NEWS
Synology adapter / Nas erreichen über macvlan
-
@eckarts
Moin,
so gerade erst gesehen, dass Du mich hier zitiert hast.Ok, fangen wir nochmal vom Anfang an, damit das Grundverständnis da ist, ich glaube dann versteht man es auch besser.
Du hast ein Heimnetzwerk, welches im Normfall irgendwas mit 192.168.x.x ist.
Damit verbinden sich alle Deine Handys, PCs, Geräte etc.
Auch die Synology mit Ihrer Netzwerkschnittstelle.Jetzt gibt es Docker, Docker macht, grob gesagt, virtuelle "PCs".
Die sind erstmal nicht an der äußeren Netzwerkschnittstelle dran, sondern Docker spannt ein internes eigenes Netzwerk (172.17.0.x)Damit Du aber die Docker extern vom Handy zB erreichen kannst, setzt Du eine Brücke (Bridge) dahin, dies gibt es einmal schon direkt von Docker selbst. Dann erreichst Du den Container über die Synology-IP-Adresse und den Port vom Container.
Je nach Komplexität des Containers, sind die Ports aber vielleicht von der Synology in Gebrauch, die der Container bräuchte. Jetzt könnte man so Portmapping machen, wie beim Router, sprich die Synology horcht auf 8883 und schiebt auf den Container auf Port 80.
Aber dies ist nicht immer machbar, wenn andere Geräte ins Spiel kommen. Deswegen das MACVLAN, dadurch erzeuge ich ein eigenes IP-Bereich in meinem 192.168.x.x-Netzwerk
Dies hast Du ja auch schon gemacht.Jetzt kann aber aus Sicherheitsgründen das MACVLAN nicht auf das interne 172.17.0.x zugreifen.
Dafür musst Du im Container eine zweite "Netzwerkkarte" einbauen, in dem Fall ein Bridge auf das 172.17.0.x-Netzwerk, dies heißt auch Bridge dort.
Dies kannst Duwunderbar im Portainer machen, einfach in den ioBroker-Container reingehen und nach untenscrollen, da gibt es den Punkt Network (im laufenden Zustand). Dort siehst Du auch, in welchen Netzwerken er hängt und welche IP er hat.
Dort dann Join a network, das Bridge-netzwerk auswählen und einbinden.Kurzen Moment später solltest Du da drin sein und auch eine IP im 172.17.0.x-Bereich bekommen haben.
Die Synology hat immer die 172.17.0.1 als IP.Wenn Du jetzt im Portainer auf Console gehst und Dir eine Console aufmachst, dort
ping 172.17.0.1eingibst, sollte der eine Antwort bekommen, somit kann der iobroker-Container die Synology erreichen.
Ich hoffe es ist klar geworden, wie es zusammenhängt.
Jedes Netzwerk ist für sich alleine und wenn dann hängst Du eine weitere "Netzwerkschnittstelle" ein, damit der Container auch in dieses Netzwerk gehen kann.Gruß
Thomas -
@tugsi said in Synology adapter / Nas erreichen über macvlan:
172.17.0.1
SOOORRRYY für die späte Rückmeldung. Bin erst jetzt dazu gekommen das in RUHE durchzulesen.
Die Verbindung klappt jetzt ! Danke !
751
Online32.6k
Benutzer82.2k
Themen1.3m
Beiträge