Netzwerkoptionen vs. LACP

    Moin,


    mein TS473A hat zwei Netzwerkadapter. Diese sind aktuell via LACP 802.3ad als "Trunk" (oder Bond oder was auch immer) zusammen geschaltet. Funktioniert einwandfrei- ein Kabel weg, aller Verkehr geht über die verbleibende Netzwerkkarte. Daran hängt ein virtueller Switch, der mit der festen IP der QNAP konfiguriert ist. Und an diesem virtuellen Switch hängen die VMs, die sich im gleichen Netzwerk (192.168.0.x/24) befinden. Klappt perfekt!


    Nun habe ich die Containerstation mal installiert und auch (Docker-) Container laufen. Jetzt habe ich einen weiteren virtuellen Switch, der das interne Docker Netzwerk (10.0.3.0/24) betreibt. Da ist auch ein DHCP-Server (für die Container) aktiv. Als "externen" Adapter ist ein NAT-Adapter konfiguriert. Dummerweise hat der aber keine physikalische Karte zur Verfügung, ich komme also an das Docker Netzwerk nicht ran.


    Ich hätte ja erwartet, dass man den NAT-Switch "virtuell" mit dem anderen Switch verbinden kann und fertig.


    Muss ich jetzt wirklich den Trunk auflösen und jedem Switch einen physikalischen Adapter geben?


    /KNEBB

    Hi,

    ja, du kannst keine zwei vSwitche an einer physikalischen NIC betreiben, dass ich richtig.


    Du kannst aber das Docker Netz und deren virtuellen Switch komplett ignorieren. Du kannst jeden Container auch im Bridge Modus verwenden. So kannst du dann deinen ersten vSwitch im 192.168.0.0/24 Netz auswählen und jeder Container bekommt eine eigene IP adresse.


    Meiner Meinung nach besser als NAT und Portforwarding.


    Möchtest du zudem das Docker Netz aber in einen anderen Netz betreiben, so müsstest du VLANs einrichten. Setzt aber voraus, dass du nen manged Switch hast und nen halbwegs vernünftigen router. ( Weiß gar nicht ob man bei der FritzBox statische routen eintragen kann...)


    Grüße

    Hmmm... naja, die Docker Anwendung nutz intern einiges an Images (Datenbanken etc.), die würde ich tatsächlich nur ungerne vollständig ins lokale Netz bringen... Ne, das mit dem NAT ist schon ok.


    Na gut, dann muss ich halt die Portbündelung aufheben. Nur: wie? Ich kann die Portbündelung von meinem Switch entfernen, ja. Aber dann bekomme ich die folgende Meldung:

    pasted-from-clipboard.png

    Wird er dann den vSwitch1 mit einem der beiden dann freien Adapter verbinden? Oder ist dann das Netzwerk komplett weg?


    danke!


    /KNEBB

    Ich habe jetzt einfach mal mutig weitergeklickt und nun kam das:

    pasted-from-clipboard.png

    Alles klar, dann werde ich mal auf das Netzwerk umstellen... Hauptsache irgendeine VErbindung funktioniert.

    Moin,


    also so ganz passt das hier nicht. Oder ich bin zu doof die Gedanken der QNAP-Entwickler nachzuvollziehen.

    Ich kenne mich seit vielen Jahren mit Netzwerken aus und kann das auch alles konfigurieren. Nur hier scheine ich zu scheitern.


    Aktuell habe ich jetzt mehrere virtuelle Switches.

    Einen, den ich angelegt habe und in dem meine VMs perfekt laufen- verbunden mit dem ersten Adapter. Konfiguriert mit der IP, mit der ich mein NAS anspreche. Das funktioniert wunderbar. Alles im gleichen Netzwerkbereich.


    Und dann habe ich noch mehrere weitere virtuelle Switche, die von der Container-Station angelegt wurden. In einem hängen die ganezn Container, die für eine Anwendung gebraucht werden. An keinem dieser Container-Switches hängt ein physikalischer Adapter!


    In der Übersicht ist auch keiner der Adapter der Container-Station mit dem "richtigen" virtuellen Switch verbunden. Dennoch komme ich (via Adapter 1 am virtuellen Switch) auf den Port 8000 der Anwendung drauf.... soll mal einer durchblicken!

    So sieht es aus (und funktioniert merkwürdigerweise):

    pasted-from-clipboard.png


    Gut, dann kann ich ja wohl meinen 802.3ad LACP wieder aufbauen....


    /KNEBB

    3 Mal editiert, zuletzt von knebb () aus folgendem Grund: Ein Beitrag von knebb mit diesem Beitrag zusammengefügt.

    Der Docker NAT vSwitch ist mit dem vSwitch vom NAS verbunden und geht über ihn rein und raus.


    Auf die Docker greifst du mit der NAS IP und dem jeweiligen Port für den Dienst im entsprechenden Conti zu.

    Das funktioniert in beide Richtungen. Client zum Conti und Conti zum Client/Internet.