Site to Site VPN zwischen Gutshof und Vorwerk. Ist es möglich einen Port eines Switches im Gutshof virtuell einem Subnetz im Vorwerk zuzuweisen?

  • Hallo,

    ich habe unseren Hof mit dem Vorwerk per site to site vpn verbunden. Router sind jeweils UDM Pro. Ich habe jeweils statische Routen definiert, die auf das Subnetz des jeweils anderen Subnetz verweisen. Ich kann alle Geräte wechselseitig anpingen und auch sonst in beide Richtungen ereichen.

    Jetzt würde ich gerne einen Port eines Switches im Gutshof virtuell in das Subnetz des Vorwerk "verlegen", so dass ein Gerät das an diesen Port angeschlossen ist eine IP aus dem Subnetz des Vorwerks zugewiesen bekommt. Ist das möglich?

    Liebe Grüße,

    Petra

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

  • Hi. Darf man fragen, was der Anwendungsfall ist, bzw warum soetwas benötigt wird?

    Um mich kurz zu fassen:

    Ohne extreme Umwege wird das nicht möglich sein. Die Sache ist die: dem einen Gerät sein Router ist ja dann auf der anderen Seite des VPN. Wie soll das mit den Routen funktionieren?

    Aber ganz sicher gibt es für dein eigentliches

    Problem eine andere Lösung. Deswegen wäre es nett, wenn du uns kurz schilderst, was Sache ist

    AEG - Auschalten, einschalten -> geht

  • Hi. Darf man fragen, was der Anwendungsfall ist, bzw warum soetwas benötigt wird?

    Problem eine andere Lösung. Deswegen wäre es nett, wenn du uns kurz schilderst, was Sache ist

    Hallo, danke!

    Ich habe mein Büro im Gutshof und möchte einen Proxmox-Server mit ein paar virtuellen Maschinen (u.A. home assistant) aufsetzen. Der Proxmox-Server soll später im Vorwerk stehen. Bei der Installation brauche ich physischen Zugriff auf die Maschine. Schon bei der Installation, sollen der Server und die virtuellen Maschinen die IP-Adressen per DHCP vom Router des Vorwerks beziehen.

    Deswegen würde ich gerne die Maschine schon bei der Installation virtuell in das Subnetz des Vorwerks bringen.


    Liebe Grüße,

    Petra

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

  • Hi Petra,

    das wird schwierig bis unmöglich.

    Folgender Vorschlag:
    Proxmox installieren, nach Installation feste IP aus dem Vorwerk-Netz geben. Dann den Server physisch umziehen un in Betrieb nehmen. Dann remote die VMs Installieren.

    Ich denke das ist die technisch einfachste Möglichkeit

    AEG - Auschalten, einschalten -> geht


  • Proxmox installieren, nach Installation feste IP aus dem Vorwerk-Netz geben. Dann den Server physisch umziehen un in Betrieb nehmen. Dann remote die VMs Installieren.

    Hi, danke. Ich brauche aber auch für die VMs zugriff auf die Hardware. Durchleitung von USB Ports zum Anschluss von Zigbee-Empfänger zB.

    Wie wäre es ich installiere zunächst PRoxmox und baue dann eine dedizierte VPN-Verbindung des Proxmox-Servers in das entfernte LAN auf. Ich frage ich aber, ob die VMs dann auch im entfernten LAN sind (ZB. sich die IP per DHCP aus dem entfernten LAN holen)

    Liebe Grüße,

    Petra

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

  • Du hast doch über die weboberfläche die gleichen Möglichkeiten, wie wenn du direkt davor sitzt?

    Über das S2S-VPN kannst du ja auf proxmox zugreifen.

    Zudem kannst du die Vlans, in denen die VM-Guests sind, ja auch durch das VPN routen.

    Also physischer Zugriff ist wirklich nicht nötig, um so ein Setup auf die Beine zu stellen. Maximal eben für die Installation des Proxmox-Host. Und selbst da haben Einsteiger-Server Boards bereits einen BMC, heißt du kannst schon vor der Installation remote auf das Gerät zugreifen.

    Vielleicht versteh ich das Problem gerade auch nicht wirklich

    AEG - Auschalten, einschalten -> geht

  • VLAN = L2

    Übliche VPN = L3

    Um eine L2 Verbindung über eine L3 zu führen muss das L2 schön eingepackt werden.

    Dazu bieten sich Tunnel Protokolle wie EoGRE oder auch bekannt als GRETAB an.

    Mit als nen Nachteilen wie nötiges schrauben an MTU für die Verbindung (nochmal 40 Byte kleiner bei Ipv4)

    Das müsste an Unifi Vorbei direkt konfiguriert werden und das wird schwer, das unifi auf sein Ports

    aufpasst wie nen Schießhund und Veränderungen gerne wieder rückgängig macht.

    Macht alles eher ganz wenig sinn... Da kannst du Lieber ein neues VLAN Planen das

    du erst auf Seite A einrichtest und dann wenn fertig wieder löscht und auf Seite B einrichtest wenn das schon sein muss.


  • Macht alles eher ganz wenig sinn... Da kannst du Lieber ein neues VLAN Planen das

    du erst auf Seite A einrichtest und dann wenn fertig wieder löscht und auf Seite B einrichtest wenn das schon sein muss.

    Das ist eine gute Idee. So mache ich das. Danke!

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!