Container Manager verschillende VLANS - Netwerken

Vraag

woensdag 1 januari 2025 20:40

Acties:

0 Henk 'm!

Topicstarter

Hey,

ik heb verschillende VLANs in mijn netwerk, o.a. 192.168.100.x en 192.168.107.x.

Mijn Synology NAS heeft LAN 1 in VLAN 192.168.100.x zitten en daar is DSM ook benaderbaar. LAN 2 zit in 192.168.107.x en op LAN 2 draait een VM met home assistant (afbeelding 1).

Nu wil ik graag in container manager een container draaien in VLAN 192.168.107.x. Hoe doe ik dit?

Ik heb al bij de network settings van container manager een bridge in dit VLAN aangemaakt (afbeelding 2), maar als ik er een container aan koppel dan is die niet te benaderen. Waarschijnlijk mis ik nog ergens een stap.

Thanks!

Afbeeldingslocatie: https://tweakers.net/i/v_Mn4p2AblkFLaZom_WphZNbwk4=/800x/filters:strip_exif()/f/image/FyTmLs25cek40WgMp9PZ924q.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/knRte_DwHzOeIQ_lUIRC7cJ4H0k=/800x/filters:strip_exif()/f/image/MDlmzgCVTtjXITXbkZ2LXrYO.png?f=fotoalbum_large

Alle reacties

woensdag 1 januari 2025 21:14

Acties:

0 Henk 'm!

nelizmastr

Goed wies kapot

Een VLAN is geen IP-reeks, dat is een subnet namelijk, maar een numerieke waarde tussen 1-4096 maar dat terzijde. Heb je daar aparte tags op zitten?

Mag je van je firewall überhaupt wel connecteren naar het 192.168.107.0/16 subnet en ben je je ervan bewust dat je subnets van lan1 en lan2 met die mask een overlap hebben? Ze zitten je namelijk beide in het 192.168.0.0/16 subnet. Maak er sowieso dus /24 van om het overzichtelijk te houden. Als de subnets geen aparte VLAN tag hebben hebben ze daadwerkelijk een conflict en moet je dat oplossen.

I reject your reality and substitute my own

woensdag 1 januari 2025 21:20

Acties:

0 Henk 'm!

Pabz

Topicstarter

nelizmastr schreef op woensdag 1 januari 2025 @ 21:14:
Een VLAN is geen IP-reeks, dat is een subnet namelijk, maar een numerieke waarde tussen 1-4096 maar dat terzijde. Heb je daar aparte tags op zitten?

Mag je van je firewall überhaupt wel connecteren naar het 192.168.107.0/16 subnet en ben je je ervan bewust dat je subnets van lan1 en lan2 met die mask een overlap hebben? Ze zitten je namelijk beide in het 192.168.0.0/16 subnet. Maak er sowieso dus /24 van om het overzichtelijk te houden. Als de subnets geen aparte VLAN tag hebben hebben ze daadwerkelijk een conflict en moet je dat oplossen.

De VLANs hebben op mijn edgerouter allebei hun eigen tag (denk ik). Ik heb een eth1 (dit is 192.168.100.x) en een eth1.107 welke dus 192.168.107.x is. Mijn firewall regels zijn zo ingesteld dat alle verbindingen vanuit 100 naar 107 worden toegestaan, maar dat vanuit 107 naar 100 alleen established/related mogelijk is.

Ik zal in de network settings van container manager het aanpassen naar /24, maar dan heb ik denk ik nog geen oplossing gevonden toch?

woensdag 1 januari 2025 21:30

Acties:

0 Henk 'm!

nelizmastr

Goed wies kapot

Heb je al meer draaien in VLAN 107 wat je actief benadert vanuit je andere netwerk? Kun je daar het ip van eth1.107 pingen?

Als die connectiviteit in orde is kun je de firewall uitsluiten als oorzaak. Als dat ook niet werkt eerst de firewall helemaal opengooien totdat de rest werkend is.

I reject your reality and substitute my own

woensdag 1 januari 2025 21:33

Acties:

0 Henk 'm!

Pabz

Topicstarter

nelizmastr schreef op woensdag 1 januari 2025 @ 21:30:
Heb je al meer draaien in VLAN 107 wat je actief benadert vanuit je andere netwerk? Kun je daar het ip van eth1.107 pingen?

Als die connectiviteit in orde is kun je de firewall uitsluiten als oorzaak. Als dat ook niet werkt eerst de firewall helemaal opengooien totdat de rest werkend is.

Ik kan vanuit 100 prima dingen in 107 benaderen en andersom niet, dus dat werkt zoals bedoeld. Ik denk zelf dat ik iets mis bij de instellingen van de docker container, maar weet niet wat precies. Moet ik bijv niet ergens een macvlan nog koppelen bijv? Heb daar wel vaag iets over gelezen, maar weet 1) niet hoe dit in Synology te doen en 2) snap ik de documentatie niet helemaal om de werking en implicatie van macvlan te snappen.

woensdag 1 januari 2025 23:13

Acties:

+1 Henk 'm!

Pabz

Topicstarter

gelukt!

Ik heb via SSH een macvlan gemaakt en aan de LAN 2 network interface gekoppeld en daarna de de container gestart met oa dit commando

code:

1	--network macvlan107 \

woensdag 1 januari 2025 23:26

Acties:

0 Henk 'm!

br00ky

Moderator Harde Waren

Schopje naar NT.

woensdag 1 januari 2025 23:50

Acties:

0 Henk 'm!

Pabz

Topicstarter

br00ky schreef op woensdag 1 januari 2025 @ 23:26:
Schopje naar NT.

NT? ah netwerken lol

Trouwens de problemen zijn nog niet voorbij haha.

Ik was in de veronderstelling dat ik via 192.168.107.86 (ip adres van LAN 2 op de synology) DSM niet kon benaderen. Ik weet niet wat er nu veranderd is, maar dat gaat nu opeens wel.

Ik had alleen dit via SSH gedaan

code:

 docker network create -d macvlan \
  --subnet=192.168.107.0/24 \
  --gateway=192.168.107.1 \
  -o parent=ovs_eth1 macvlan107

maar zelfs na het verwijderen van deze macvlan, heb ik opeens toegang tot de DSM interface via 192.168.107.86:5001 terwijl dit volgens mij eerder echt niet zo was. Zelfs Heimdall en pihole zijn nu via het VLAN 107 te benaderen. Enig idee?

woensdag 1 januari 2025 23:59

Acties:

0 Henk 'm!

Pabz

Topicstarter

802.1Q tagging staat trouwens op beide networkinterfaces uit

Pagina: 1

Reageer