VLAN und OpenV-Switch

[MikeXXL]

Hallo,
bei der tägöliche Spielerei steh ich nun vor einer Herausforderung, welche ich momentan nicht lösen kann.
Ich habe eine DS415+ soweit eingerichtet, diese funktioniert auch.
An einen Netzwerkswitch via Bond (Balance-TCP) angebunden.
Ein getagtes VLAN (8) eingerichtet (VLAN ist aktiviert und funktioniert)
Dann habe ich den VMM manuell installiert. Auch das funktioniert.
Nun möchte ich eine Virtuelle Maschine in das VLAN 123 einbinden. Genau hier harpert es.
Ich habe im VMM einnmal das default VM-Netzwerk und einmal das VL123 (mit VLAN ID) auf das Bond eingerichtet

Das NAS selbst ist mit getagter VLAN-ID erreichbar.
Folgende Dateien habe ich unter /etc/sysconfig/network-scripts
ifcfg-eth0 aktuelles datum, Uhrzeit 12:35
ifcfg-eth1 aktuelles datum, Uhrzeit 12:35
ifcfg-ovs_eth0 aktuelles datum, Uhrzeit 12:35
ifcfg-ovs_eth1 aktuelles datum, Uhrzeit 12:35
ifcfg-lo altes Datum, alte Uhrzeit
ifcfg-ovs_bond0 aktuelles datum, Uhrzeit 19:35 (da jhabe uich das letzte mal etwas verändert)

Welche Datei muss ich via SSH duplizieren, wie bennenen um das VLAN 123 einzurichten?
Greifen dann die anderen Netzwerkschnittstellen darauf zu? Eigentlich nicht. Welche muss ich denn dann konfigurieren?


Ich hoffe, ich habe mich verständlich ausgerdückt
Selbstverständlich sind die IP-Adressen aus unterschiedlichen Bereichen und VLAN / Netzwerktechnik kann ich eigentlich.
Danke
MikeXXL

 

[Ronny1978]

An einen Netzwerkswitch via Bond (Balance-TCP) angebunden

Sind beide LAN Kabel an einem Switch dran? Dann macht ein Bond für mich keinen richtigen Sinn. Die Wahrscheinlichkeit das ein Port ausfällt, wäre meines Erachtens noch geringer, wie das der Switch ausfällt.

Ich würde keinen Bond verwenden, sondern 1x LAN für das Hauptnetz verwenden und 1x LAN für das VLAN und die entsprechenden VM. So sind die getrennt und können ggf. besser "abgeriegelt" werden. Beide IPs können dann in den Netzwerkeinstellungen statisch eingegeben werden - auch mit VLAN Tagg.

Oder habe ich deinen Aufbau falsch verstanden?

 

[MikeXXL]

Moin,
ürsprünglich machen dort meine anderen NAS das Backup drauf. Zur Lastverteilung macht das Bond da schon Sinn. Es liegen dort ja auch alle VLAN drauf (vom Switch). Dachte nun, es wäre einfach, auf dieses Bond ein weiteres VLAN in der Syno einzurichten. Das war hier die Frage.
Danke

 

[MikeXXL]

Und was ich schon gefunden habe:
https://www.mybenke.org/2017/how-to-configure-multiple-vlans-on-one-synology-bond/

Leider heisst bei mir der Bond ifcfg-ovs_bond0 und nicht ifcfg-bond0.1

 

[ChristophK]

Hallo, ich würde das Thema gerne aufgreifen. Ich würde gerne paar Synology Dienste (Emby, Photos etc) in einem anderem Netzsegment freigeben als die Synology standardmäßig ist.
Die Syno hat einen Bond eingerichtet und ist damit im VLAN5 bei mir drinnen. Emby und Photos sollte bei mir im VLAN15 sein.
Wie kriege ich das VLAN dran? Ich habe da paar Seiten gefunden wie man es auf der Console erledigen kann allerdings wie ist es dann für die genannten Dienste?
Wenn ich das zusätzliche VLAN drankriege, was über die network-scripts nicht so schwierig sein sollte, wie verhalten sich dann die Dienste?
Werden die an allen Schnittstellen horchen (wäre ok)?
Oder bleiben die nur an der "Hauptschnittstelle" kleben?
Oder kann man es irgendwie beeinflussen?

Vielen Dank im Voraus für Eure Antworten!
Greetz

 

[Ronny1978]

Du hast einen Bond mit VLANs. Was genau willst du jetzt erreichen? Es geht doch alles über den Bond und die 2-x physischen NICs.

Gleichfalls musst du dein restliches Netzwerk mal etwas näher bringen. Wir können sonst ja hier nur raten.

IST? -> SOLL?

 

[ChristophK]

hmmm ich hätte gerne dass die Syno eben auch eine IP im VLAN15 hat und dort Emby und Photos erreichbar sind...

 

[Ronny1978]

Gleichfalls musst du dein restliches Netzwerk mal etwas näher bringen.

Wie sieht dein Bond und dein restliches Netzwerk aus?

Wir können sonst ja hier nur raten.

Ich wiederhole mich hier. Beide deiner DS hat 4 NICs. Geht der Bond über 2, 3 oder 4 NICs?

Ein Bond hat EINE IP. Die kannst du ja nicht splitten. Also müsstest du den Bond auflösen oder einen 2. erstellen. Je nach Switch und Netzwerk kannst du den Port am Switch ja "festsetzen". Ich habe bei meiner Unifi Umgebung und DS918+ LAN 1 um HauptLAN 192.168.1.xxx und LAN 2 im VLAN IoT 192.168.10.xxx.

Die Nutzer von Jellyfin oder Zugriffe auf "Langzeitdaten" gehen über LAN 2, Zugriff auf Produktivdaten über LAN 1. Das muss aber auch die Firewall und das restliche Netzwerk hergeben. Kenne ich bei dir nicht und du hast auch meine Frage aus dem Post #6 nicht beantwortet. Daher.... keine genauere Rückinfo.

 

[ChristophK]

der Bond geht über all 4 Ifaces... hmmm ich muss mal wegen splitten überlegen... normalerweise musste es möglich sein dem Bond auch eine IP in anderem VLAN zu vergeben. Dies ist via WebUI nicht vorgegeben aber mit den Scripten/Dateien in /etc/sysconfig/network-scripts musste es gehen hmmmmm
Der restliche Netzwerk ist nicht das Problem, die Syno ist an einem Trunk Port mit div. VLANs die ich bereits im VMM nutze, Router zwischen sind 2x opnsense (Redundanz).

 

[Ronny1978]

normalerweise musste es möglich sein dem Bond auch eine IP in anderem VLAN zu vergeben

Meines Wissen ist das möglich, aber EINE IP. Du müsstest dich somit entscheiden, da du ja Applikationen trennen willst und keine VMs im VMM.

Aber ggf. kennen andere hier ja einen Trick, wie man einem Synology LAN Bond mehrere IPs verpassen kann. Ich kenne leider keinen.