Mal wieder: Routing zwischen VLANs

Es gibt 6 Antworten in diesem Thema, welches 954 mal aufgerufen wurde. Der letzte Beitrag () ist von schoger.

    Hallo zusammen,


    ich weiß, dass dies kein seltenes Problem ist, konnte aber in meinem konkreten Problemfall trotz ausgiebiger Recherche bisher keine Lösung finden. Ich nutze eine UDM Pro hinter einer Fritz!Box im Bridge-Modus. Die UDM Pro hat im Netz der Fritz!Box die IP 192.168.8.112, davon kriege ich aber wenig mit. Alles findet momentan eigentlich im Netz der UDM Pro statt, was unter 192.168.1.0/24 läuft.


    Allerdings möchte ich nun einige Subnets anlegen, in denen iOT-Kram, meine Docker-Container etc. laufen. Als Beispiel habe ich ein VLAN docker angelegt:


    Danach hab ich auf einer meiner VMs eine IP aus dem neuen Subnet vergeben:

    Code
    sudo ip addr add 192.168.3.50/24 dev eth0


    Jedes Mal wenn ich diese IP aus meinem Standard-Netz (192.168.1.0/24) pingen will, kommt nichts durch. Interessanterweise bleibt ein traceroute an der UDM Pro hängen:

    Code
    ➜  ~ traceroute 192.168.3.5 traceroute to 192.168.3.5 (192.168.3.5), 30 hops max, 60 byte packets  
1 192.168.1.1 (192.168.1.1)  0.246 ms  0.216 ms  0.204 ms
^C 
➜  ~

    Wenn ich mir meine Firewall-Regeln angucke, sollte dort eigentlich nichts sein, was den Traffic blockt:


    Nach allem was ich so gelesen habe, brauche ich angeblich keine weiteren Routen, um die Kommunikation zwischen den Subnets auf der UDM zu ermöglichen. Woran liegt es, dass trotzdem nichts durchgeht?


    Viele Grüße

    phk

    Worauf laufen denn die VM's? wie viele Netzwerk Karten/Ports sind im Host? Welche IP hat der Host? Ist dort ein virtuelles Switch installiert?

    Ich denke dein Problem wird sein das der Host ne andere IP hat als die eine VM drauf und wenn kein virtueller Switch auf dem Host ist, geht nix zur VM.

    Ich selbst habe ESXI und im Host 6 LAN Ports, daher keine Probleme, jede VM hat ihren Port.

    Zu Hause habe ich VM's auf ner Synology und dort einen virtuellen Switch angelegt, geht.

    Ah! Denkfehler meinerseits. Ich habe das VLAN-Tagging auf der VM vergessen. Sobald ich der VM den korrekten Tag vergeben habe, hat die UDM eine korrekte IP vergeben.


    Was aber ist, wenn ich auf VLANs verzichten will? Momentan habe ich ja wie gesagt 192.168.3.0/24 als VLAN eingerichtet. Aber was ist, wenn ich das einfach nur als normales Subnet nutzen und erreichbar haben möchte? Dann benötige ich doch eine statische Route auf der UDM, oder noch mehr? Wie sähe die aus?

    Zitat von phk

    Was aber ist, wenn ich auf VLANs verzichten will? Momentan habe ich ja wie gesagt 192.168.3.0/24 als VLAN eingerichtet. Aber was ist, wenn ich das einfach nur als normales Subnet nutzen und erreichbar haben möchte? Dann benötige ich doch eine statische Route auf der UDM, oder noch mehr? Wie sähe die aus?

    Wie möchtest du das denn auf der UDM realisieren? Wäre mir neu ein Subnetz ohne VLAN bei unifi anzulegen, kannst ja innerhalb des VLAN's subnetten, davon hält dich ja keiner ab.

    Ich habs: Einfach das bestehende Netz vergrößert, sodass es auch andere Subnets umspannt. Mit denen kann ich dann auch ohne VLAN kommunizieren. Dennoch danke an Euch beide!

    Zitat von phk

    Ich habs: Einfach das bestehende Netz vergrößert, sodass es auch andere Subnets umspannt. Mit denen kann ich dann auch ohne VLAN kommunizieren. Dennoch danke an Euch beide!

    Ganz schlechte Idee. Damit machste ja das VLAN-Konstrukt "kaputt". Denn so wird nicht mehr geroutet - was ja VLANs aber sollen.


    Wenn Du das VLAN "so" benutzen willst, dann musst Du einen sog. Access-Port erstellen, damit der VLAN-Flag entfernt wird.

    Dann geht das - auch in einer Virtualisierung.

    Hört sich für mich übermäßig kompliziert an, was Du da machst.


    Zuerst einmal verstehe ich nicht, warum Leute die IPs von ihrem Upstream-Netz (Bridge) mit dem Netz von der UDM mischen.

    Bei mir habe ich der Fritte eine IP im Bereich 172.16/20 gegeben, dann hat die UDM den ganzen Bereich 192.168/16 für sich und ich kann dort frei Netze einrichten.


    Für die VMs auf der UDM ein eigenes Netz einrichten, sagen wir 192.168.10/24 mit VLAN ID 10. Zumindest bei Proxmox kann ich dann für das virtuelle Netzwerkinterface der VM auch die VLAN ID 10 definieren, und schon holt sich die VM per DHCP von der UDM eine passende IP für ihr Netz.

    Jetzt noch Firewall Regeln zwischen den Netzen, und Du bist fertig :smiling_face: