QNAP, vSwitch und VLANs für Container

Ich möchte meinen Beitrag leicht abändern, da ich den Fehler gefunden habe und das meiste des Inhaltes irrelevant ist.

Ich habe ein QNAP mit mehreren VLANs und entsprechenden virtuellen Switches.
Ich habe als Netzwerkkomponenten Unifi Switche, und als Firewall eine Opnsense.

Wenn ein Container eine statische IP erhalten hat, und ich den Container oder das QNAP neustarte, war der Container nicht mehr erreichbar für ca. 30 Minuten.

Der Grund war, dass die MAC Adresse beim Neustart ändert, und ich nehme an das die IP vom Netzwerk noch auf die vorherige MAC Adresse blockiert blieb.
Mit der vergabe einer statischen MAC Adresse funktioniert es.

Falls da noch etwas möglich ist dies ohne statische MAC Adressen zu umgehen könnt ihr das gerne noch schreiben

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 670142

Url: https://administrator.de/forum/qnap-vswitch-und-vlans-fuer-container-670142.html

Ausgedruckt am: 15.01.2025 um 10:01 Uhr

3 Kommentare

Neuester Kommentar

Auch kein Hallo.

Kannst du bitte noch teilen, warum das jetzt doch geht?

Dann würden Andere, welche hier auf diese Fragestellung stoßen und ein ähnliches / dasselbe Problem haben, einen Ansatz finden.

Danke

Hast zwar nicht gegrüßt, aber...

Gruß
Marc

Hallo Marc
Sorry das Hallo habe ich beim editieren des Beitrags versehentlich entfernt ;)
Die Lösung stand bereits, habe es aber noch Konkretisiert das die MAC Adresse statisch vergeben werden muss damit die IP gleich wieder zugewiesen werden kann

und ich nehme an das die IP vom Netzwerk noch auf die vorherige MAC Adresse blockiert blieb.

Diese Annahme ist Unsinn. Ein Switch "merkt" sich eine an seinem Port erkannte Mac Adresse in der Mac Address Tabelle nur für eine sehr kurze Zeitspanne. Sofern keinerlei Aktivität mehr von dieser Mac ausgeht wird diese nach einer festen Zeitspanne automatisch gelöscht.
In der Regel sind das 5 Minuten und auch nur sofern der Port einen aktiven Link hat oder beibehält. (Mac Address Timeout Zeit). Bei guten Switches ist dieser Timeout konfigurierbar und hat in der Regel den oben genannten Default Wert von 5 Minuten. (300 Sek.)
Bei jeglichem Link Loss an dem Port wird dessen Mac Adress Tabelle sofort gelöscht und diese Mac Adressen verschwinden auch sofort aus der Forwarding Tabelle. Kannst du auch selber sehen wenn du dir die Mac Forwarding Tabelle auf deinen Unifi Gurken mal per CLI (show mac-address) oder KlickiBunti GUI ansoehst, deinen PC abziehst und sie dann nochmal ansiehst. Im Vergleich kann man den PC mal über einen kleinen 5-Port Tischswitch anschliessen und ihn dann abziehen. Der Switchport behält dann seinen Link und dann sieht man das es 5 Minuten dauert bis die PC Mac gelöscht wird. Einfaches Prinzip...

Es ist also sowohl mit neuer Mac Adresse als auch mit alter (die ja nach 5 Min eh verschwindet) technisch völlig unmöglich das "das Netzwerk" noch etwas blockiert. Was sollte es denn auch "blockieren" wenn du aktiv gar nichts zum Blockieren konfiguriert hast wie Access Listen oder Firewall Regeln?!
Solche wilden Spekulationen gehören zu mindestens für die Switch Infrastruktur, wie so oft, ins Reich der IT Märchen!

gelöst Frage Netzwerke NAS Systeme

Mehr von KodaCH

Docker auf Ubuntu - Zugriff auf alle Netzwerke aus einem ContainerKodaCH - 4 Kommentare

AdGuard Home - SSL Fehler für dns.adguard.comKodaCH - 3 Kommentare

Proxmox Daten kopieren - GeschwindigkeitKodaCH - 5 Kommentare

OPNsense mit HAProxy für Service ohne SSLKodaCH - 2 Kommentare

Heiß diskutiert