- Registriert
- 28. Okt. 2020
- Beiträge
- 15.837
- Reaktionspunkte
- 6.057
- Punkte
- 589
Guten Abend,
Zur Hardware: Siehe Signatur.
Ziel meiner Bemühungen:
Jede DNS-Abfrage in meinem lokalen Netzwerk soll folgendermaßen ablaufen:
Client->Synology DNS-Server->AdGuard Home->unbound->Internet
Setup:
Auf der 218+ ist der VMM installiert, weil ich da zum Testen ein vDSM6 am Laufen habe.
unbound und AdGuard haben jeweils eine eigene IP via macvlan. Das habe ich mit dem Docker-Container Portainer angelegt. Bereits bis hierhin musste ich einen Stolperstein überwinden: Der Container lässt sich nicht starten: "Netzwerk-Interface eth0 ist ausgelastet". Nach langem Recherchieren und Probieren fand ich heraus, dass der VMM (bzw openvswitch) das Problen auslöst. Mit deinstalliertem VMM und deaktivertem openvswitch trat das Problem nicht auf. Workaround: Das macvlan auf dem openvswitch-Interface erstellen (ovs_eth0).
Der DNS-Server ist konfiguriert mit Forwarding auf den AdGuard-Container, bei dem wiederum der unbound-Container als Upstream-DNS-Server eingestellt ist.
Problem:
Der DNS-Server kann keine Anfragen an den AdGuard-Container stellen.
Also:
Client->AdGuard->unbound funktioniert
Client->DNS-Server->AdGuard->unbound geht nicht
nslookup kann Anfragen an den AdGuard-Container stellen, aber Anfragen an den DNS-Server enden in einem Timeout.
Testweise von AdGuard auf pihole gewechselt (gleiches Setup) -> geht auch nicht
mit deinstalliertem VMM -> geht
DNS-Server auf 720+ (auch mit aktivem VMM) verlegt (alles andere weiterhin auf der 218+) -> geht
Alles außer den DNS-Server auf die 720+ verlegt -> geht
Ganzes Setup auf die 720+ verlegt -> geht nicht
Meine Schlussfolgerung daraus ist: Der openvswitch verhindert, dass DSM-Pakete mit Docker-Containern auf der gleichen DS (via macvlan) kommunizieren können.
Ich wollte aber unbedingt alles nutzen und zwar auf einer DS, nicht einen Teil davon auf der 720+ und den anderen auf der 218+.
Also habe ich den zweiten Workaround gebastelt:
Die Docker-Container laufen auf der 218+ und der DNS-Server läuft im vDSM6 auf der 218+ -> funktioniert
Ist aber trotzdem etwas unschön.
Vielleicht hat jemand noch andere Meinungen/Erfahrungen/Ideen zu dem Thema. Oder dem Ein oder Anderen helfen meine Workarounds weiter.
Zur Hardware: Siehe Signatur.
Ziel meiner Bemühungen:
Jede DNS-Abfrage in meinem lokalen Netzwerk soll folgendermaßen ablaufen:
Client->Synology DNS-Server->AdGuard Home->unbound->Internet
Setup:
Auf der 218+ ist der VMM installiert, weil ich da zum Testen ein vDSM6 am Laufen habe.
unbound und AdGuard haben jeweils eine eigene IP via macvlan. Das habe ich mit dem Docker-Container Portainer angelegt. Bereits bis hierhin musste ich einen Stolperstein überwinden: Der Container lässt sich nicht starten: "Netzwerk-Interface eth0 ist ausgelastet". Nach langem Recherchieren und Probieren fand ich heraus, dass der VMM (bzw openvswitch) das Problen auslöst. Mit deinstalliertem VMM und deaktivertem openvswitch trat das Problem nicht auf. Workaround: Das macvlan auf dem openvswitch-Interface erstellen (ovs_eth0).
Der DNS-Server ist konfiguriert mit Forwarding auf den AdGuard-Container, bei dem wiederum der unbound-Container als Upstream-DNS-Server eingestellt ist.
Problem:
Der DNS-Server kann keine Anfragen an den AdGuard-Container stellen.
Also:
Client->AdGuard->unbound funktioniert
Client->DNS-Server->AdGuard->unbound geht nicht
nslookup kann Anfragen an den AdGuard-Container stellen, aber Anfragen an den DNS-Server enden in einem Timeout.
Testweise von AdGuard auf pihole gewechselt (gleiches Setup) -> geht auch nicht
mit deinstalliertem VMM -> geht
DNS-Server auf 720+ (auch mit aktivem VMM) verlegt (alles andere weiterhin auf der 218+) -> geht
Alles außer den DNS-Server auf die 720+ verlegt -> geht
Ganzes Setup auf die 720+ verlegt -> geht nicht
Meine Schlussfolgerung daraus ist: Der openvswitch verhindert, dass DSM-Pakete mit Docker-Containern auf der gleichen DS (via macvlan) kommunizieren können.
Ich wollte aber unbedingt alles nutzen und zwar auf einer DS, nicht einen Teil davon auf der 720+ und den anderen auf der 218+.
Also habe ich den zweiten Workaround gebastelt:
Die Docker-Container laufen auf der 218+ und der DNS-Server läuft im vDSM6 auf der 218+ -> funktioniert
Ist aber trotzdem etwas unschön.
Vielleicht hat jemand noch andere Meinungen/Erfahrungen/Ideen zu dem Thema. Oder dem Ein oder Anderen helfen meine Workarounds weiter.
