Hallo zusammen,
ich brauch bitte mal wieder Euer Schwarmwissen. Diesmal zu Netzwerk unter Docker.
Ich will tatsächlich das erste Mal mehrere Docker Container auf einem Host laufen lassen und alles mit Portainer über die GUI verwalten. Docker generell habe ich schon oft genutzt. Dann aber immer im Host-Container-Verhältnis 1:1.
Wo will ich hin?
Ich möchte den Host und somit Portainer in einem Netzwerk laufen lassen (nennen wir es mal LAN ohne VLAN Tag) und die Container sollen, je nach Ihrem systemseitigen Inhalt und isoliert von den anderen Container sowie dem Host, in unterschiedliche VLANs kommen. Ich bin mir auch schon relativ sicher, dass MACVLAN der für mich richtige Netzwerktreiber ist. Ich glaube auch, dass 802.1Q-Trunk-Bridge-Mode (Macvlan network driver | Docker Docs) die Option ist, was ich suche. Jedoch kapiere ich gerade aber noch nicht, wie genau ich die Config anlegen muss. 
Ich will die Config ja nicht nur für einen Container (also /32) anlegen und auch möchte ich ja nicht, dass Docker die DHCP Zuteilung übernimmt. Ich möchte einfach nur die Auswahl der VLANs in Portainer haben, entsprechend zu den auf dem LAN-Port getaggten VLANs. Perspektivisch sollen natürlich mehrere Container in die einzelnen VLANs noch dazu kommen.
Alle Container und der Host sollen eine statische IP bzw. eine DHCP-Reservierung erhalten. Was natürlich nicht sein soll ist, dass die Container die MAC-Adresse des physischen Interface mitbenutzen und diese mehrfach wohlmöglich auftaucht (aber dafür nutzt man ja meinem Verständnis nach MACVLAN). Der Host aber auch andere Container sollen später auch bestimmte Container über das Netzwerk erreichen können wenn es nötig ist (natürlich vorausgesetzt entsprechende Regeln in der Firewall erlauben die Kommunikation vom LAN in das jeweilige VLAN).
Schon einmal danke für Eure Hilfe.
Viele Grüße