MACVLAN einrichten im Fritzbox Netz mit Docker und Portainer

[Anonymous209]

Hallo zusammen,

ich habe das klassische Fritzbox Netzwerk mit IP 192.168.178.1 und 255.255.255.0
Das Synology NAS mit Docker und Portainer läuft auf 192.168.178.36

Könntet ihr mir bitte sagen was ich da bei IPV4 Network configuarion eintragen kann?
Testweise habe ich es versucht mit 192.168.178.192/28, aber ich schaffe es nicht. die IP des PiHole containers ist nicht pingbar.

So ab 192.168.178.100 ist alles frei im Netzwerk.

 

[Jawohl]

192.168.178.0/24 wäre das Normale, oder hast Du was Besonderes vor?

 

[Anonymous209]

Hi danke, ich will PiHole testen auf dem NAS und die Ports freimachen im separaten netzwerk. ich probiers mal

 

[bender_]

Wie viele IP Adressen brauchst Du denn?

 

[Anonymous209]

eigentlich nur eine IP benötigt. zum testen hätte ich mir dann aber diese 14 geholt. aber naja, bin zu noobig dafür

 

[bender_]

Subnet: 192.168.178.0/24
IP range: 192.168.178.192/28
Gateway: 192.168.178.1
und der Client dann zwischen .193 und .205
klappt nicht?

 

[Anonymous209]

Danke, die config läuft.
auf die schnelle den Adguard container gestartet

 

[KillerCow]

Du darfst auf jeden Fall nicht innerhalb deines /24-Netz einfach ein /28-Netz rausschneiden und dann hoffen, dass alles funktioniert.

 

[Anonymous209]

PiHole läuft auch auf dem NAS, richtig nice mit MacVLAN

 

[Raijin]

Ich verstehe irgendwie die Intention dahinter nicht. Wenn du einem Client innerhalb eines /24 Subnetzes eine IP aus einer Teilmenge mit /28er Subnetzmaske gibst, wird dieser Client Schwierigkeiten mit der Verbindung zum Rest des /24er Subnetzes haben, weil der Rest für ihn außerhalb seines Subnetzes liegt - inkl. des Standardgateways. Windows meldet beispielsweise sofort einen Fehler, wenn das eingegebene Gateway außerhalb des Subnetzes liegt, weil das Standardgateway nun mal als Übergang in andere Subnetze gilt.

Alle Teilnehmer eines Netzwerks müssen dieselbe Subnetzmaske haben, um eine reibungslose Kommunikation zu gewährleisten. Selbst wenn die Verbindungen untereinander grundsätzlich funktionieren sollten, unterscheiden sich bei abweichenden Subnetzmasken die Broadcastadressen (zB 192.168.178.255 vs 192.168.178.207). Protokolle, die mit Directed Broadcasts arbeiten - also eben genau diesen IPs - werden nicht funktionieren.

Also bitte allen Geräten im Netzwerk der Fritzbox nach wie vor die /24 bzw. 255.255.255.0 als Subnetzmaske mitgeben und die fraglichen Clients dennoch auf die gewünschten IPs setzen.

 

[Anonymous209]

Wenn du mich meinst, es liegt einfach daran, dass ich kein so tiefes wissen im Netzwerk Bereich habe. Aber so wie es Bender geschrieben hat läuft das pihole. Ich kann es als DNS Server nutzen und es blockt. Diesen Kunstgriff muss ich ja nur machen, damit die Ports für pihole frei sind. Die Alternative wäre der Kauf eines Raspberry gewesen, aber der braucht ja auch wieder ein paar Watt. Die Lösung hier ist bisher wirklich gut

 

[Stephan Wruck]

@StefanArbe Wird denn bei dir der IPv6-Traffic geblockt? Bei mir nämlich mit diesem Setup nicht.

 

[Anonymous209]

in der firtzbox kann man ipv6 deaktivieren. im pihole kann man wahrscheinlich auch ipv6 auswählen oder?
man kann auch in windows den haken in den netzwerkeinstellungen entfernen