Problem mit Buster und MACVLAN

RaspHobbit · March 13, 2021 at 3:28 PM

Ich habe einen Raspberry 4 mit 8GB im Einsatz. Dieser soll über Docker einige Anwendungen beherbergen. Damit es keine Konflikte mit den Ports gibt, habe ich Docker so konfiguriert, dass die einzelnen Container über MACVLAN jeweils eine eigene feste IP-Adresse und MAC-Adresse bekommen.

Und damit beginnt auch mein Problem: Jeder Container bekommt neben der fest zu geteilten IP-Adresse noch eine dynamische IP-Adresse zugeordnet. Diese kann man aber nicht anpingen. Nach jedem reboot bekommen die Container eine neue dynamische IP-Adresse zugeordnet (die angezeigte MAC-Adresse ist jedesmal eine andere) ... und damit wird die Fritzbox mit immer mehr verwendeten IP-Adressen zugemüllt.

Auf der Suche nach einer Lösung bin ich im Internet auf mehrere andere User getroffen, die ein ähnliches Problem haben ... aber alle keine Lösung.

Ich habe diverse Dinge ausprobiert:

- anstelle des Raspberry PI 4 haben ich einen 2'er ausprobiert.

- dem Raspberry selbst habe auch eine feste IP-Adresse vergeben

- 32bit und 64bit Buster

- nur einzelne Container installieren um hier die Fehlerquelle auszuschließen

- SSD-Boot und SD-Boot

Bei einer Sache bin ich jetzt fündig geworden. Ich habe ansatt RASBIAN Pi OS mal Ubuntu ausprobiert ... und siehe da: es funktioniert. Die Fehlerquelle scheint also Buster zu sein. Jetzt könnte ich ja einfach Ubuntu verwenden. Nur leider ist Ubuntu nach meiner Recherche nicht so einfach und auch nicht von Dauer dazu zu bewegen, direkt ohne SD von der SSD zu booten.

Hat jemand eine Idee was mein Problem mit Buster beheben kann?

Gruß

Ulf

Bot · Vor 5 Minuten

Problem mit Buster und MACVLAN? Schau mal ob du hier fündig wirst!

rpi444 · March 13, 2021 at 3:40 PM

Quote from RaspHobbit

Nach jedem reboot bekommen die Container eine neue dynamische IP-Adresse zugeordnet (die angezeigte MAC-Adresse ist jedesmal eine andere) ... und damit wird die Fritzbox mit immer mehr verwendeten IP-Adressen zugemüllt.
....
Bei einer Sache bin ich jetzt fündig geworden. Ich habe ansatt RASBIAN Pi OS mal Ubuntu ausprobiert ... und siehe da: es funktioniert. Die Fehlerquelle scheint also Buster zu sein. Jetzt könnte ich ja einfach Ubuntu verwenden.

Was macht Ubuntu anders als Raspbian-Pi-OS? Ändert sich dort die MAC-Adresse nicht?

RaspHobbit · March 13, 2021 at 4:33 PM

Unter Ubuntu wird jedem Container nur die von mir über MACVLAN zugeordnete feste IP-Adresse vergeben. Mit Buster bekommt jeder Container zusätzlich eine nicht gewünschte dynamische IP-Adresse zugeordnet. Und diese ändert sich nach jedem reboot, da die fiktiven MAC-Adressen ändern.

Bot · Vor einem Moment

rpi444 · March 13, 2021 at 5:02 PM

Quote from RaspHobbit

Mit Buster bekommt jeder Container zusätzlich eine nicht gewünschte dynamische IP-Adresse zugeordnet.

OK, das war nicht klar.

Poste mal mit Buster, die Ausgabe von:

Code

ip a
ps aux | grep -i [d]hc
systemctl status dhcpcd

RaspHobbit · March 13, 2021 at 5:44 PM

Ich habe den Raspberry 4 nochmal schnell neu aufgesetzt. Es läuft neben Docker noch noch Portainer und Pihole in den Containern.

Code

pi@raspberrypi:~ $ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether dc:a6:32:e2:4b:1c brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.43/24 brd 192.168.178.255 scope global dynamic noprefixroute eth0
       valid_lft 863239sec preferred_lft 755239sec
    inet6 fe80::d1d1:d8d9:3b84:a640/64 scope link
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether dc:a6:32:e2:4b:1d brd ff:ff:ff:ff:ff:ff
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:fd:68:21:80 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:fdff:fe68:2180/64 scope link
       valid_lft forever preferred_lft forever
6: veth71c899c@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
    link/ether 2a:d9:42:71:b2:bd brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 169.254.241.93/16 brd 169.254.255.255 scope global noprefixroute veth71c899c
       valid_lft forever preferred_lft forever
    inet6 fe80::a30c:25a4:c3df:24f4/64 scope link
       valid_lft forever preferred_lft forever
    inet6 fe80::28d9:42ff:fe71:b2bd/64 scope link
       valid_lft forever preferred_lft forever

Display More

Code

pi@raspberrypi:~ $ ps aux | grep -i [d]hc
root        63  0.0  0.0      0     0 ?        I<   16:26   0:00 [kworker/u9:0-sdhci]
root        80  0.0  0.0      0     0 ?        I<   16:26   0:00 [sdhci]
root       569  0.0  0.0   3068  2180 ?        Ss   16:26   0:00 /sbin/dhcpcd -q -w

Code

pi@raspberrypi:~ $ systemctl status dhcpcd
● dhcpcd.service - dhcpcd on all interfaces
   Loaded: loaded (/lib/systemd/system/dhcpcd.service; enabled; vendor preset: enabled)
  Drop-In: /etc/systemd/system/dhcpcd.service.d
           └─wait.conf
   Active: active (running) since Sat 2021-03-13 16:26:31 GMT; 16min ago
 Main PID: 569 (dhcpcd)
    Tasks: 2 (limit: 4915)
   CGroup: /system.slice/dhcpcd.service
           ├─491 wpa_supplicant -B -c/etc/wpa_supplicant/wpa_supplicant.conf -iwlan0 -Dnl80211,wext
           └─569 /sbin/dhcpcd -q -w

Mar 13 16:37:42 raspberrypi dhcpcd[569]: vethad327a2: carrier acquired
Mar 13 16:37:42 raspberrypi dhcpcd[569]: vethad327a2: IAID 27:de:c9:b2
Mar 13 16:37:42 raspberrypi dhcpcd[569]: vethad327a2: adding address fe80::cf03:f36d:f110:149c
Mar 13 16:37:42 raspberrypi dhcpcd[569]: vethad327a2: soliciting a DHCP lease
Mar 13 16:37:43 raspberrypi dhcpcd[569]: vethad327a2: offered 192.168.178.39 from 192.168.178.1
Mar 13 16:37:43 raspberrypi dhcpcd[569]: vethad327a2: probing address 192.168.178.39/24
Mar 13 16:37:43 raspberrypi dhcpcd[569]: vethad327a2: soliciting an IPv6 router
Mar 13 16:37:43 raspberrypi dhcpcd[569]: vethad327a2: carrier lost
Mar 13 16:37:43 raspberrypi dhcpcd[569]: vethad327a2: deleting address fe80::cf03:f36d:f110:149c
Mar 13 16:37:43 raspberrypi dhcpcd[569]: vethad327a2: removing interface

Display More

rpi444 · March 13, 2021 at 6:21 PM

Quote from RaspHobbit

Ich habe den Raspberry 4 nochmal schnell neu aufgesetzt. Es läuft neben Docker noch noch Portainer und Pihole in den Containern.

Code

pi@raspberrypi:~ $ ip a
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:fd:68:21:80 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:fdff:fe68:2180/64 scope link
       valid_lft forever preferred_lft forever
6: veth71c899c@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
    link/ether 2a:d9:42:71:b2:bd brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 169.254.241.93/16 brd 169.254.255.255 scope global noprefixroute veth71c899c
       valid_lft forever preferred_lft forever
    inet6 fe80::a30c:25a4:c3df:24f4/64 scope link
       valid_lft forever preferred_lft forever
    inet6 fe80::28d9:42ff:fe71:b2bd/64 scope link
       valid_lft forever preferred_lft forever

Display More

Die Interfaces denen die FritzBox per dhcp keine IP-Adresse zuweisen soll (weil Du das für die schon mit statischen IP-Adressen gemacht hast), kannst Du mit:

Code

denyinterfaces <nic1>, <nic2>, <nic3>, etc.

in due dhcpcd.conf eintragen.

Siehe in der manpage der dhcpcd.conf:

Quote

denyinterfaces patternWhen discovering interfaces, the interface name must not matchpattern which is a space or comma separated list of patterns passed to fnmatch(3).

Quelle: https://manpages.debian.org/buster/dhcpcd5….conf.5.en.html

Bot · Vor einem Moment

RaspHobbit · March 14, 2021 at 10:27 AM

mmhhh ... dann brauche ich doch nochmal Hilfe:

Hier ein Ausschnitt aus der Liste der Netzwerkgeräte in der Fritzbox:

Zu den Konfiguration von gestern habe ich jetzt noch den Container mit Octoprint hinzugefügt. Neben den gewünschten IP-Adressen der Container *.225 und *.228 taucht natürlich der PI selbst auf: *.43 ... zusätzlich aber auch die nicht gewünschten IP-Adressen *.48 und*.49. Diese beiden Adressen würden sich bei jedem Reboot des Pis verändern, da sich auch die virtuelle MAC-Adresse der 'Geräte' sich jedes mal verändert.

Ich habe zusätzlich die IPv6-Adressen deaktiviert um in der folgenden Liste ein wenig mehr Übersicht zu schaffen:

Code

pi@raspberrypi:~ $ ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000

link/ether dc:a6:32:e2:4b:1c brd ff:ff:ff:ff:ff:ff

inet 192.168.178.43/24 brd 192.168.178.255 scope global dynamic noprefixroute eth0

valid_lft 863555sec preferred_lft 755555sec

3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000

link/ether dc:a6:32:e2:4b:1d brd ff:ff:ff:ff:ff:ff

4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default

link/ether 02:42:d1:1b:04:4a brd ff:ff:ff:ff:ff:ff

inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0

valid_lft forever preferred_lft forever

6: vethed765ee@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default

link/ether ce:d1:1d:49:df:ac brd ff:ff:ff:ff:ff:ff link-netnsid 0

inet 169.254.173.47/16 brd 169.254.255.255 scope global noprefixroute vethed765ee

valid_lft forever preferred_lft foreve

Display More

Welchen Adapter soll ich den deaktivieren? Die Geräte tauchen hier doch garnicht auf. Der unter Punkt 6 auftauchende Adapter 'vethed...' hat bei jedem booten eine andere Bezeichnung. Ich habe auch ehrlich gesagt keine Ahnung was das genau ist, denn die angezeigte IP-Adresse passr in keinster Weise irgendwo hin.

rpi444 · March 14, 2021 at 10:36 AM

Quote from RaspHobbit

Welchen Adapter soll ich den deaktivieren? Die Geräte tauchen hier doch garnicht auf. Der unter Punkt 6 auftauchende Adapter 'vethed...' hat bei jedem booten eine andere Bezeichnung. Ich habe auch ehrlich gesagt keine Ahnung was das genau ist, denn die angezeigte IP-Adresse passr in keinster Weise irgendwo hin.

Das ist eine LL-IP-Adresse die per autoconfig dann zugewiesen wird, wenn für dieses Interface/Adapter kein DHCP-server erreicht werden kann. Diese LL-IP-Adressen werden in der FritzBox auch nicht angezeigt.

In der dhcpcd.conf kannst Du nur Interfaces/Adapter mit konstantem Namen eintragen. Wenn das bei deinen Interfaces nicht der Fall ist (d. h. nach jedem reboot haben die einen anderen Namen), musst Du schauen ob Du deine Anwendung/Dienst so konfigurieren kann, dass diese immer den gleichen Namen haben. Oder wenn möglich man versucht es mit wildcards. Das muss man testen, weil ich das in der dhcpcd.conf noch nicht benutzt habe. Evtl. gibt es auch Alternativen zum dhcpcd5-Client (auf dem PI).

Participate now!