Babavoss Posted January 18 Share Posted January 18 Ich habe eine 2,5Gbit Pcie Netzwerkkarte eingebaut, über diese Schnittstelle möchte ich eine direkt Verbindung zu meinem PC herstellen. ( das lief mit meiner Synology auch so, hab mir leider nicht gemerkt wie es konfiguriert war ) Am PC ist der LAN Port folgendermaßen konfiguriert : - 172.16.254.2 - IP - 255.255.255.252 - Subnetzmaske Subnetzmaske kann ich in Unraid ja nicht einstellen, wie mache ich das dann jetzt? Und eine Frage noch zu VLans. Ich habe ein Unifi Netzwerk, müssen VLan's die ich in Unraid erstelle so auch exakt im Unifiy erstellt werden? Quote Link to comment
Ford Prefect Posted January 18 Share Posted January 18 5 hours ago, Babavoss said: Subnetzmaske kann ich in Unraid ja nicht einstellen, wie mache ich das dann jetzt? ...natürlich kannst Du die einstellen...in CIDR-Notation: https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing 5 hours ago, Babavoss said: Und eine Frage noch zu VLans. Ich habe ein Unifi Netzwerk, müssen VLan's die ich in Unraid erstelle so auch exakt im Unifiy erstellt werden? Nein, Du darfst da natürlich auch weitere VLANs nutzen, die für unraid nicht relevant sind. Quote Link to comment
Babavoss Posted January 18 Author Share Posted January 18 (edited) 1 hour ago, Ford Prefect said: ...natürlich kannst Du die einstellen...in CIDR-Notation: https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing Vielen Dank für den Link, nun funktioniert es. Bei "Notation" musste die 30 rein. Übertragungsgeschwindigkeit jetzt bei ca 280MB/s 1 hour ago, Ford Prefect said: Nein, Du darfst da natürlich auch weitere VLANs nutzen, die für unraid nicht relevant sind. Ja das habe ich sowieso aber müssen die VLan's in Unraid identisch sein mit den VLan's in meinem Router? IP Range + VLan ID ? Edit: Allerdings funktioniert es nur wenn ich die Freigabe auf "Public" stehen habe. Edited January 18 by Babavoss Quote Link to comment
Ford Prefect Posted January 19 Share Posted January 19 9 hours ago, Babavoss said: Ja das habe ich sowieso aber müssen die VLan's in Unraid identisch sein mit den VLan's in meinem Router? IP Range + VLan ID ? Ich sag es mal so: ...wenn Du es nicht identisch machst, komm bloss nicht an und frag nach Hilfe Nix für ungut, aber weisst Du, was du da tust/tun willst? Viel Hintergrundwissen zum Thema IP-Netze, Routing und Firewalls scheinst Du nicht mitzubringen.🤔 Wenn Du beim Setup von VLANs und den Firewall-Regeln in Deiner UDM was verbockst, sperrst Du Dich komplett aus! Kleiner Tipp dazu: Denke genau nach, welches Dein Managamenet-VLAN ist und reserviere einen pysischen Port an der UDM dafür....Tipp 2 - Für das Management VLAN ist NIEMALS die ID=1 zu wählen. Vielleicht machst Du Dich erstmal ein wenig schlau und baust Dir ein Diagramm, mit den Komponenten, den physichen Verbindungen, den VLAN-IDs (wenn überhaupt benötigt) und den IP-Segmenten. Dazu mal eine Liste Deiner Idee zu Firewall-Regeln, in einfacher Prosa, zB "alle Clients aus dem Heimnetz (VLANID=5) dürfen auf das Gastnetz zugreifen; Clients im Gastnetz (VLANID=99) dürfen nur auf das Internet zugreifen". Diagramm kannst Du hiermit bauen: https://app.diagrams.net/ 10 hours ago, Babavoss said: Allerdings funktioniert es nur wenn ich die Freigabe auf "Public" stehen habe. Das ist bestimmt kein unraid Problem, sondern ein Problem von Windows. Neue IP, neue Anmeldung. Siehe das "Windows gotcha" in den Docs: https://docs.unraid.net/unraid-os/manual/shares/network-access/#share-security Quote Link to comment
Babavoss Posted January 19 Author Share Posted January 19 3 hours ago, Ford Prefect said: Nix für ungut, aber weisst Du, was du da tust/tun willst? Viel Hintergrundwissen zum Thema IP-Netze, Routing und Firewalls scheinst Du nicht mitzubringen. Ja da kann ich nicht wiedersprechen, sowohl Unraid als auch Unifi sind Neuland für mich. Aber klappt immer besser Danke für deine Tipp's ,Es funktioniert jetzt soweit alles bis auf eine Sache die ich mir grad nicht erklären kann: Unraid connectet sich mit der gleichen ip Adresse zwei mal. ( siehe Screenshot ) Der User Unraid ( selbst vergeben den Namen ) und myCloud ( so habe ich mein Unraid Server genannt ). Letzterer ist irgendwann einfach erschienen. Das kuriose ist, deaktiviere ich "myCloud" im Router habe ich in Unraid kein Internetzugriff mehr, den App Store kann ich zb nicht mehr aufrufen. Deaktiviere ich "Unraid" habe ich Local kein zugriff mehr auf die Unraid Weboberfläche. Sind beide aktiv funktioniert alles. Jemand vielleicht eine Idee wo hier der Hund begraben ist? Quote Link to comment
Ford Prefect Posted January 19 Share Posted January 19 (edited) 1 hour ago, Babavoss said: Unraid connectet sich mit der gleichen ip Adresse zwei mal. ( siehe Screenshot ) Der User Unraid ( selbst vergeben den Namen ) und myCloud ( so habe ich mein Unraid Server genannt ). Letzterer ist irgendwann einfach erschienen. ...unterscheide "User" und DNS-Namen zur IP eines Systems. Wie Du in deinem letzten Screenshot siehst - ich denke der kommt aus Deiner UDM - ist dies die gleiche IP. 1 hour ago, Babavoss said: Das kuriose ist, deaktiviere ich "myCloud" im Router habe ich in Unraid kein Internetzugriff mehr, den App Store kann ich zb nicht mehr aufrufen. Wieso ist das kurios? Deine UDM macht, was Du ihr sagst...Computer sind doof. 1 hour ago, Babavoss said: Deaktiviere ich "Unraid" habe ich Local kein zugriff mehr auf die Unraid Weboberfläche. Was heisst "Local" - von einem PC oder unraid gebootet im GUI Modus mit eigenem Bildschirm und Tastatur/Maus? Edit: Ah...sehe im 2ten Screenshot, Du hast VLANs aktiviert...kann also sein, dass Du Dich ausgesperrt hast Aber Themen Deiner UDM gehören jetzt nicht hier her. Edited January 19 by Ford Prefect 1 Quote Link to comment
Babavoss Posted January 19 Author Share Posted January 19 29 minutes ago, Ford Prefect said: ...unterscheide "User" und DNS-Namen zur IP eines Systems. Ich habe den Unraid Server der mit "myCloud" erkannt wurde einfach in Unraid umbenannt auf meinem Router , der zweite Eintrag mit "myCloud" ist seit heute plötzlich da. 32 minutes ago, Ford Prefect said: Wieso ist das kurios? Naja ich hab ein Gerät, den Unraid Server. Im UDR sehe ich den zweimal. Deaktiviere ich "myCloud" hat Unraid keine Internet Verbindung mehr, deaktiviere ich die andere IP hab ich Local über den Browser kein zugriff mehr. Monitor habe ich nicht angeschlossen an Unraid. 36 minutes ago, Ford Prefect said: Edit: Ah...sehe im 2ten Screenshot, Du hast VLANs aktiviert...kann also sein, dass Du Dich ausgesperrt hast Ja hab Vlan's, die werden mir auch alle korrekt angezeigt im UDR und sind aufrufbar. 38 minutes ago, Ford Prefect said: Aber Themen Deiner UDM gehören jetzt nicht hier her. ok, danke dir trotzdem für deine Hilfe bisher. Quote Link to comment
Ford Prefect Posted January 19 Share Posted January 19 (edited) 2 hours ago, Babavoss said: Das kuriose ist, deaktiviere ich "myCloud" im Router habe ich in Unraid kein Internetzugriff mehr, den App Store kann ich zb nicht mehr aufrufen. Stell Dir mal im Geiste vor, was Du da tust. 9 minutes ago, Babavoss said: Naja ich hab ein Gerät, den Unraid Server. Im UDR sehe ich den zweimal. Deaktiviere ich "myCloud" hat Unraid keine Internet Verbindung mehr, deaktiviere ich die andere IP hab ich Local über den Browser kein zugriff mehr. Monitor habe ich nicht angeschlossen an Unraid. Auch hier...stell Dir vor, was Du da tust. 9 minutes ago, Babavoss said: Ja hab Vlan's, die werden mir auch alle korrekt angezeigt im UDR und sind aufrufbar. ...und da Du mit "Lokal" eben nicht "physisch Lokal" meinst, sondern einen PC in Deinem LAN...hmmm...sind unraid und PC im gleichen VLAN? IPs, DNS- und Host-Nmen, Routing inkl Inter-VLAN Routing solltest Du mal versuchen zu verstehen. Für mich sieht es so aus, als ob Du den unraid Host von Deinem Netz - logisch, nicht physisch - in der UDM abkoppelst, mit dem was Du da tust. Einmal vom I-Net und einmal vom (V)LAN bzw. Inter-VLAN-Routing. Edit: wie gesagt, male es Dir auf. Ein Bild sagt mehr als tausend Worte, heisst es ja. Edited January 19 by Ford Prefect Quote Link to comment
Babavoss Posted January 26 Author Share Posted January 26 (edited) On 1/19/2024 at 3:28 PM, Ford Prefect said: sind unraid und PC im gleichen VLAN? ja. On 1/19/2024 at 3:28 PM, Ford Prefect said: Einmal vom I-Net und einmal vom (V)LAN bzw. Inter-VLAN-Routing. die Frage ist ja warum ist das überhaupt getrennt? Hab die ganzen Vlans auf beiden Seiten nochmal gelöscht, dann war die doppelte IP von Unraid weg. Dann habe ich in Unraid ein Vlan angelegt und die doppelte IP kam sofort zurück, also sobald ich ich Unraid eine Vlan anlege habe ich eine doppelte IP vergabe. Edited January 26 by Babavoss Quote Link to comment
Ford Prefect Posted January 26 Share Posted January 26 7 hours ago, Babavoss said: die Frage ist ja warum ist das überhaupt getrennt? VLANs sind ja dazu da um den Traffik unterschiedlicher Netze zu trennen, der auf dem gleiche Kabel läuft. 7 hours ago, Babavoss said: Dann habe ich in Unraid ein Vlan angelegt In Deinem Diagramm ist das Netz 10.18.2.0/24 im VL2 ... der unraid Host ist aber mit der IP 10.18.2.2 garnicht im VL2, sondern im VL1 (auf der default ID an eth0). Du musst ihn explizit in ein VL mit ID=2 legen, analog VL5, VL6 und VL178...also dann als eth0.2 sichtbar/eingestellt. Der Port im Switch zum unraid host, muss ein Trunk-Port sein, für die IDs 2, 5, 6, 178 (alle, die im unraid definiert sind)...gleiches gilt für die Verbindung zwischen Switch und UDM...auf beiden Seiten Trunk-Port. Der Port vom Switch zum PC sollte dann ein Access-Port sein (mit PVID=2, wenn der PC den Traffik nicht tagged, wovon ich hier mal ausgehe). Quote Link to comment
Babavoss Posted January 26 Author Share Posted January 26 1 hour ago, Ford Prefect said: der unraid Host ist aber mit der IP 10.18.2.2 garnicht im VL2, sondern im VL1 wie kommst du denn darauf? eth0 hat ja die ip 10.18.2.2 2 hours ago, Ford Prefect said: Du musst ihn explizit in ein VL mit ID=2 legen, analog VL5, VL6 und VL178...also dann als eth0.2 sichtbar/eingestellt. also noch ein Vlan anlegen ? was ist dann mit eth0, in welchem Netz ist der dann? 2 hours ago, Ford Prefect said: Der Port im Switch zum unraid host, muss ein Trunk-Port sein, für die IDs 2, 5, 6, 178 Der Unraid Server hängt an Port 7 , siehe Screenshot. 2 hours ago, Ford Prefect said: gleiches gilt für die Verbindung zwischen Switch und UDM...auf beiden Seiten Trunk-Port. die Ports am UDR und Switch die miteinander verbunden sind stehen auf beiden Seiten auf Default ( 10.18.1.0/24 ) und "Allow All" Quote Link to comment
Ford Prefect Posted January 26 Share Posted January 26 1 minute ago, Babavoss said: wie kommst du denn darauf? Weil ich es weiss...und Du es auch in Deinem Screenshot so zeigst. 1 minute ago, Babavoss said: eth0 hat ja die ip 10.18.2.2 ...und die VLAN-ID = 1, nicht 2....oder wo hast Du VLAN ID=2 definiert? Die VLAN IDs haben mit der IP erstmal nix zu tun. VLANs sind L2, IP ist L3. 3 minutes ago, Babavoss said: also noch ein Vlan anlegen ? Wenn Du ein VLAN mit ID2 willst, musst Du es auch anlegen. 3 minutes ago, Babavoss said: was ist dann mit eth0, in welchem Netz ist der dann? In dem IP-Netz in das Du es reinkonfiguriert mit der IP....aber eth0 ist der untagged Port und die default VLAN ID ist 1. Alle eth0.xxx sind tagged ports. Wie ganz zu Anfang schon gesagt...ich glaube Dir fehlt da noch die Kenntnis, was hinter VLANs steckt. 10 minutes ago, Babavoss said: Der Unraid Server hängt an Port 7 , siehe Screenshot. Ob das Port 7 oder 5 ist, ist egal...es muss ein Trunk-Port sein, der die tagged VLANs korrekt weiterleitet und die korrekte Einstellung für untagged Traffik hat. 11 minutes ago, Babavoss said: die Ports am UDR und Switch die miteinander verbunden sind stehen auf beiden Seiten auf Default ( 10.18.1.0/24 ) und "Allow All" "Allow all" sehe ich da nicht aktiviert, Du etwa? Ohne jetzt die unifi Dinger zu kennen, würde ich mal sagen Du hast das native VLAN (gleich untagged) auf ID=2 eingestellt...in unraid hat es aber die 1. Wie gesagt, überall alles schön symmetrisch / gleich aufbauen. Quote Link to comment
Babavoss Posted January 26 Author Share Posted January 26 10 minutes ago, Ford Prefect said: oder wo hast Du VLAN ID=2 definiert? am Switch Port 7 an dem Unraid hängt, Default LAN ( VLAN ID1 ) ist da gar nicht "erlaubt". 13 minutes ago, Ford Prefect said: "Allow all" sehe ich da nicht aktiviert, Du etwa? kannst du ja auch nicht , hab ja kein Screenshot davon gepostet. UDR hängt am Port 5 am Switch Quote Link to comment
Ford Prefect Posted January 26 Share Posted January 26 4 minutes ago, Babavoss said: am Switch Port 7 an dem Unraid hängt, Default LAN ( VLAN ID1 ) ist da gar nicht "erlaubt". ...wir reden hier über das untagged/native VLAN. Die ID=1 (oder ID=2) taucht da gar nicht auf Du hast den Port-7 am Switch als Hybrid-Port konfiguriert. damit landet der Traffik aus 10.18.2.0/24, der über den unraid Link auf den Switch trifft (ingress, untagged) auf VLAN-ID=2 (tagged, im Switch/hinter dem Port). 7 minutes ago, Babavoss said: kannst du ja auch nicht , hab ja kein Screenshot davon gepostet. Ah...OK, hab ich auf die Schnelle beim Screenshot verwechselt. 9 minutes ago, Babavoss said: UDR hängt am Port 5 am Switch ...und auf UDM Seite ist der Port identisch konfiguriert? Dann passt ja eigentlich alles...bis auf die Kleinigkeit, das der Port zwischen unraid und Switch nicht die gleiche native-ID hat auf jeder Seite. Bliebe noch der Port zwischen PC und Switch...ist der auch mit native ID = 2 konfiguriert? Warum die IP des unraid host zweimal auftaucht sollte dann nix mit VLANs zu tun haben. Welche MAC steckt jewels dahinter? Hast Du Docker im Bridge oder Hostmode auf eth0 (untagged VLAN) laufen? Quote Link to comment
Babavoss Posted January 26 Author Share Posted January 26 18 minutes ago, Ford Prefect said: ...und auf UDM Seite ist der Port identisch konfiguriert? ja 19 minutes ago, Ford Prefect said: Bliebe noch der Port zwischen PC und Switch...ist der auch mit native ID = 2 konfiguriert? ja 19 minutes ago, Ford Prefect said: Welche MAC steckt jewels dahinter? zum einen eth0 , die andere kann ich nicht zuordnen. 25 minutes ago, Ford Prefect said: Hast Du Docker im Bridge oder Hostmode auf eth0 (untagged VLAN) laufen? siehe screenshot Quote Link to comment
Ford Prefect Posted January 27 Share Posted January 27 9 hours ago, Babavoss said: zum einen eth0 , die andere kann ich nicht zuordnen. Dann musst Du das mal rausfiinden...es müsste einer der Docker sein - oder eine VM - der mit auf der eth0 hängt. Plan B - keine Docker auf host oder bridge Modus betreiben Quote Link to comment
Babavoss Posted January 27 Author Share Posted January 27 1 hour ago, Ford Prefect said: es müsste einer der Docker sein Es sind alle Docker so wie es aussieht, die MAC Adresse hat jeder Docker. Hängt das vielleicht mit MacVlan / IPVlan zusammen? Quote Link to comment
Ford Prefect Posted January 27 Share Posted January 27 2 hours ago, Babavoss said: Hängt das vielleicht mit MacVlan / IPVlan zusammen? Ah, vhost network....also die Antwort ist ein klares Jein Soweit ich weiss/verstanden habe, haben Fritzbox und Unifi ein Probem mit ipvlan. Macvlan hatte (hat) aber ein Problem im Linux-Kernel, wenn auf ener Bridge akiviert. Seit unraid 6.12.4 gibt es diesen Workaround: https://unraid.net/blog/6-12-4 .. und weiter unten steht das Interessante unter "Technical Breakdown". Du hast kein bridging auf eth0 eingeschaltet, aber wohl Settings > Docker > Host access to custom networks = Enabled Damit bekommst Du diesen Effekt. Quote Link to comment
Babavoss Posted January 27 Author Share Posted January 27 2 hours ago, Ford Prefect said: aber wohl Settings > Docker > Host access to custom networks = Enabled stimmt war aktiviert. Wenn ich es deaktiviere ändert sich die ip in eine Adresse aus dem VLAN 178 Bereich. Quote Link to comment
Ford Prefect Posted January 27 Share Posted January 27 1 hour ago, Babavoss said: stimmt war aktiviert. Wenn ich es deaktiviere ändert sich die ip in eine Adresse aus dem VLAN 178 Bereich. ...und, läuft noch alles, auch nach einem reboot von unraid und der UDM? Ich bin ja nicht sicher, ob Du es einfach deaktivieren solltest...im Changelog steht, das war extra so eingestellt. ich nutze aber auch ne Bridge und ipvlans und habe keine olle UDM oder ne Fritte am Start. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.