Netzwerktyp Bridge, Host, br0 für IoBroker, InfluxDB, Yahka, Grafana


SidM

Recommended Posts

Mahlzeit!

So habe ich mir mein Wochenende nicht vorgestellt…

 

Ich kam am Samstag auf die irrwitzige Idee, dass ich doch mal mein alten CC2531 Stick durch den neuen Sonoff Zigbee 3.0 USB Stick ersetzen könnte, der schon 2 Wochen in der Schublade liegt. 

(Für IoBroker der auf einem Raspberry Pi 4 8GB läuft)

 

Also Zigbee Adapter gestoppt, Zigbee Stick gewechselt und den Com-Anschlussnamen entsprechend auf die ID des neuen Stick geändert und anschließend den Adapter wieder gestartet. Aber Pustekuchen, Adapter bleibt Rot.

 

Also Raspberry Pie heruntergefahren (dachte ich jedenfalls) und anschließend den  Netzstecker gezogen, in der Hoffnung dass er nur ein Neustart benötigt.

Es kam wie es kommen musste: Der Raspberry bootet nicht mehr in sein System, wahrscheinlich (mal wieder) SD beim noch laufenden Schreibvorgang unterbrochen.

 

Ich dachte komm, Sch*** drauf, nutz gleich den Moment und migriere das ganze auf mein  Unraid System.

 

Docker von IoBroker aus den Community Appps geladen, Sonoff Zigbee Stick durchgereicht und ihn mit dem Netzwerktyp „Bridge“ gestartet.

 

Nach anfänglichen Problemen mein Backup einzuspielen, habe ich es dann soweit hinbekommen und auch das Zigbee Netz funktioniert wieder.

 

Jetzt komme ich zu dem Aber:

 

Das 1. Problem:

Wie kann ich den Hostnamen von diesen Docker Container ändern? Mit der Anleitung vom RPi funktioniert es leider nicht, weiß aber auch gerade nicht mehr die Fehlermeldung.

 

2. Problem:

Die Yahka Instanz  (Homekit) wurde nicht mehr von IOS gefunden, die Sensoren haben alle die Meldung „keine Antwort“ angezeigt haben.

Auch eine testweise 2te Instanz von diesen Adapter und anschließende suche hat in IOS keine Bridge gefunden.

 

Ab hier habe ich dann den Dockercontainer beendet und den Netzwerktyp auf br0 gestellt.

Anschließend den Container wieder gestartet und nochmal die Yahka Instanz probiert und siehe da: IOS findet jetzt die Bridge. 

Leider musste ich hier dann die Sensoren in IOS neu einpflegen, da die Bridge wohl eine andere Kennung hat. ( Hängt vielleicht mit dem neuen Hostnamen zusammen??)

 

 

3. Problem:

IoBroker verbindet sich nicht mehr mit meiner InfluxDB, es kommt die Fehlermeldung „TIMEDOUT“ oder „ECONREFUSED“.

Benutzer und Passwort habe ich mehrmals überprüft, die haben sich aber nicht verändert und der Dockercontainer von Grafana hat auch weiterhin zugriff auf die InfluxDB.

 

Wenn ich jetzt den Docker von IoBroker wieder beende und den Netztwerktyp von „br0“ auf „Bridge“ ändere dann verbindet sich die IinfluxDB Instanz auch wieder mit der Datenbank.

 

4. Problem:

Wenn der Netzwerktyp von IoBroker auf „br0“ steht kann ich über die WireGuard VPN (läuft ebenfalls auf Unraid) nicht mehr auf die Weboberfläche von Iobroker zugreifen.

 

Wenn ich jedoch auf die FRITZ!Box VPN wechsle geht auch hier wieder die Weboberfläche.

 

Kann mir jemand das verhalten erklären? Wie sollte ich hier weiter vorgehen? 

Für mich sieht es so aus, dass beim Netzwerktyp „br0“ die Container nicht untereinander kommunizieren können. 

 

Bei der WIreGuard VPN ist übrigens der Modi „Fernzugriff zum LAN“ eingestellt und auf die anderen Dienste (Grafana, Plex, etc.) habe ich weiterhin ohne Probleme zugriff.

 

Danke für euere Hilfe! 

 

 

 

Link to comment
2 hours ago, SidM said:

Kann mir jemand das verhalten erklären? Wie sollte ich hier weiter vorgehen? 

Für mich sieht es so aus, dass beim Netzwerktyp „br0“ die Container nicht untereinander kommunizieren können. 

Doch, auf der custom-bridge (brX) können Docker untereinander kommunizieren. ...nur nicht mir dem unraid-Host...das ist aber ein anderes Thema und so gewollt (kann man aber abschalten).

 

2 hours ago, SidM said:

Bei der WIreGuard VPN ist übrigens der Modi „Fernzugriff zum LAN“ eingestellt und auf die anderen Dienste (Grafana, Plex, etc.) habe ich weiterhin ohne Probleme zugriff.

Ich nehme an Du nutzt das WG Plugin? Ich setze WG direkt auf meinem Router ein, daher weiss ich es nicht genau, aber ich vermute, dass WG auf dem unRaid Host die IP-Tables "verbiegt" und damit der Effekt eintritt.

 

 

Ich habe aufgrund solcher Effekte mein Setup schon vor Urzeiten auf VLANs umgestellt. Leider geht das mit einer Fritz nicht wirklich.

So habe ich besondere Docker in ein eigenes VLAN verbannt und umgehe somit solche Probleme. Docker, die untereinander kommunizieren sollen kommen i.d.R. in eines der VLANs. Docker, die das Netz "verbiegen" und Sonderaufgaben haben in ein anderes. Die Inter-VLAN Kommunikation regelt mein Router.

 

Link to comment
3 hours ago, MartinG said:

Deaktivier mal Docker, stelle den Zugriff br0 zu host/bridge auf ein und teste nochmal.

Das ist zwar nicht empfohlen, könnte aber helfen.

 

Das ist doch diese Option bei Docker :

„Host Zugang zu benutzerdefinierten Netzwerken:“

 

Habe es aktiviert, aber die InfluxDB Instanz verbindet sich noch immer nicht. 

Könnte man einen entsprechenden Ping von der IoBroker Konsole auf den Port von InfluxDB absetzen, als einfacher Test?

Link to comment

@Ford Prefect

 

Ja WireGuard läuft als Plugin direkt auf Unraid. Das läuft Performanter als der VPN von Fritz und die Verbindung wird vorfallen aufrecht gehalten.

 

Mit dem Thema VLAN muss ich mich erst noch beschäftigen, gibt es dazu einen besonders zu empfehlenden Artikel?

Ich habe nen kleinen Managed 8 Port Switch von Netgear, ich glaub der kann VLAN?!

 

Ist das Modell: Netgear GS108E

 

Wäre der für so etwas brauchbar?

 

Ich möchte mich noch weiter mit Netzwerk beschäftigen, höre auch oft in dem Zusammenhang von einen PfSense Router den man sich bauen kann. Wäre das was gescheites?

 

Link to comment
54 minutes ago, SidM said:

Mit dem Thema VLAN muss ich mich erst noch beschäftigen, gibt es dazu einen besonders zu empfehlenden Artikel?

...nicht wirklich, hat ja nix mit unRaid zu tun.

Ein VLAN ist erstmal ein eigens LAN, nur eben auf dem selben Kabel wie andere VLANs.

 

54 minutes ago, SidM said:

Ich habe nen kleinen Managed 8 Port Switch von Netgear, ich glaub der kann VLAN?!

Ist das Modell: Netgear GS108E

Ja, kann er wohl.

Das Problem ist aber eigentlich die Fritz, die kann keine VLANs.

Wenn Du VLANs aktivierst, hast Du auf einem physischen Port die Möglichkeit mehr als ein Netz "zu fahren".

Das heisst also auch mehr als ein IP-Segment, eines je VLAN.

In unraid hast Du dann br0 (das "default"/untagged VLAN) und br0.xx - xx steht für eine  VLAN-id.

Beispiel:

  • VLAN-1/default = br0 = 192.168.178.0/24 - Gateway: 192.168.178.1
  • VLAN-10 = br0.10 = 192.168.10.0/24 -- Gateway: 192.168.10.1
  • VLAN-30 = br0.30 = 192.168.30.0/24 - Gateway: 192.168.30.1

Du kannst jede Bridge br0.xx wie eine echte nutzen.

Docker im gleichen Segment/an gleicher bridge können auch miteinander kommunizieren.

Docker in unterschiedlichen Segmenten können das nicht direkt, sondern das muss über das jeweilige Gateway im Segment laufen.

Das Gatway ist der Router - und das kann die Fritz eben nicht, weil sie keine VLANs kann und eben nur für ein Netz Gateway sein kann (vom Gastnetz mal abgesehen).

Der Router braucht auch genug Leistung, da für den Fall der Traffik ja geroutet werden muss und die Regel in der Firewall beachtet werden müssen...auch hier würde ne Fritz aussteigen/keinen Spass machen.

 

54 minutes ago, SidM said:

Wäre der für so etwas brauchbar?

der Switch ja, aber das Konzept geht ohne VLAN fähigen Router nicht auf....siehe oben.

 

54 minutes ago, SidM said:

Ich möchte mich noch weiter mit Netzwerk beschäftigen, höre auch oft in dem Zusammenhang von einen PfSense Router den man sich bauen kann. Wäre das was gescheites?

Ja, kann man machen.

Aber eine pfsense/opnsense ist relativ Ressourcen hunrig (braucht einen x86-64 PC mit 3+ Netzwerk-Interfaces), hat aber eine schöne UI.

Alternative wäre zB ein Mikrotik Router...der hat ein viel besseres P/L...ist aber nicht einfach zu konfigurieren, für den Laien.

Sowohl mit einer Sense als einem MT kannst Du VLANs und auch Wireguard "ab Werk".

 

Ich nutze zB den hier: der hat schon ordentlich Bumms und bietet schon einen 10G Link zu meinem Switch/Heimnetz: https://mikrotik.com/product/rb4011igs_rm

Ein PC mit der gleichen Performance für ne Sense wäre bestimmt 2-3mal so teuer.

Alle MT haben im Prinzip das gleiche OS an Bord und können daher im Prinzip das Gleiche.

EIn ordentlicher fängt ab einem Hex-S an: https://mikrotik.com/product/hex_s 

Die Palette ist gross.... Hex-S -> RB450Gx4 -> RB4011 -> RB5009....weiter nach oben geht immer.

Link to comment
  • 2 weeks later...

Guten Abend!

 

Leider hatte ich die Tage wenig Zeit um den Problem auf den Grund zu gehen. Ich hab es letztendlich aber hinbekommen, indem ich den InfluxDB Container auch auf "Br0" gestellt habe.

 

Was ich mir jetzt noch gern wünschen würde, dass ich auch mit dem Wireguard Plugin auf die Container zugreifen würde die im "Br0" Modus laufen.

 

Ich habe neuerdings auch Probleme wenn ich auf die Fritzbox oder andere Geräte im LAN zugreifen möchte. 

Ich habe mir jetzt jetzt erstmal beholfen, in dem ich in der Fritzbox eine statische Route eingerichtet habe. Da es aber zuvor auch ohne ging und mir auch nicht sicher bin ob das so sicher ist frage ich hier lieber nach.

Mit dieser Route funktioniert jetzt auch der Zugriff auf die Docker mit "Br0". 

 

Ich habe ebenfalls noch eine dauerhafte VPN Verbindung zwischen zwei Fritzboxen über den Internen Myfritz DIenst am laufen. Auf die Fritzbox wo mein Unraid Server steht habe ich mit der statischen Route zugriff, aber auf die entfernte nicht. Dies ging vorher alles auch ohne Statische Route.

 

Mögliche Ideen/Vorschläge?

 

Besten Dank!

 

Link to comment
18 minutes ago, SidM said:

Ich habe neuerdings auch Probleme wenn ich auf die Fritzbox oder andere Geräte im LAN zugreifen möchte. 

Ich habe mir jetzt jetzt erstmal beholfen, in dem ich in der Fritzbox eine statische Route eingerichtet habe.

Wieso bist Du der Meinung, dass Du eine weitere Route brauchst?

Hast Du ein weiteres IP-Netz "aktiviert" ?

 

18 minutes ago, SidM said:

Da es aber zuvor auch ohne ging und mir auch nicht sicher bin ob das so sicher ist frage ich hier lieber nach.

Mit dieser Route funktioniert jetzt auch der Zugriff auf die Docker mit "Br0". 

 

Ich habe ebenfalls noch eine dauerhafte VPN Verbindung zwischen zwei Fritzboxen über den Internen Myfritz DIenst am laufen. Auf die Fritzbox wo mein Unraid Server steht habe ich mit der statischen Route zugriff, aber auf die entfernte nicht. Dies ging vorher alles auch ohne Statische Route.

 

Mögliche Ideen/Vorschläge?

Mal mal ein Bild/Netzwerk-Diagramm...meine Glaskugel ist kaputt.

Mir fehlt da die Fantasie was Du da gebastelt hast....zB draw.io nutzen.

 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.