rasport Posted December 12, 2022 Share Posted December 12, 2022 Erstmal ein Hallo in die Runde, mir ist ein alter Rechner zugeflogen, auf dem ich in den nächsten Wochen Unraid ausprobieren möchte. Sollte ich, nachdem ich hoffentlich einige wertvolle Erfahrungen gesammelt habe, zufrieden sein, würde ich mir dann ein "vernünftiges" System aufbauen. Zum Start hat soweit erstmal alles geklappt. SSDs als Cache und 2 HDDs als Array. Soweit so gut. Jetzt bin ich dabei die ersten Plugins, Apps und Docker zu installieren. Dabei kommt es leider immer wieder mal vor, dass z.B. "Apps" keine Verbindung zum Internet aufbauen kann und das System dann meckert und vorschlägt einen statischen DNS-Eintrag zu machen. Es passiert mal und dann geht es wieder. Sehr seltsam. Kann es überhaupt nicht reproduzieren. Nutze einen Pi-Hole und hatte den zuerst in Verdacht, aber das Verhalten ist mit und ohne Pi-Hole exakt das gleiche. Interessant ist lediglich, dass wenn ich im Falle des Falles das Array stoppe, Apps sofort wieder eine Verbindung nach draußen aufbauen kann. Im System-Log habe ich auch schon nachgeschaut, aber nichts gefunden, was auf mein Problem hindeutet. Auch was ich im Internet gefunden habe, hat mir nicht wirklich weitergeholfen. Ansonsten ist Unraid im Netzwerk immer und gut erreichbar. Auch sonst gibt es im Netzwerk keinerlei (mir bekannte) Auffälligkeiten. Eine Sache, die noch erwähnenswert ist, ist, dass im Augenblick die Datums- und Zeiteinstellungen vom Motherboard nicht gespeichert bleiben. Eine neue Batterie habe ich schon verbaut, was aber nicht geholfen hat. Bei der Installation hat das etwas Trouble gemacht. Da wurden auch im System -Log Fehler eingetragen. Ist aber schon ein paar Tage her. Und was das mit sporadisch funktionierendem Internetzugang zu tun haben sollte, weiß ich ehrlich gesagt nicht. Wie auch immer, wollte es trotzdem erwähnen. Vielleicht hat ja jemand eine Idee, wie ich dem Fehler auf die Spur kommen kann. Bin absoluter Neuling in Bezug auf Unraid. Bedanke mich schonmal im Voraus. Quote Link to comment
Ford Prefect Posted December 12, 2022 Share Posted December 12, 2022 21 minutes ago, rasport said: Nutze einen Pi-Hole und hatte den zuerst in Verdacht, aber das Verhalten ist mit und ohne Pi-Hole exakt das gleiche. Interessant ist lediglich, dass wenn ich im Falle des Falles das Array stoppe, Apps sofort wieder eine Verbindung nach draußen aufbauen kann. ...dann wird es mit PiHole zu tun haben....ist das array gestoppt ist auch pihole - als Docker/VM) aus. Macht Dein PiHole auch noch DHCP? Du solltest für den unraid host selbst nicht den Pihole als DNS angeben, auch nicht Deinen Router, wenn der dorthin weitervermittelt...sondern zB direkt google-DNS o.ä. Quote Link to comment
rasport Posted December 12, 2022 Author Share Posted December 12, 2022 Hi, vielen Dank, das werde ich mal probieren. Allerdings läuft der PiHole nicht als Docker auf Unraid. Den gabs schon vorher auf nem Raspi. War nicht so gut beschrieben. Quote Link to comment
Ford Prefect Posted December 13, 2022 Share Posted December 13, 2022 OK, wenn Pihole ausserhalb unRaid verfügbar ist, sollte es eigentlich gehen. Allerdings hatte ich auch schon solche Probleme und bin dann auf Adguard Home gegangen. Wie gesagt, den unraid-host selbst in der Netzwerk-Config auf einen echten DNS-Server legen sollte das aber bereinigen. Quote Link to comment
rasport Posted December 13, 2022 Author Share Posted December 13, 2022 3 hours ago, Ford Prefect said: OK, wenn Pihole ausserhalb unRaid verfügbar ist, sollte es eigentlich gehen. Allerdings hatte ich auch schon solche Probleme und bin dann auf Adguard Home gegangen. Wie gesagt, den unraid-host selbst in der Netzwerk-Config auf einen echten DNS-Server legen sollte das aber bereinigen. Hab jetzt statische IP-Adressen in Unraid eingetragen. Die, die Unraid vorgeschlagen hat und noch Cloudflare. Seitdem keine Verbindungsprobleme mehr ins Internet. Mir ist aber jetzt ein anderes lustiges Problem aufgefallen. Hatte das auch schon im ubiquiti-networks-forum gefragt (bisher noch keine Lösung). Wir haben bei uns das Netz in verschiedene Bereiche segmentiert, u.a Privat und Office. Ich habe das so eingerichtet, dass diese grundsätzlich nicht gegenseitig erreichbar sind, ich aber ein paar Clients (wie z.B. Drucker) problemlos erreichen kann. Alles ok. Jetzt habe ich meinen Unraid-Server ins Privatnetz gepackt, LAN-IN-Regeln erstellt, wie sonst auch, aber es passiert nichts. Aus dem Office VLAN kann ich den Server nicht erreichen. Er lässt sich nicht anpingen, nichts. Selbst wenn ich mir wechselseitigen Zugang der gesamten Subnetze erlaube, passiert mit dem Server nichts. Ich erreiche alles andere, aber nicht den Server, was sehr komisch ist. Vielleicht hat ja irgendwer eine Idee, wie ich zumindest rauskriegen kann, wo das Problem liegt. So richtig erklären kann ich mir das nämlich nicht... Netzwerk ist hardwaretechnisch alles Unifi (UDM-Pro). Quote Link to comment
Ford Prefect Posted December 13, 2022 Share Posted December 13, 2022 2 hours ago, rasport said: Jetzt habe ich meinen Unraid-Server ins Privatnetz gepackt, LAN-IN-Regeln erstellt, wie sonst auch, aber es passiert nichts. Aus dem Office VLAN kann ich den Server nicht erreichen. Wie hast Du das gemacht, auf Seiten unraid? VLANs aktiviert oder hast Du unraid wie einen "einfachen" LAN-Host belassen? Bei VLANs musst Du ein wenig aufpassen 2 hours ago, rasport said: Hab jetzt statische IP-Adressen in Unraid eingetragen. Die, die Unraid vorgeschlagen hat und noch Cloudflare. Da meinst Du jetzt DNS Server, oder? Aber wie hast Du die IP des unraid vergeben? Auch statisch? Wenn Du das VLAN wechselst, musst Du auch ne IP und Netzmaske aus dem Netzwerk des neuen VLANs nutzen. Wenn DHCP, dann muss unraid ja erstmal nicht merken, dass ein anderes IP-Netz gilt, bis das DHCP Lease abläuft. (kann Minuten, Stunden, Tage gültig sein). Im Zweifel mal LAN Stecker kurz ziehen. Quote Link to comment
rasport Posted December 13, 2022 Author Share Posted December 13, 2022 3 hours ago, Ford Prefect said: Wie hast Du das gemacht, auf Seiten unraid? VLANs aktiviert oder hast Du unraid wie einen "einfachen" LAN-Host belassen? Bei VLANs musst Du ein wenig aufpassen 5 hours ago, rasport said: Genau so habe ich es gemacht. Wüsste leider, zumindest netzwerkseitig auch nicht, was ich sonst machen sollte. Wie kann ich denn aus dem "einfachen" LAN-Host einen "besseren oder besser eingerichteten" machen? 3 hours ago, Ford Prefect said: Da meinst Du jetzt DNS Server, oder? Genau 3 hours ago, Ford Prefect said: Aber wie hast Du die IP des unraid vergeben? Auch statisch? Wenn Du das VLAN wechselst, musst Du auch ne IP und Netzmaske aus dem Netzwerk des neuen VLANs nutzen. Das verstehe ich nicht so ganz. Oder meinst du, dass ich den Unraid-Server in verschiedenen VLANs nutzen will? Also Unraid ist imgrundsätzlich nur im Subnetz privat mit statischer IP. Bin ich mit meinem MacBook (DHCP mit fixed IP) in Subnetz privat alles super. Wechsle ich mit dem MacBook in Subnetz office (ebenfalls DHCP mit fixed IP), wenn ich rüber ins Büro gehe und will dann auch auf meinen Unraid Server zugreifen, der im Subnetz privat ist und bleibt, geht das nicht. Komischerweise habe ich sonst mit meiner Inter-VLAN-Kommunikation keine Schwierigkeiten nur beim Unraid-Server halt. 3 hours ago, Ford Prefect said: Wenn DHCP, dann muss unraid ja erstmal nicht merken, dass ein anderes IP-Netz gilt, bis das DHCP Lease abläuft. (kann Minuten, Stunden, Tage gültig sein). Im Zweifel mal LAN Stecker kurz ziehen. Ok, aber sollte sich dann Unraid nicht anpingen lassen? Unraid kann es doch egal sein, von welcher Adresse es angepingt wird. Verstehe ich da was falsch? Wahrscheinlich... Quote Link to comment
Ford Prefect Posted December 14, 2022 Share Posted December 14, 2022 7 hours ago, rasport said: Genau so habe ich es gemacht. Wüsste leider, zumindest netzwerkseitig auch nicht, was ich sonst machen sollte. Wie kann ich denn aus dem "einfachen" LAN-Host einen "besseren oder besser eingerichteten" machen? ..das bezog sich darauf, wenn Du in den unraid Netzwerk-Einstellungen VLANs aktivierst. dann muss man wissen, dass das erste, standard VLAN (br0/eth0) immer das untagged VLAN bleibt. Muss man halt dann in Switches und Routern berücksichtigen. Wenn DU das Netzwerk aber "normal" einstellst, unraid also nix von VLANs weiss, dann musst Du im angeschlossenen Switch den Port entsprechend mit der gewünschten PVID konfigurieren (Port based VLAN - unraid IP ist auf dem Port immer untagged). 8 hours ago, rasport said: Ok, aber sollte sich dann Unraid nicht anpingen lassen? Meine Frage zielte darauf ab, ob unraid auch eine passende IP aus dem Netz7VLAN hat, wenn Du das testet....hätte ja sein können, da Du die statischen IPs auch via DHCP zuteilst, dass DU unraid in ein anderes VLAN hängst, ohne den Port umzustecken - also nur durch Konfig im Switch/Router...dann muss unraid das nicht mitbekommen und holt sich eben keine neue, korrekte IP für das Netz. 8 hours ago, rasport said: Unraid kann es doch egal sein, von welcher Adresse es angepingt wird. Verstehe ich da was falsch? Wahrscheinlich... Das ist im Prinzip zwar richtig, aber es macht einen Unterschied, ob unraid das Ziel-Netz kennt (wenn es selbst in mehrren VLANs ist - macht ja Sinn um zB unraid in PRIVAT und andere Docker/VMs jeweils in GAST, SmartHome, KIND, OFFICE zu hängen) oder nur einfach alles über die default Route abwickelt. Die Konfig im Router ist dann komplexer. 8 hours ago, rasport said: Also Unraid ist imgrundsätzlich nur im Subnetz privat mit statischer IP. Bin ich mit meinem MacBook (DHCP mit fixed IP) in Subnetz privat alles super. Wechsle ich mit dem MacBook in Subnetz office (ebenfalls DHCP mit fixed IP), wenn ich rüber ins Büro gehe und will dann auch auf meinen Unraid Server zugreifen, der im Subnetz privat ist und bleibt, geht das nicht. Komischerweise habe ich sonst mit meiner Inter-VLAN-Kommunikation keine Schwierigkeiten nur beim Unraid-Server halt. Dann ist der Port im Switch, an dem unraid hängt evtl. falsch konfiguriert (PVID) oder die Firewall im Router (In-/Out-Regel?)...an unraid sollte es dann nicht liegen, wenn die IP korrekt ist....sicher, dass die default Route von unraid stimmt, weil diese GW-IP wäre die Route für den Rückweg zu Clients aus einem anderen IP-Netz? Quote Link to comment
rasport Posted December 14, 2022 Author Share Posted December 14, 2022 (edited) Erstmal vielen Dank, dass Du mir antwortest und mir ein wenig mit meinem "Problem" zur Seite stehst. Bin kein IT-Profi, sonder eher Sorte interessierter Anwender und von daher gibt es für mich immer noch viel zu lernen. Ich behaupte überhaupt nicht, sonderlich viel von der Materie zu verstehen, aber es wird immer mehr. Meine Sorge ist einfach, dass ich aus Unwissenheit irgendeine Kleinigkeit falsch gemacht habe, ohne es zu wissen. Daher stelle ich hier ja auch meine (blöden) Fragen. Leute wie Du helfen mir, mein Wissen zu vertiefen und dadurch eine ganze Menge dazu zu lernen. Werden sicherlich noch viele weitere kommen, denn Unraid ist komplettes Neuland für mich. Auf jeden Fall nochmal vielen Dank für den Support. 👍 2 hours ago, Ford Prefect said: ..das bezog sich darauf, wenn Du in den unraid Netzwerk-Einstellungen VLANs aktivierst. dann muss man wissen, dass das erste, standard VLAN (br0/eth0) immer das untagged VLAN bleibt. Muss man halt dann in Switches und Routern berücksichtigen. Wenn DU das Netzwerk aber "normal" einstellst, unraid also nix von VLANs weiss, dann musst Du im angeschlossenen Switch den Port entsprechend mit der gewünschten PVID konfigurieren (Port based VLAN - unraid IP ist auf dem Port immer untagged). Genau so ist es. Der Port an dem Unraid hängt ist untagged, also der physische Port hat nur das eine (private) VLAN. 2 hours ago, Ford Prefect said: Meine Frage zielte darauf ab, ob unraid auch eine passende IP aus dem Netz7VLAN hat, wenn Du das testet....hätte ja sein können, da Du die statischen IPs auch via DHCP zuteilst, dass DU unraid in ein anderes VLAN hängst, ohne den Port umzustecken - also nur durch Konfig im Switch/Router...dann muss unraid das nicht mitbekommen und holt sich eben keine neue, korrekte IP für das Netz. Verstehe was du meinst. Aber Unraid bleibt mit seiner statischen IP immer im gleichen Netz. 2 hours ago, Ford Prefect said: Das ist im Prinzip zwar richtig, aber es macht einen Unterschied, ob unraid das Ziel-Netz kennt (wenn es selbst in mehrren VLANs ist - macht ja Sinn um zB unraid in PRIVAT und andere Docker/VMs jeweils in GAST, SmartHome, KIND, OFFICE zu hängen) oder nur einfach alles über die default Route abwickelt. Die Konfig im Router ist dann komplexer. Ah ok, soweit bin ich noch nicht ;-), dass Unraid in mehreren VLANs ist. Wird sicherlich spannend, aber erstmal muss es "einfach" klappen. 2 hours ago, Ford Prefect said: Dann ist der Port im Switch, an dem unraid hängt evtl. falsch konfiguriert (PVID) oder die Firewall im Router (In-/Out-Regel?)...an unraid sollte es dann nicht liegen, wenn die IP korrekt ist....sicher, dass die default Route von unraid stimmt, weil diese GW-IP wäre die Route für den Rückweg zu Clients aus einem anderen IP-Netz? Traceroute zeigt bei Unraid und meinem Mac immer auf das Gateway im jeweiligen Subnetz. Aber und jetzt wird's komisch: Auch auf den Server und rückwärts auf den MAC. Komischerweise ist es jetzt über VLAN-Grenzen erreichbar. Verstehe nicht warum, weil ich keine Einstellungen mehr verändert habe. Habe mit meinem MAC auch die VLANS gewechselt und es geht problemlos. Muss das mal beobachten, wie sich das den Tag über verhält. Edited December 14, 2022 by rasport Quote Link to comment
Ford Prefect Posted December 15, 2022 Share Posted December 15, 2022 On 12/14/2022 at 10:54 AM, rasport said: Traceroute zeigt bei Unraid und meinem Mac immer auf das Gateway im jeweiligen Subnetz. Aber und jetzt wird's komisch: Auch auf den Server und rückwärts auf den MAC. Traceroute auf eine IP im gleichen Netz geht nie über ein GW. ... den zweiten Teil verstehe ich nicht ganz, wie Du das meinst. On 12/14/2022 at 10:54 AM, rasport said: Komischerweise ist es jetzt über VLAN-Grenzen erreichbar. Verstehe nicht warum, weil ich keine Einstellungen mehr verändert habe. Habe mit meinem MAC auch die VLANS gewechselt und es geht problemlos. Muss das mal beobachten, wie sich das den Tag über verhält. Wie gesagt, wenn Du bei den Änderungen die betreffenden Ports nicht physisch mal kurz abgezogen hast, kann es seit dass der Router nicht alle Regeln neu lernt und alte noch behält, zB im conntrack-Modul...das ist dafür verantwortlich, wenn es um die Regel geht aus/zwischen welchen Richtungen Verbindungsaufnahmen und die Kommuniktion für laufende Verbindungen möglich sind. Diese Regeln sind meist, wie bei DHCP, für einige Zeit gültig und werden dann bei nichtbenutzung wieder gelöscht....und es gibt eine Reihenfolge, wie Regeln überprüft und angewendet werden in der Firewall...kann also sein, dass sich da bei Dir etwas überschnitten hat und die neuen Regeln nicht zuerst angewandt wurden. Quote Link to comment
rasport Posted December 15, 2022 Author Share Posted December 15, 2022 5 hours ago, Ford Prefect said: Traceroute auf eine IP im gleichen Netz geht nie über ein GW. ... den zweiten Teil verstehe ich nicht ganz, wie Du das meinst. Damit meine ich, dass es (Inter-Vlan) auf das Gateway gezeigt hat (also die .1 im jeweiligen VLAN) und dann auf das Ziel. Andersrum ging es genau so. Hat mich überrascht, denn eigentlich ging es ja nicht, 5 hours ago, Ford Prefect said: Wie gesagt, wenn Du bei den Änderungen die betreffenden Ports nicht physisch mal kurz abgezogen hast, kann es seit dass der Router nicht alle Regeln neu lernt und alte noch behält, zB im conntrack-Modul...das ist dafür verantwortlich, wenn es um die Regel geht aus/zwischen welchen Richtungen Verbindungsaufnahmen und die Kommuniktion für laufende Verbindungen möglich sind. Diese Regeln sind meist, wie bei DHCP, für einige Zeit gültig und werden dann bei nichtbenutzung wieder gelöscht....und es gibt eine Reihenfolge, wie Regeln überprüft und angewendet werden in der Firewall...kann also sein, dass sich da bei Dir etwas überschnitten hat und die neuen Regeln nicht zuerst angewandt wurden. Das vermute ich mittlerweile auch. Ich hatte anfangs, als ich vor Jahren das Netz aufgesetzt habe, mal mit den DHCP-Leases Probleme, als ich Ports falsch konfiguriert hatte, DHCP "falsche" IPs rausgegeben hatte und die Korrektur dann extrem lange gedauert hatte. Hab damals die Leases über SSH gelöscht, das ging dann. Die Firewall setzt aber eigentlich alle Regeln immer sofort um, zumindest war es bisher so und ich hatte eigentlich noch nie Probleme dahingehend, von daher hatte es mich gewundert. Aber letztlich hatte ich Portprofile angepasst, Firewallregeln erstellt und DHCP (wenn auch mit fixed-Ips) war auch noch involviert. Bis jetzt läuft es sauber, auch wenn ich mit meinem MAC von einem VLAN ins andere wechsle. Wie auch immer, jetzt werde ich meine Unraid-Kiste aber erstmal zur Seite legen, bzw. ausmachen und dann gehts nach Weihnachten mit dem Spielen weiter. Bis Heiligabend ist jetzt beruflich noch unglaublich viel zu tun. Danach werde ich aber sicher noch mit der ein oder anderen Frage nerven. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.