Auteur Topic: VLAN gebruik via macvlan (docker)  (gelezen 168 keer)

Offline sy_zom_dcal

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
VLAN gebruik via macvlan (docker)
« Gepost op: 24 november 2021, 18:11:15 »
Mogelijk moet dit topic eerder in het docker kanaal, echter lijkt alles ok op docker niveau, maar loopt het mis op de synology host...

probleem: wanneer ik een 2e docker container instel met een macvlan interface die gebruik maakt van VLAN tagging is mijn container IP niet bereikbaar.

opstelling: Synology met 4 eth poorten. De eerste 2 zitten in een bond0 (802.3ad aggregation). Eth2 en eth3 worden gebruikt voor andere doeleinden. ETH2 wordt vooral gebruikt voor docker container IP's.

op de synology lopen nu 2 dockers: één (de eerste ingesteld) met als macvlan:

docker network create -d macvlan --subnet=10.0.30.0/27 --ip-range=10.0.30.9/32 --gateway=10.0.30.1 -o parent=eth2.103 ph_net

Deze wordt dus "gekoppeld" aan eth2 mits gebruik van VLAN taggign met vlan ID 103
So far, so good. De container is bereikbaar via dit IP. alles OK dus.

Wanneer ik de tweede container toevoeg en daarvoor een macvlan voorzie:

docker network create -d macvlan --subnet=10.0.40.0/27 --ip-range=10.0.40.5/32 --gateway=10.0.40.1 -o parent=eth2.104 sql_net
Dus eentje met VLAN id 104.

Dan lijkt alles op het eerste zicht OK. ik kan het IP vanuit ssh op synology pingen. Maar de switch ziet niets en kan de container ook niet pingen. De synology ifconfig toont effectief een eth2.103 en een eth2.104... maar toch krijg ik geen ping antwoord.

Deze opstelling zou moeten werken nochtans want docker ondersteund vlan tagging, zie: https://hicu.be/docker-networking-macvlan-vlan-configuration


Iemand een idee wat er mis loopt hier?
  • Mijn Synology: RS1221+
  • HDD's: 8 x WD2002FFSX
  • Extra's: 16GB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 448
  • -Ontvangen: 992
  • Berichten: 5.758
Re: VLAN gebruik via macvlan (docker)
« Reactie #1 Gepost op: 25 november 2021, 06:20:28 »
Complexe set-up.
Waar ik zelf geen ervaring heb met docker.  Of VLAN setup via docker. Dus voor mij wat imaginair.

....Maar de switch ziet niets en kan de container ook niet pingen.

Ik neem aan de managed switch waar de ethernetpoorten van de Synology NAS aan zijn gekoppeld
(o.a. m.b.t. de link aggregation van de eerste 2 ethernetpoorten van de NAS).

Heb je m.b.t. de set-up van de switch poorten ook de nodige VLAN's ingesteld om te kunnen communiceren met de NAS?
(VLAN tagging in de switch op de poorten die je daarvoor inzet in connectie met de NAS).

In de verwijzing die je geeft wordt ook aangegeven dat ofwel op switch (L3) niveau,
of anders wel op router niveau aanvullende VLAN instellingen nodig zijn.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline sy_zom_dcal

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: VLAN gebruik via macvlan (docker)
« Reactie #2 Gepost op: 29 november 2021, 09:54:18 »
Citaat
Heb je m.b.t. de set-up van de switch poorten ook de nodige VLAN's ingesteld om te kunnen communiceren met de NAS?
(VLAN tagging in de switch op de poorten die je daarvoor inzet in connectie met de NAS).

Ja, heb ik nagekeken. De poort waarop deze aangesloten is, de 3e ethernet (ETH2) staat inderdaad op de switch in trunk met deze 2 vlans. het vreemde is dat ik vanop de switch de IP kan pingen (dus ARP werkt) maar vanuit een ander IP: geen reactie.

Ik begin te denken dat het mogelijk aan de router config moet liggen...
  • Mijn Synology: RS1221+
  • HDD's: 8 x WD2002FFSX
  • Extra's: 16GB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 448
  • -Ontvangen: 992
  • Berichten: 5.758
Re: VLAN gebruik via macvlan (docker)
« Reactie #3 Gepost op: 29 november 2021, 10:59:05 »
Maar  "vanuit een ander IP"  (neem aan apparaat elders in je netwerk), moet in ieder geval ook in hetzelfde netwerk zitten van die VLAN.
Dus wellicht nog wat aanvullende instellingen in de router controleren, en aanvullend poorten van switch(es) die met andere apparaten koppelen.

DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

VLAN vraagje

Gestart door PlerryBoard The lounge

Reacties: 4
Gelezen: 3269
Laatste bericht 09 januari 2018, 18:53:28
door Ben(V)
Radius + Directory Server + Dynamic VLAN

Gestart door markdarkBoard Radius Server

Reacties: 0
Gelezen: 2830
Laatste bericht 22 augustus 2017, 13:25:54
door markdark
Dual ethernetpoort NAS toepassing: Firewall en semi VLAN functionaliteit

Gestart door RicoEBoard Netwerk algemeen

Reacties: 1
Gelezen: 486
Laatste bericht 16 juni 2019, 21:22:09
door DSGebruiker
Nut van VLAN support?

Gestart door ebaggenBoard Synology DSM 5.1 en eerder

Reacties: 0
Gelezen: 1637
Laatste bericht 13 maart 2012, 18:38:18
door ebaggen
[Opgelost] UniFi VLAN's instellen voor de KPN Settop Boxen Arris / Arcaydian?

Gestart door m4v3r1ckBoard Netwerk algemeen

Reacties: 14
Gelezen: 3837
Laatste bericht 05 februari 2018, 08:51:45
door Hofstede