Seite 1 von 3
KNX/IP Tunneling am TWS aus Docker funktioniert nicht mit macvlan
Verfasst: Fr Feb 01, 2019 3:36 pm
von Robert_Mini
Hallo zusammen!
Ich kopiere folgende 2 Zitate hier ein, um das Thema separat zu diskutieren.
r3dbull hat geschrieben: ↑Di Jan 29, 2019 3:04 pm
blaubaerli hat geschrieben: ↑Do Jan 03, 2019 10:04 am
Hallo zusammen,
hat einer von euch schon auf einem TW2600 unter Nutzung eines Tunnels der internen KNX-Schnittstelle des TW die KNX-Kommunikation ans fliegen bekommen?
Das wollte gestern bei mir nicht wirklich klappen. Meldungem aus dem Log kann ich bei Bedarf später gerne zusteuern...
Hallo Jens,
Das selbe Problem habe ich auch. Mein "externes" Edomi auf dem S900 bekommt eine KNX Verbindung über den TW. Wenn ich Edomi im Docker nutze klappt es nicht. Habe Port auch auf 3700 angepasst.....
Robert_Mini hat geschrieben: ↑Di Jan 29, 2019 3:33 pm
Hallo Chris!
Hab das gleiche Problem wie du. Wenn ich die IP des TWS als IP Gateway eingebe, bleibt EDOMI in Initialisierung stecken.
Portmapping habe sowohl ich 3700 <> 3671 probiert (mit 3671 default im Container) und 3700 <> 3700 und in EDOMI 3700 eingestellt.
Bin da auch für eine eine Lösung dankbar.
Robert
Offensichtlich haben mehrere Leute (inkl. mir) ein Problem damit, aus einem Container, der mittels macvlan im Netzwerk hängt, auf die TWS KNX/IP Tunneling Schnittstelle zu kommen.
Betrifft in meinem Fall sowohl den EDOMI als auch den OpenHAB Container. Die CometVisu klappt, allerdings über reverse proxy.
Ich habe dabei jeweils 192.168.1.10 als IP und 3700 als Port eingetragen, aber dort ist die Schnittstelle nicht erreichbar.
Hat jemand einen Container mit der interen TWS Schnittstelle im Betrieb?
Danke
Robert
Re: KNX/IP Tunneling am TWS aus Docker funktioniert nicht
Verfasst: Fr Feb 01, 2019 4:03 pm
von Dante
Auf die Schnelle gefunden, vllt. hilft euch das bei der Lösungssuche:
Note: In Macvlan you are not able to ping or communicate with the default namespace IP address. For example, if you create a container and try to ping the Docker host’s eth0 it will not work. That traffic is explicitly filtered by the kernel modules themselves to offer additional provider isolation and security.
Quelle:
https://docs.docker.com/v17.06/engine/u ... mple-usage
gefunden durch
https://forums.docker.com/t/macvlan-net ... er/51435/5
Re: KNX/IP Tunneling am TWS aus Docker funktioniert nicht
Verfasst: Fr Feb 01, 2019 5:34 pm
von blaubaerli
Hi @Dante,
danke für den Hinweis, habe gerade mal ein wenig gestöbert. Ich habe die zündende Idee aber noch nicht gefunden. Ich will ja aus dem EDOMI-Container raus. Die Adresse meines EDOMI-Containers befindet sich im identischen Subnetz wie die des eth0 des TWS. Daher kann das aus meiner Sicht primär nur an einer Konfiguration auf der Empfängerseite sein. So es sich überhaupt um ein Netzwerkproblem handelt. Wenn das ein Ding der höheren Schichten ist, dann wird das für mich noch schwerer zu analysieren.
Gruß
Jens
Re: KNX/IP Tunneling am TWS aus Docker funktioniert nicht
Verfasst: Fr Feb 01, 2019 6:22 pm
von Dante
Evtl. hilft es, den Dockercontainer an eth1 oder eth2 zu binden (auch im selben Subnetz) - vielleicht wird dann ein Zugriff erlaubt?!
Re: KNX/IP Tunneling am TWS aus Docker funktioniert nicht mit macvlan
Verfasst: Sa Feb 02, 2019 9:19 am
von MiniMaxV2
Schaut man in die Doku der 17.09 Version, ließt man folgendes:
A macvlan subinterface can be added to the Docker host, to allow traffic between the Docker host and containers. The IP address needs to be set on this subinterface and removed from the parent address.
https://docs.docker.com/v17.09/engine/u ... mple-usage
Demnach hat Docker sich Gedanken über dieses Problem gemacht - ist das möglich aus der Oberfläche des Wolfs?
Re: KNX/IP Tunneling am TWS aus Docker funktioniert nicht mit macvlan
Verfasst: Sa Feb 02, 2019 10:37 am
von murelli146
Habe mich diese Woche auch mit dem Problem auseinander gesetzt.
Bin aber noch Blutiger Anfänger hatte den ersten Kontakt mit Docker und macvlan.
Da mein TW noch in Produktion ist habe ich mir eine Virtuelle Maschine (Debian 9) mit Docker und Portainer aufgesetzt.
Ich habe es nicht geschafft in mein Heimnetz zu kommen.
Klingt aber nach einem ähnlichen (selben) Problem wie hier.
Nach etlichen gescheiterten Versuchen habe ich einen USB Ethernet Adapter in die VM eingebunden
und habe das vlan nach dieser
Anleitung konfiguriert und geschafft.
Ich hoffe das Container bauen wird weniger steinig.
Dante hat geschrieben: ↑Fr Feb 01, 2019 6:22 pm
Evtl. hilft es, den Dockercontainer an eth1 oder eth2 zu binden (auch im selben Subnetz) - vielleicht wird dann ein Zugriff erlaubt?!
Das funktioniert sicher, nur darf die Schnittstelle fürs macvlan keine ip bekommen.
So sieht meine konfig in der VM aus (satt eth0 bei mir enx000ec6c53c80)
Code: Alles auswählen
###########################################################################
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet dhcp
#USB Adapter für Docker
auto enx000ec6c53c80
iface enx000ec6c53c80 inet manual
auto macvlan0
iface macvlan0 inet static
address 192.168.178.233
network 192.168.178.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.178.1
dns-nameservers 192.168.178.1
pre-up ip link add link eno1 name macvlan0 type macvlan mode bridge
############################################################################
Am TW werden das vermutlich die Entwickler lösen müssen.
Schöne Grüße
Gernot
Re: KNX/IP Tunneling am TWS aus Docker funktioniert nicht mit macvlan
Verfasst: Sa Feb 02, 2019 11:15 am
von StefanW
Hallo Robert & Gernot,
murelli146 hat geschrieben: ↑Sa Feb 02, 2019 10:37 amAm TW werden das vermutlich die Entwickler lösen müssen.
das ist richtig. Wir haben es noch nicht im Detail untersucht, aber wir haben da so eine Ahnung, dass "unsere" IP-Schnittstelle auch mit einem mvalan-Treiber gestartet werden muss. Das steht auch weit oben auf der Liste, damit wir damit weiterkommen.
Unser Systemspezialist ist voraussichtlich noch die nächste Woche mit 950 / 960er Details beschäftigt und dann wollten wir eine "Systemwoche" einlegen, in dem wir uns dieser Sache und weiteren Themen annehmen wir Quotas, SSD-Management, Verbesserungen beim Backup usw.
Also noch ein wenig Geduld bitte. Wir machen, so schnell wir können.
Stefan
Re: KNX/IP Tunneling am TWS aus Docker funktioniert nicht mit macvlan
Verfasst: Sa Feb 02, 2019 11:23 am
von tger977
diese Thematik hatte ich schon vor einiger Zeit gemeldet und auch den passenden FR gestellt:
viewtopic.php?p=2819#p2819
Ohne ElabNet Hilfe oder eben wie oben beschrieben separate USBtoLAN HW geht da leider nichts...
Re: KNX/IP Tunneling am TWS aus Docker funktioniert nicht mit macvlan
Verfasst: Sa Feb 02, 2019 11:33 am
von murelli146
tger977 hat geschrieben: ↑Sa Feb 02, 2019 11:23 am
diese Thematik hatte ich schon vor einiger Zeit gemeldet und auch den passenden FR gestellt:
viewtopic.php?p=2819#p2819
Ohne ElabNet Hilfe oder eben wie oben beschrieben separate USBtoLAN HW geht da leider nichts...
Das hätte mir ne Menge Zeit gespart wenn ich das entdeckt hätte
.
Hab das Problem nur mit im Zusammenhang mit VMs untersucht und gesucht, dachte am TW funktioniert das eh schon.
Aber so komme ich besser in die Materie.
Re: KNX/IP Tunneling am TWS aus Docker funktioniert nicht mit macvlan
Verfasst: Sa Feb 02, 2019 12:18 pm
von Robert_Mini
tger977 hat geschrieben: ↑Sa Feb 02, 2019 11:23 am
diese Thematik hatte ich schon vor einiger Zeit gemeldet und auch den passenden FR gestellt:
viewtopic.php?p=2819#p2819
Ohne ElabNet Hilfe oder eben wie oben beschrieben separate USBtoLAN HW geht da leider nichts...
Danke für den Hinweis! Gut dass zwischenzeitlich das WireGate als KNX/IP Schnittstelle übernimmt.
Wobei die 2. Frage sein wird, ob man diese Container nicht auch per reverse-proxy einbinden kann?
Dazu öffne ich aber einen parallelen Thread.
Robert