Lokale Synology IP nicht vom Portainer-Container anpingbar

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
410
Punkte
139
Er hat ja keine Firewall an sagt er. Und so habe ich es auch verstanden, dass uptime kuma auf der DS läuft. Das ist ein sehr merkwürdiges Verhalten was er da hat. Wenn er nicht die Screenshots angefügt hätte, hätte ich vermutet dass es als MACVLAN läuft....
 
  • Like
Reaktionen: haydibe

Soulfly999

Benutzer
Mitglied seit
12. Apr 2013
Beiträge
113
Punkte für Reaktionen
6
Punkte
24
Richtig Uptime Kuma läuft als Container auf der DS. Firewall ist nicht auf den DS aktiviert. Fritzbox habe ich bei den Freigaben alles entfernt, sonst wüsste ich nicht wo noch was aktiv sein könnte?

Auf der 120J
2024-09-21 16_46_15-.png
 

Soulfly999

Benutzer
Mitglied seit
12. Apr 2013
Beiträge
113
Punkte für Reaktionen
6
Punkte
24
Wähle ich mich per SSH auf der DS auf und führe curl http://192.168.0.110:500 aus, funktioniert es! Funktioniert auch wenn ich von DS1 mit curl DS2 anspreche!
 

Anhänge

  • 2024-09-21 17_09_34-192.168.0.110 - PuTTY.png
    2024-09-21 17_09_34-192.168.0.110 - PuTTY.png
    59,9 KB · Aufrufe: 9

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Darf ich Dich bitten Text-Inhalte nicht als Screenshot zu teilen, sondern als Text im Code-Block da man von Bildern nichts kopieren oder quoten kann, und die Inhalte nicht in der Forumssuche indiziert werden können.

Ich wollte Deine Kuma Compose Konfiguration gerade mal lokal laufen lassen, bis ich gesehen hab das es ein Screenshot ist....
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Du kannst ja mal schauen, eb es nicht doch irgendwie ein Problem mit der Container Konfiguration ist.

Überprüfen, dass die DS die IP als eth0 hat:

Bash:
me@dsm:~$ ip address show eth0 scope global
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.200.18/24 brd 192.168.200.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2001:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 scope global mngtmpaddr dynamic
       valid_lft 86302sec preferred_lft 14302sec
    inet6 2001:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 scope global mngtmpaddr dynamic
       valid_lft 85953sec preferred_lft 13953sec
    inet6 fd01::xxxx:xxxx:xxxx:xxxx/64 scope global mngtmpaddr dynamic
       valid_lft 86302sec preferred_lft 14302sec

Ad-hoc container vom uptime-kuma image starten und direkt ping auf den DS-Host ausführen:

Bash:
me@dsm:~$ docker run -ti --rm --entrypoint '' louislam/uptime-kuma:1 ping 192.168.200.18 -c5
PING 192.168.200.18 (192.168.200.18) 56(84) bytes of data.
64 bytes from 192.168.200.18: icmp_seq=1 ttl=64 time=0.075 ms
64 bytes from 192.168.200.18: icmp_seq=2 ttl=64 time=0.051 ms
64 bytes from 192.168.200.18: icmp_seq=3 ttl=64 time=0.039 ms
64 bytes from 192.168.200.18: icmp_seq=4 ttl=64 time=0.050 ms
64 bytes from 192.168.200.18: icmp_seq=5 ttl=64 time=0.053 ms

--- 192.168.200.18 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.039/0.053/0.075/0.014 ms

Eigentlich sollte das bei dir nicht anders aussehen dürfen.
 

Soulfly999

Benutzer
Mitglied seit
12. Apr 2013
Beiträge
113
Punkte für Reaktionen
6
Punkte
24
Sieht bei mir so aus dann:

DS1515+
Bash:
ip address show eth0 scope global
3: eth0: <NO-CARRIER,BROADCAST,MULTICAST,SLAVE,UP> mtu 1500 qdisc mq master ovs-system state DOWN qlen 1000
    link/ether 00:11:32:3d:fc:09 brd ff:ff:ff:ff:ff:ff


Bash:
docker run -ti --rm --entrypoint '' louislam/uptime-kuma ping 192.168.0.110 -c5
PING 192.168.0.110 (192.168.0.110) 56(84) bytes of data.

--- 192.168.0.110 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 1003ms

-------------------------
DS120J:
Bash:
ip address show eth0 scope global
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group defa        ult qlen 532
    link/ether 00:11:32:f5:5e:d9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.111/24 brd 192.168.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fd00::211:32ff:fef5:5ed9/64 scope global mngtmpaddr dynamic
       valid_lft 6806sec preferred_lft 3206sec
    inet6 2a00:6020:a503:1b00:211:32ff:fef5:5ed9/64 scope global mngtmpaddr dyna        mic

Bash:
docker run -ti --rm --entrypoint '' louislam/uptime-kuma:1 ping 192.168.0.111 -c5
Unable to find image 'louislam/uptime-kuma:1' locally
1: Pulling from louislam/uptime-kuma
Digest: sha256:96510915e6be539b76bcba2e6873591c67aca8a6075ff09f5b4723ae47f333fc
Status: Downloaded newer image for louislam/uptime-kuma:1
PING 192.168.0.111 (192.168.0.111) 56(84) bytes of data.

--- 192.168.0.111 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 36ms
 
Zuletzt bearbeitet:

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Hast Du auf der DS1515+ Open vSwitch daruf, so dass es vielleicht ovs_eth0 ist?

Insgesamt merkwürdiges Verhalten. Bei beiden Geräten ergibt es keinen Sinn, dass die Container bei deaktivierter Firewall nicht mit dem Host sprechen können.
Hast Du dockerd.json oder das start/stop Skript vom Container Manager in irgendeiner Form modifiziert?
 
  • Like
Reaktionen: mj084

Soulfly999

Benutzer
Mitglied seit
12. Apr 2013
Beiträge
113
Punkte für Reaktionen
6
Punkte
24
@haydibe nein nichts dergleichen. Auf der DS120J habe ich ja sogar den Container Manager out of the box und ganz frisch installiert, deswegen verstehe ich es auch nicht.

Mein Netzwerk ist wie folgt aufgebaut, wobei auch das keine Rolle spielen dürfte. DNS Server läuft über AdGuard Home.

EG: Fritz.Box 7490
OG: Netgear GS108 Switch per LAN-Kabel an der 7490 angeschlossen (Kabel wurde durchs Haus gelegt!)
OG Büro Switch: Fritz.Box Repeater 3000, DS1515+, DS120J, Raspi 3 mit AdGuard, HomeAssistant auf HTPC, Firmen Dockingstation, Privat PC

Unter System - Info - Dienst steht unter Docker bei Durch Firewall zulassen ein Strich. Wo kann man das aktivieren?
2024-09-23 07_49_38-Diskstation - Synology DiskStation – Mozilla Firefox.png
 
Zuletzt bearbeitet:

Soulfly999

Benutzer
Mitglied seit
12. Apr 2013
Beiträge
113
Punkte für Reaktionen
6
Punkte
24
Hast Du auf der DS1515+ Open vSwitch daruf, so dass es vielleicht ovs_eth0 ist?
Ach jetzt habe ich verstanden, was Du meinst. In den LAN-Einstellungen der DS gibt es dafür eine Option, die ist standardmäßig eingeschaltet, ist das richtig?
 

Anhänge

  • 2024-09-23 08_38_30-Diskstation - Synology DiskStation – Mozilla Firefox.png
    2024-09-23 08_38_30-Diskstation - Synology DiskStation – Mozilla Firefox.png
    73,3 KB · Aufrufe: 7

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Unter System - Info - Dienst steht unter Docker bei Durch Firewall zulassen ein Strich. Wo kann man das aktivieren?
Docker ist nur verantwortlich Container und Ressource zu managen. Es muss selbst nicht in der Firewall zugelassen werden.

Nur wenn die Firewall an ist, müssen hier zusätzlich die entsprechenden Subnetze der Container-Netzwerke zugelassen werden.

Ach jetzt habe ich verstanden, was Du meinst. In den LAN-Einstellungen der DS gibt es dafür eine Option, die ist standardmäßig eingeschaltet, ist das richtig?
Die ist standardmäßig nicht an. Bei den meisten wird es als Abhängig für Virtual Machine Manager mit aktiviert. Ist aber auch irrelevant für die Problemstellung. Hat in Deinem Szenario höchstens Auswirkung darauf wie das Interface heisst.

Ich hab keine Ahnung was das Problem ist und kann hier in dem Topic auch nichts mehr beitragen. Ich klinke mich mal aus.
 
  • Like
Reaktionen: Soulfly999

Soulfly999

Benutzer
Mitglied seit
12. Apr 2013
Beiträge
113
Punkte für Reaktionen
6
Punkte
24
Bei den meisten wird es als Abhängig für Virtual Machine Manager mit aktiviert.
Ah ok, ja kann sein, dass ich den mal testweise drauf hatte. Aber scheint keine Auswirkungen zu haben, wie Du schon richtig gesagt hast. Auf der DS120J gibt es Openvswitch gar nicht. Und danke trotzdem fürs helfen ;)
 

Soulfly999

Benutzer
Mitglied seit
12. Apr 2013
Beiträge
113
Punkte für Reaktionen
6
Punkte
24
So ich habe den Fehler per Zufall auf Reddit gefunden:

In den Netzwerk-Einstellungen unter Allgemein - Erweiterte Einstellungen - Mehrere Gateways aktivieren die Checkbox entfernen, übernehmen und Zack funktioniert es sofort? Holy ... Interessant ist, dass selbst mein Backup-NAS diese Option als Standard Aktiv hatte und da habe ich alles auf Standard gelassen
2024-09-23 11_03_12-Diskstation - Synology DiskStation – Mozilla Firefox.png
2024-09-23 11_09_01-Uptime Kuma – Mozilla Firefox.png
 

Soulfly999

Benutzer
Mitglied seit
12. Apr 2013
Beiträge
113
Punkte für Reaktionen
6
Punkte
24
Ja ziemlich crazy, vielleicht war es mal in bestimmten DSM Version per Default an, ich weiß es nicht.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Bei mir ist es auch per default aus auf 3 DSen.
 
  • Like
Reaktionen: Soulfly999

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
@Soulfly999

Ja, mit Sicherheit - du hast mit deinem gefährlichen Halbwissen, sorry wenn ich es so sagen muss, einfach irgendwas aktiviert - diese Einstellung ist definitiv standardmäßig aus.

Immerhin hast du den Fehler selbst lösen können...
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat