Frage/Problem zu Switchport-Profiles

Hi,

also irgendwie stehe ich total auf dem Schlauch wie ich mit Switchport-Profilen (SpP) umzugehen habe bzw. wie sie zu verstehen sind.

Ausgangsbasis:

• UDM Pro -> IP 10.0.0.1
• 3 VLANs
  • 10 -> IP 10.0.10.x
  • 20 -> IP 10.0.20.x
  • 30 -> IP 10.0.30.x

MacBook per LAN Kabel an Port 3 der UDM Pro (dient hier aber nur als Testobjekt, da eigentlich ein Proxmox Server mit verschiedenen VMs dort sein soll, wobei die VMs in unterschiedlichen VLAN sein sollen).

Wenn ich in dem Port3 der UDM Pro das SpP auf "All" stelle, erhalte ich auf dem MB (per DHCP) eine IP aus dem Standard LAN Segment (10.0.0.x) --> passt

Ändere ich das SpP auf VLAN10, erhalte ich eine IP aus dem Bereich 10.0.10.x), das gleiche Spiel mit den anderen beiden VLAN --> passt

Wenn ich aber nun ein eigenes SpP erzeuge, mit den VLAN10+20 (Natives Netzwerk steht auf N/A), und dieses auf Port 3 lege, dann erhalte ich per DHCP aus dem Standard LAN Segment (10.0.0.x) 🤔 --> hätte ich so nicht erwartet

Vergebe ich am MB eine feste IP z.B. aus dem Segment von VLAN10 (z.B. 10.0.10.100) dann bekommt das MB auch die IP, allerdings kann ich dann nicht auf das I-Net zugreifen sondern nur auf andere Geräte im selben 10er Netz (ja auch irgendwie klar).

Nun habe ich mir am MB insg. 4 LAN Netzwerkverbindungen mit manuellen IPs (0, 10, 20 und 30) erstellt die auch alle auf verbunden stehen.

Jetzt hätte ich eigentlich erwartet, dass ich nur Sachen aus den VLAN10+20 erreichen kann (da auf dem SpP ja nur VLAN10+20 liegen), aber von dort erreiche ich diese gar nicht, sondern nur Geräte aus dem Standard LAN Segment.

Ich vermute ich haue da ordentlich was durcheinander, nur komme ich nicht wirklich drauf. Habe mir auch schon verschiedene Tutorials und Leitfäden durchgelesen, leider ohne Erfolg.

VG

Danke schon mal für eure Hilfe.

Zitat von noexpand

Schau dir mal Konfigurieren eines VLANs auf deinem Mac an, da wird beschrieben, was du machen musst.

Ok, ich hatte versehentlich die VLANs als neuen Dienst angelegt und nicht als virtuellen Anschluss.

Aber ich blicke es immer noch nicht. Wenn ich nun das Ethernetkabel anschließe wird direkt die Ethernet-Schnittstelle aktiviert und bezieht eine IP aus dem Standard LAN Segment --> klar, bis dahin ist ja auch noch nichts anders als im ersten Post.

Muss ich diese Schnittstelle auf "AUS" stellen statt auf DHCP?

Weiter gehts. Wenn ich nun z.B. VLAN20 auf DHCP setze, dann bezieht er eine IP, welche mit meiner Struktur nichts zu tun hat, aber vermutlich ist es eine Mac Interne IP weil die VLAN20 nun mit der physischen Ethernet-Schnittstelle verbunden ist.

Erwartet hatte ich eine IP aus den 20er Subnetz.

Und wenn ich bei VLAN20 eine manuelle IP vergebe, dann funktioniert wieder rein gar nichts. Kein Ping aufs Internet, auf gerate im selben Subnetz oder auf andere Subnetze.

Irgendwo habe ich noch einen Denkfehler.

Zitat von stulpinger

Wenn Du an diesen Port (VLAN10+20) einen Rechner anschließt, musst Du entscheiden in welchem VLAN er liegt, er kanns nicht wissen

In Deinem Beispiel bzgl. VM musst Du auch den VM sagen, in welchen VLAN sie liegen sollen

In wie weit VLAN 1 (Dein Haupt-LAN !) durchgereicht wird kann ich jetzt nicht sagen

Ja das habe ich mir schon gedacht, aber meine Lösungsansätze gehen irgendwie in Rauch auf

Zitat von stulpinger

Bitte bei der Konfiguration von VLAN20 nachsehen, ob der DHCP Mode auf DHCP Server steht, sonst hat das VLAN 20 keinen DHCP Server und Dein Gerät bekommt keine IP

DHCP Gateway IP auf Auto

In weiterer Folge (VLAN 10 und VLAN 20) an diesem Port, kannst (oder könntest) Du beim Switch Port Profile unter Advanced Options einstellen, dass der Rechner mit einer bestimmten MAC-Adresse im VLAN 10 oder im VLAN 20 landet, d.h. Netzwerkeinstellung am Mac auf DHCP

Sowohl der DHCP Mode als auch DHCP Gateway IP passen.

Daher hatte ich ja auch erwartet, dass dann eine entsprechende IP vergeben wird und nicht die 192.254.x.x

Grundsätzlich hätte ich es schon gern, das Geräte, welche dauerhaft im Haushalt sind, eine feste IP bekommen. Die DHCP Vergabe im MacBook habe ich nur gemacht, damit ich eine feste IP als mgl. Fehlerquelle erstmal ausschließen kann.

Zitat von razor

Könntest Du vielleicht beschreiben, was Du genau erreichen möchtest?

gerne doch

Doch zuerst schonmal vielen Dank an ALLE für die Hilfe und die Mühe!!!

Ziel ist es, dass der Proxmox Server, um den es mir final geht, im VLAN10 sitzt und die IP 10.0.10.10 erhält.

PVE ist installiert und während der Installation die static IP 10.0.10.10 vergeben

In dem PVE solle es verschiedene LXC und VM geben die in unterschiedlichen VLAN sein sollen und entsprechende IPs erhalten (gerne static)

Bsp:

• LXC - AdGuard - soll in VLAN10 mit der IP 10.0.10.50
• LXC - Hausautomation - soll in VLAN20 mit IP 10.0.20.10
• VM - Squeezelite - soll in VLAN30 mit IP 10.0.30.10
• VM - BlueIris (Video Mgmt Software) - soll in VLAN70 mit IP 10.0.70.10

Meine UDM Pro sitzt unter der IP 10.0.0.1.

Angelegt sind u.a. die Netzwerke (VLAN) 10, 20, 30, 40, 70, 80

Als SwitchportProfile sind angelegt:

• All
• alle weiteren Netzwerke als jeweils einzelne SpP
• ein manuelles SpP mit den VLAN10, 20, 30, 70 -> Name "Intern, Haus, Media, Cam"

Irgendwie scheine ich aber eher ein Problem bei den SpP zu haben, denn sobald ich auf dem Port, auf dem der PVE hängt, das SpP "All" oder das SpP "Intern, Haus, Media, Cam" wähle, kann ich nicht mehr auf die IP 10.0.10.10 zugreifen, obwohl ja in beiden SpP das VLAN10 mit enthalten ist.

Erst wenn ich dem Port das SpP 10 (Intern) zuweise kann ich sofort wieder auf den PVE zugreifen.

Schritt 1 wäre für mich jetzt erstmal, dass ich den PVE auch dann erreiche, wenn ich als SpP entweder "All" oder "Intern, Haus, Media, Cam" hinterlege, denn auch erst dann macht es Sinn mit Schritt 2 und den verschiedenen VLAN innerhalb der PVE weiterzumachen.

Ich bin mir sicher, dass das Problem wieder 50cm vor dem Bildschirm sitzt, aber ich komm einfach nicht drauf, woran es hängt.

Zitat von razor

Um das alles zu vereinfachen - mMn: Wieviele Netzwerkkarten hat die verwendete Hardware?

Die Hardware (Intel Nuc) hat einen NIC. Daher kann ich leider nicht für jedes einzelne VLAN einen separaten NIC nutzen

Zitat von razor

Außerdem komme ich mit den (möglicherweise) ProxMox-eigenen Bezeichnungen, wie LXC oder PVE nicht zurecht.

Sorry wegen der Abkürzungen PVE steht für Proxmox Virtual Environment (also eigentlich nur der Softwarename). LXC sind Cointainer, also keine richtigen Virtuelle Maschinen.

Zitat von RobiWan

Ein Port muss ein Natives Netzwerk haben. In Deinem Screenshot "haus, Media...." ist keins, sonst kannst darüber nicht kommunizieren.

Also stelle als natives Netzwerk an dem Port wo Proxmox hängt, auch den VLAN mit 10.10. ein. Alle anderen VLANS die die virtuelle Maschinen brauchen werden als getaggtes Netz.

danke für den Hinweis, das probiere ich dann gleich mal aus und gebe dann eine Rückmeldung. Wobei ich mich dann natürlich frage, wie es sich verhält, wenn ich auf einem anderen Port das selbe SpP verwenden will aber das Gerät was unmittelbar mit dem Port verbunden ist im VLAN20 sein soll. Denn dann könnte ich dieses SpP nicht verwenden, da dort ja VLAN10 als natives VLAN eingestellt ist. Ergo muss ich ein weiteres SPP anlegen mit nativ VLAN10

Konnte ich jetzt nachvollziehen und es hat am Ende jetzt tatsächlich geklappt. Das native LAN hat den Ausschlag gegeben.

Also nochmal danke an alle beteiligten für die Hilfe