp760]

macvlan

 

mit ipvlan kommt unifi überhaupt nicht zurecht

 

[jj1987]

Hmm ja, ich dachte das daher vielleicht die Fehlermeldung kommt...

Eigenartig, habe bislang sonst nirgends etwas von Problemen bei der Kombi MACVLAN und unifi gelesen...

[Mika]

Ich nutze das gleiche Setup wie du: UDM Pro, Unifi Switche, Diverse Unifi APs. Unraid habe ich entsprechend der Anweisungen eingestellt, also auf macvlan und gebe jedem Docker seine eigene Custom IP. Zum einen ist es so alles sehr nachvollziehbar und läuft halt ohne Probleme:

Den Hinweis in der Unifi Network App, dass identische IP Adressen im Netz sind, habe ich leider auch. Also falls da jemand einen Tipp hat, immer gerne. 

[Computerboss]

On 4/5/2024 at 9:02 PM, Mika said:

Ich nutze das gleiche Setup wie du: UDM Pro, Unifi Switche, Diverse Unifi APs. Unraid habe ich entsprechend der Anweisungen eingestellt, also auf macvlan und gebe jedem Docker seine eigene Custom IP. Zum einen ist es so alles sehr nachvollziehbar und läuft halt ohne Probleme:

Danke dir für dein Feedback

[DerLordMuc]

Ich verwende eine Fritz!Box. Und habe die Einstellungen entsprechend der Anleitung vorgenommen. Muss ich wirklich sämtliche Docker-Container auf eth0 konfigurieren und eine separate IP zuweisen, auch wenn z.B. der Postgres SQL Container gar kein Web-Interface verwendet? Kann ich wirklich kein Bridge verwenden?

[alturismo]

7 hours ago, DerLordMuc said:

Muss ich wirklich sämtliche Docker-Container auf eth0 konfigurieren und eine separate IP zuweisen,

ja, wenn man separate IP's will ...

 

7 hours ago, DerLordMuc said:

Kann ich wirklich kein Bridge verwenden?

natürlich, wie vorher auch ... wie kommst du darauf ?

[warp760]

12 hours ago, DerLordMuc said:

Kann ich wirklich kein Bridge verwenden?

Doch, funktioniert nach wie vor