UDM Pro und VLANs mit Proxmox

Es gibt 12 Antworten in diesem Thema, welches 6.210 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    Hallo zusammen,


    ich habe bei mir eine UDM Pro, diverse Switche (1xUSW-Pro-24-PoE, 2xUSW-Lite-8-PoE) und APs (2xUAP-AC-Lite, U6-LR, UAP-FlexHD) im Einsatz.

    Diverse Netzwerke sind aufgesetzt, mit VLAN-IDs versehen (192.168.VLAN-ID.0/24) und WiFi-Netze zugeordnet. Das funktioniert soweit auch ganz gut.


    Nun zu meinem (Verständnis-)Problem: Im LAN (192.168.2.0/24) habe ich auf einem NUC mit 1x NIC einen Proxmox-Server aufgesetzt.



    Die VMs sollen in einer separaten Laborumgebung (192.168.20.0/24, VLAN20) arbeiten und einige VMs sind auch bereits angelegt, mit einer statischen IP-Adresse aus dem Labor-Netzwerk ausgestattet und erreichbar.


    Sobald ich aber in Proxmox VLANs für meine Netzwerke erstelle, geht nicht mehr



    Auch meine bereits erstellten VMs mit IPs aus dem Labor Netzwerk sind nicht mehr erreichbar.


    Wo liegt mein Denkfehler?


    Danke vorab für jeden Tipp und Schupser in die Richtung der Lösung.


    Gruß

    Korrigire mich bitte, wenn ich etwas falsch verstehe.


    Ohne die VLANs in der Proxmox verwendest Du einen Switch-Port mit untagged = native network

    Sobald Du die VLAN IDs aktivierst, musst Du auch auf dem Port taggen, sonst klappt das nicht mit der VLAN-Trennung.


    Switchport-Profil:

    untagged = das native Netzwerk

    tagged = alle anderen ausgewählten Netzwerke, alle angeschlossenen Geräte müssen "tagged" können


    Hilft das weiter?

    Ja, genau .


    Und damit funktioniert es nicht?


    Ich habe noch nie mit proxmox gearbeitet, denke aber, dass es ähnlich wie VMware ist.


    Dort könnte ich die virtuellen Nic entsprechend Deiner Vlans konfigurieren.

    LAN - untagged und Lab -tagged als Beispiel für eine VM, die nur ins Lab-Netz soll. Eventuell genügt sogar nur das tagged VLAN


    Oder ist es genau das, was nicht passt, obwohl es passen sollte?

    Ich habe hier mal exemplarisch einen Screenshot von den Hardwareeinstellungen einer VM aus dem LAB-Netz



    Insbesondere habe ich hier dem Network Device das tag=20 für das VLAN20 mitgegeben. So funktioniert es bei mir. Aufgrund entsprechender Regeln in der UDM Pro lomme ich auch aus dem LAN an die VM.


    Was ich letztendlich (auch) erreichen möchte:


    In der UDM Pro habe ich ja die Netze eingerichtet. So sind hier auch die Einstellungen für DHCP pro Netz hinterlegt.

    Wenn nun eine VM unter Proxmox aufgesetzt wird, soll diese in Abhängigkeit des VLANs den entsprechenden DHCP nach einer IP Adresse fragen.

    Genau so habe ich es eingerichtet, den Port habe ich allerdings auf "All" gesetzt -> siehe Port enp0s25, die anderen hängen fix an feste VLAN Ports



    Hier der LXC Container


    Wenn ich die Screenshots richtig deute, dann verfügt Dein Proxmox-Node über 5 NICs und jeder NIC ist eine Bridge vmbrx zugewiesen. Dann gehst Du mit 5 Kabeln auf 5 unterschiedliche Ports auf dem Switch die jeweils explizit ein VLAN gesetzt haben. Hhmmm... So mache ich das mit meinen Devices sonst auch. So bekommt mein FireTV Cube über einen Port auf dem Switch der für IOT Geräte zugewiesen ist eine IP-Adresse aus dem IOT-Netzwerk.


    Leider hat mein NUC (eigentlich) nur eine NIC. Ich dachte (habe gehofft), dass man es auch mit der Anlage von VLANs auf dem Proxmox-Host irgendwie hinbekommt. Vielleicht sollte cih doch meine USB-Ethernet-Adapter reaktivieren?

    Ja, 4 Netzwerk Karten sind festen VLAN Ports zugeordnet, um die geht es aber nicht.

    wie gesagt, die Karte enp0s25 hängt am Port "All", dort ist VLAN aktiviert und ich kann damit über VLAN jedes VLAN auswählen, bekommen dann vom jeweiligem DHCP server eine IP. Im Beispiel hängt mein Proxmox Server somit an VLAN 0, der Container aus dem Beispiel an VLAN 50

    Früher hatte ich auch nur diese eine Netzwerk Karte und es nur mit der eingerichtet.

    Wahrscheinlich drücke ich mich verkehrt aus. Ich möchte gerne in Proxmox die existierenden und auf der UDM Pro eingerichteten VLANs anlegen.

    So etwas hier habe ich im Netz gefunden:



    Scheinbar lassen sich in Proxmox VLANs mit der Notation Port.VLAN anlegen. Also bei Port eno1 für das Management-Netzwerk ist kein VLAN-Tag gesetzt. Bei eno1.20 wird das VLAN20 gesetzt, bei eno1.30 das VLAN30 usw. Im Beispiel oben wurden als "Zwischenschritt" noch Bonds angelegt. Aber im Prinzip das gleiche.


    In meiner Vorstellung lege ich nun eine neue VM an und bei Auswahl des Netzwerk-Adapters, z.B. eno1.20, wird auch schon das VLAN mit angegeben.

    So könnte ich auch bei existierenden VMs durch Hinzufügen einer weiteren/anderen Bridge die VM in ein anderes VLAN schubsen.


    Ich hoffe, ich konnte nun etwas besser erklären worauf ich hinaus will.

    Alles klar, ich kann das gerne heute Abend mal ausprobieren ob sowas bei mir als Setup geht. Ich hab davon auch noch nie was gehört.

    Nur weiß ich nicht was das genau für Vorteile bringt, weil das kannst du mit einer einzelnen Bridge genauso erreichen in dem du jeder Karte individuell die VLAN angibst.


    Hier hab ich mal 2 Karten hinzugefügt



    Im Container bekomme ich schön zu jeder Schnittstelle ip für ip4 und IPv6 zugewiesen



    Ok habe es getestet und so wie du beschrieben hast läuft es genauso


    Hier die Linux VLAN Ports eingefügt und unten vmbr10-vmbr13, du musst das Linux VLAN so benennen wie den Port mit einem "." dahinter und der Nummer des VLAN, die Sachen werden automatisch eingetragen. Dann erstellst du bridges die auf die Schnitstellen VLAN verweisen. Diese wählst du im Container aus



    Im Container dann verschieden Ports vmbr10-13 ausgewählt, bekomme identisch wie oben IP vergeben

    Funktioniert !!!

    Aber wie gesagt, es funktioniert auch nur mit einer Bridge und der angabe / wechsel des VLAN, sehe da keine Vorteile direkt

    Einmal editiert, zuletzt von uboot21 ()

    Vorab ein dickes DANKE für's Nachstellen und den Test. Das hat mich sehr motiviert, dem Fehler auf den Grund zu gehen. Warum sollte es bei mir nicht funktionieren wenn Du es nachgestellt bekommst und es sofort funktioniert, oder? Also habe ich mich erneut auf die Fehlersuche begeben. Eingrenzen konnte ich den Bereich der Fehlersuche auf ein bestimmtest VLAN. Glücklicherweise hängen in diesem nur drei VMs. Eben diese waren nach der Umstellung nicht mehr erreichbar. Die Lösung ist nun fast schon trivial: Beim Aufsetzen der VMs mit dem Standart-Adapter und der Standard-Bridge von Proxmox (en01, vmbr0) habe ich im Nachgang die Einstellungen für das Interface (/etc/network/interfaces) manuell angepasst und eine IP-Adresse für das VLAN20 statisch vergeben. Nur war eben diese IP an das "alte" Interface geknüpft. Nachdem ich der VM eine neue/zusätzliche Bridge spendiert habe (mit den Einstellungen für das VLAN) musste nur noch die Datei /etc/network/interfaces angepasst werden: Voila! Läuft!


    Noch einmal vielen lieben Dank für die Hilfe!

    • Thema wurde geschlossen!

    Gruß

    defcon