Auteur Topic: VLAN gebruik via macvlan (docker)  (gelezen 376 keer)

Offline sy_zom_dcal

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
VLAN gebruik via macvlan (docker)
« Gepost op: 24 november 2021, 18:11:15 »
Mogelijk moet dit topic eerder in het docker kanaal, echter lijkt alles ok op docker niveau, maar loopt het mis op de synology host...

probleem: wanneer ik een 2e docker container instel met een macvlan interface die gebruik maakt van VLAN tagging is mijn container IP niet bereikbaar.

opstelling: Synology met 4 eth poorten. De eerste 2 zitten in een bond0 (802.3ad aggregation). Eth2 en eth3 worden gebruikt voor andere doeleinden. ETH2 wordt vooral gebruikt voor docker container IP's.

op de synology lopen nu 2 dockers: één (de eerste ingesteld) met als macvlan:

docker network create -d macvlan --subnet=10.0.30.0/27 --ip-range=10.0.30.9/32 --gateway=10.0.30.1 -o parent=eth2.103 ph_net

Deze wordt dus "gekoppeld" aan eth2 mits gebruik van VLAN taggign met vlan ID 103
So far, so good. De container is bereikbaar via dit IP. alles OK dus.

Wanneer ik de tweede container toevoeg en daarvoor een macvlan voorzie:

docker network create -d macvlan --subnet=10.0.40.0/27 --ip-range=10.0.40.5/32 --gateway=10.0.40.1 -o parent=eth2.104 sql_net
Dus eentje met VLAN id 104.

Dan lijkt alles op het eerste zicht OK. ik kan het IP vanuit ssh op synology pingen. Maar de switch ziet niets en kan de container ook niet pingen. De synology ifconfig toont effectief een eth2.103 en een eth2.104... maar toch krijg ik geen ping antwoord.

Deze opstelling zou moeten werken nochtans want docker ondersteund vlan tagging, zie: https://hicu.be/docker-networking-macvlan-vlan-configuration


Iemand een idee wat er mis loopt hier?
  • Mijn Synology: RS1221+
  • HDD's: 8 x WD2002FFSX
  • Extra's: 16GB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 484
  • -Ontvangen: 1026
  • Berichten: 5.940
Re: VLAN gebruik via macvlan (docker)
« Reactie #1 Gepost op: 25 november 2021, 06:20:28 »
Complexe set-up.
Waar ik zelf geen ervaring heb met docker.  Of VLAN setup via docker. Dus voor mij wat imaginair.

....Maar de switch ziet niets en kan de container ook niet pingen.

Ik neem aan de managed switch waar de ethernetpoorten van de Synology NAS aan zijn gekoppeld
(o.a. m.b.t. de link aggregation van de eerste 2 ethernetpoorten van de NAS).

Heb je m.b.t. de set-up van de switch poorten ook de nodige VLAN's ingesteld om te kunnen communiceren met de NAS?
(VLAN tagging in de switch op de poorten die je daarvoor inzet in connectie met de NAS).

In de verwijzing die je geeft wordt ook aangegeven dat ofwel op switch (L3) niveau,
of anders wel op router niveau aanvullende VLAN instellingen nodig zijn.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline sy_zom_dcal

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: VLAN gebruik via macvlan (docker)
« Reactie #2 Gepost op: 29 november 2021, 09:54:18 »
Citaat
Heb je m.b.t. de set-up van de switch poorten ook de nodige VLAN's ingesteld om te kunnen communiceren met de NAS?
(VLAN tagging in de switch op de poorten die je daarvoor inzet in connectie met de NAS).

Ja, heb ik nagekeken. De poort waarop deze aangesloten is, de 3e ethernet (ETH2) staat inderdaad op de switch in trunk met deze 2 vlans. het vreemde is dat ik vanop de switch de IP kan pingen (dus ARP werkt) maar vanuit een ander IP: geen reactie.

Ik begin te denken dat het mogelijk aan de router config moet liggen...
  • Mijn Synology: RS1221+
  • HDD's: 8 x WD2002FFSX
  • Extra's: 16GB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 484
  • -Ontvangen: 1026
  • Berichten: 5.940
Re: VLAN gebruik via macvlan (docker)
« Reactie #3 Gepost op: 29 november 2021, 10:59:05 »
Maar  "vanuit een ander IP"  (neem aan apparaat elders in je netwerk), moet in ieder geval ook in hetzelfde netwerk zitten van die VLAN.
Dus wellicht nog wat aanvullende instellingen in de router controleren, en aanvullend poorten van switch(es) die met andere apparaten koppelen.

DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline sy_zom_dcal

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: VLAN gebruik via macvlan (docker)
« Reactie #4 Gepost op: 07 december 2021, 16:06:00 »
Ondertussen een ticket geopend bij de leverancier van de gateway en switch. zopas met een engineer L2 aan de lijn gehangen en die bevestigd dat het niet aan de gateway of switch ligt want de gateway ziet de ping requesten, maar de docker IP antwoord niet:

De NAS heeft een IP op de ETH1.104 interface: 10.0.40.10 en een IP via de macvlan van docker: 10.0.40.5

Op de gateway 10.0.40.1 ziet men het volgende:

 15:33:39.934473 IP 192.168.40.225 > 10.0.40.5: ICMP echo request, id 1, seq 3, length 40
15:33:44.930392 IP 192.168.40.225 > 10.0.40.5: ICMP echo request, id 1, seq 4, length 40
15:35:56.316311 IP 192.168.40.225 > 10.0.40.5: ICMP echo request, id 1, seq 5, length 40
Dus geen antwoord van de 10.0.40.5, maar wanneer we pingen naar 10.0.40.10:

 15:41:42.992003 IP 192.168.40.225 > 10.0.40.10: ICMP echo request, id 1, seq 14, length 40
15:41:42.992523 IP 10.0.40.10 > 192.168.40.225: ICMP echo reply, id 1, seq 14, length 40

Iemand een idee waar dit kan aan liggen??

  • Mijn Synology: RS1221+
  • HDD's: 8 x WD2002FFSX
  • Extra's: 16GB


 

Nut van VLAN support?

Gestart door ebaggenBoard Synology DSM 5.1 en eerder

Reacties: 0
Gelezen: 1674
Laatste bericht 13 maart 2012, 18:38:18
door ebaggen
[Opgelost] UniFi VLAN's instellen voor de KPN Settop Boxen Arris / Arcaydian?

Gestart door m4v3r1ckBoard Netwerk algemeen

Reacties: 14
Gelezen: 3997
Laatste bericht 05 februari 2018, 08:51:45
door Hofstede
Geen vlan in srm

Gestart door roon1964Board Synology Router

Reacties: 3
Gelezen: 1813
Laatste bericht 28 december 2017, 12:20:37
door Babylonia
Camera's in andere VLAN als Surveillance Station/NAS

Gestart door André PE1PQXBoard Surveillance Station

Reacties: 0
Gelezen: 242
Laatste bericht 18 maart 2021, 17:11:31
door André PE1PQX
Netwerk scheiden met Vlan of SHCP server (DS1513+)

Gestart door blackgokuBoard The lounge

Reacties: 12
Gelezen: 3150
Laatste bericht 10 april 2016, 21:51:48
door blackgoku