[Gelöst] KNX/IP Tunneling am TWS aus Docker funktioniert nicht mit macvlan

[Robert_Mini]

Hallo zusammen!

Ich kopiere folgende 2 Zitate hier ein, um das Thema separat zu diskutieren.

Hallo zusammen,
hat einer von euch schon auf einem TW2600 unter Nutzung eines Tunnels der internen KNX-Schnittstelle des TW die KNX-Kommunikation ans fliegen bekommen?

Das wollte gestern bei mir nicht wirklich klappen. Meldungem aus dem Log kann ich bei Bedarf später gerne zusteuern...

Hallo Jens,
Das selbe Problem habe ich auch. Mein "externes" Edomi auf dem S900 bekommt eine KNX Verbindung über den TW. Wenn ich Edomi im Docker nutze klappt es nicht. Habe Port auch auf 3700 angepasst.....

Hallo Chris!
Hab das gleiche Problem wie du. Wenn ich die IP des TWS als IP Gateway eingebe, bleibt EDOMI in Initialisierung stecken.
Portmapping habe sowohl ich 3700 <> 3671 probiert (mit 3671 default im Container) und 3700 <> 3700 und in EDOMI 3700 eingestellt.
Bin da auch für eine eine Lösung dankbar.
Robert

Offensichtlich haben mehrere Leute (inkl. mir) ein Problem damit, aus einem Container, der mittels macvlan im Netzwerk hängt, auf die TWS KNX/IP Tunneling Schnittstelle zu kommen.
Betrifft in meinem Fall sowohl den EDOMI als auch den OpenHAB Container. Die CometVisu klappt, allerdings über reverse proxy.

Ich habe dabei jeweils 192.168.1.10 als IP und 3700 als Port eingetragen, aber dort ist die Schnittstelle nicht erreichbar.

Hat jemand einen Container mit der interen TWS Schnittstelle im Betrieb?

Danke
Robert

[Dante]

Auf die Schnelle gefunden, vllt. hilft euch das bei der Lösungssuche:

Note: In Macvlan you are not able to ping or communicate with the default namespace IP address. For example, if you create a container and try to ping the Docker host’s eth0 it will not work. That traffic is explicitly filtered by the kernel modules themselves to offer additional provider isolation and security.

Quelle:
https://docs.docker.com/v17.06/engine/u ... mple-usage
gefunden durch
https://forums.docker.com/t/macvlan-net ... er/51435/5

[blaubaerli]

Hi @Dante,
danke für den Hinweis, habe gerade mal ein wenig gestöbert. Ich habe die zündende Idee aber noch nicht gefunden. Ich will ja aus dem EDOMI-Container raus. Die Adresse meines EDOMI-Containers befindet sich im identischen Subnetz wie die des eth0 des TWS. Daher kann das aus meiner Sicht primär nur an einer Konfiguration auf der Empfängerseite sein. So es sich überhaupt um ein Netzwerkproblem handelt. Wenn das ein Ding der höheren Schichten ist, dann wird das für mich noch schwerer zu analysieren.

Gruß
Jens

[Dante]

Evtl. hilft es, den Dockercontainer an eth1 oder eth2 zu binden (auch im selben Subnetz) - vielleicht wird dann ein Zugriff erlaubt?!

[MiniMaxV2]

Schaut man in die Doku der 17.09 Version, ließt man folgendes:

A macvlan subinterface can be added to the Docker host, to allow traffic between the Docker host and containers. The IP address needs to be set on this subinterface and removed from the parent address.

https://docs.docker.com/v17.09/engine/u ... mple-usage

Demnach hat Docker sich Gedanken über dieses Problem gemacht - ist das möglich aus der Oberfläche des Wolfs?

[murelli146]

Habe mich diese Woche auch mit dem Problem auseinander gesetzt.
Bin aber noch Blutiger Anfänger hatte den ersten Kontakt mit Docker und macvlan.
Da mein TW noch in Produktion ist habe ich mir eine Virtuelle Maschine (Debian 9) mit Docker und Portainer aufgesetzt.

Ich habe es nicht geschafft in mein Heimnetz zu kommen.
Klingt aber nach einem ähnlichen (selben) Problem wie hier.

Nach etlichen gescheiterten Versuchen habe ich einen USB Ethernet Adapter in die VM eingebunden
und habe das vlan nach dieser Anleitung konfiguriert und geschafft.

Ich hoffe das Container bauen wird weniger steinig.

Evtl. hilft es, den Dockercontainer an eth1 oder eth2 zu binden (auch im selben Subnetz) - vielleicht wird dann ein Zugriff erlaubt?!

Das funktioniert sicher, nur darf die Schnittstelle fürs macvlan keine ip bekommen.
So sieht meine konfig in der VM aus (satt eth0 bei mir enx000ec6c53c80)

Code: Alles auswählen

nano /etc/network/interfaces

Code: Alles auswählen

	###########################################################################
	# This file describes the network interfaces available on your system
	# and how to activate them. For more information, see interfaces(5).
	
	source /etc/network/interfaces.d/*
	
	# The loopback network interface
	auto lo
	iface lo inet loopback
	
	# The primary network interface
	allow-hotplug enp0s3
	iface enp0s3 inet dhcp
	
	#USB Adapter für Docker
	auto enx000ec6c53c80
	iface enx000ec6c53c80 inet manual
	
	auto macvlan0
	iface macvlan0 inet static
		address 192.168.178.233
		network 192.168.178.0
		netmask 255.255.255.0
		broadcast 192.168.1.255
		gateway 192.168.178.1
		dns-nameservers 192.168.178.1
		pre-up ip link add link eno1 name macvlan0 type macvlan mode bridge
	############################################################################

Am TW werden das vermutlich die Entwickler lösen müssen.

Schöne Grüße
Gernot

[StefanW]

Hallo Robert & Gernot,

Am TW werden das vermutlich die Entwickler lösen müssen.

das ist richtig. Wir haben es noch nicht im Detail untersucht, aber wir haben da so eine Ahnung, dass "unsere" IP-Schnittstelle auch mit einem mvalan-Treiber gestartet werden muss. Das steht auch weit oben auf der Liste, damit wir damit weiterkommen.

Unser Systemspezialist ist voraussichtlich noch die nächste Woche mit 950 / 960er Details beschäftigt und dann wollten wir eine "Systemwoche" einlegen, in dem wir uns dieser Sache und weiteren Themen annehmen wir Quotas, SSD-Management, Verbesserungen beim Backup usw.

Also noch ein wenig Geduld bitte. Wir machen, so schnell wir können.

Stefan

[tger977]

diese Thematik hatte ich schon vor einiger Zeit gemeldet und auch den passenden FR gestellt:

viewtopic.php?p=2819#p2819

Ohne ElabNet Hilfe oder eben wie oben beschrieben separate USBtoLAN HW geht da leider nichts...

[murelli146]

diese Thematik hatte ich schon vor einiger Zeit gemeldet und auch den passenden FR gestellt:

viewtopic.php?p=2819#p2819

Ohne ElabNet Hilfe oder eben wie oben beschrieben separate USBtoLAN HW geht da leider nichts...

Das hätte mir ne Menge Zeit gespart wenn ich das entdeckt hätte .

Hab das Problem nur mit im Zusammenhang mit VMs untersucht und gesucht, dachte am TW funktioniert das eh schon.

Aber so komme ich besser in die Materie.

[Robert_Mini]

diese Thematik hatte ich schon vor einiger Zeit gemeldet und auch den passenden FR gestellt:

viewtopic.php?p=2819#p2819

Ohne ElabNet Hilfe oder eben wie oben beschrieben separate USBtoLAN HW geht da leider nichts...

Danke für den Hinweis! Gut dass zwischenzeitlich das WireGate als KNX/IP Schnittstelle übernimmt.
Wobei die 2. Frage sein wird, ob man diese Container nicht auch per reverse-proxy einbinden kann?
Dazu öffne ich aber einen parallelen Thread.

Robert