Gruppe von VLANs an einen Port "packen" läuft nicht mehr

Es gibt 11 Antworten in diesem Thema, welches 1.233 mal aufgerufen wurde. Der letzte Beitrag () ist von raspido.

    Hey Leute,


    ich habe ein Dreamrouter bei mir im Einsatz, bzw. noch in meiner "Laborumgebung" um möglichst viel zu testen, bevor es in den Produktiveinsatz geht. Die Testphase läuft nun doch länger als geplant, aber anderseits ist das auch nicht schlimm. So konnte ich wenigstens das aktuelle Problem bemerken, bevor es größere "Probleme" bereitet.


    Ich habe aktuell die Hardware hinter der Fritz Box hängen. Also Dreamrouter, PC, ein Testserver und so weiter. Auf dem Testserver läuft Proxmox, da ich verschiedene Serverdienste und VMs zum teil in Verschiedenen VLANs packen möchte. Ich habe in Proxmox VLANs aktiviert und die verschiedenen Geräte den entsprechenden VLANs zugewiesen. Doch seit einer Weile (genauen Zeitpunkt kann ich nicht sagen, vermutlich einer der letzten Updates) kann ich z.B. auf LXCs kein Update, Upgrade, Install durchführen, da scheinbar die Verbindung ins Internet "streikt". Ping auf google geht, aber sobald ich "apt update" durchführe kommt nix mehr. Zumindest bei den "zusätzlichen" VLANs.


    Ich muss ja beim erstellen eines Profiles für die "Ethernet-Anschlüsse", ein Natives VLAN angeben und entsprechende VLANs ergänzen, welche mit verfügbar sein sollen. Als ich mit der Testphase gestarten bin, lief alles so wie ich es eingestellt habe. Doch seit kurzem kommt da nichts mehr.


    Hier mal ein Screenshot, wie ich die Gruppe erstellt habe:



    Ich habe bei diesem Profil das "Server Netz" als Natives VLAN genommen und über Tagged die anderen VLANs ergänzt, die mit über den Port gehen sollen.


    Hat einer von euch eine Ahnung was da passiert ist? Bzw. wie ich das wieder zum laufen bekomme?


    Klar ich könnte am Proxmox Server beide Netzwerkkarten nutzen um "Karte 1" für Server Netz zu haben und "Karte 2" für IoTDev, aber das wäre auf Dauer etwas viel, wenn ich noch weitere VLANs nutzen möchte.


    Ich hoffe man versteht mein Problem, vielleicht kann mir jemand helfen.

    Wie auf dem Bild du definierst direkt am Port was da drüber soll/darf.

    Ich muss noch eine Ergänzung hinzufügen.


    Ich habe ein Homeassistant als VM am laufen und wenn ich über diesen per wget mir eine Datei aus dem Internet lade, tut er was er soll, aber wenn ich das gleiche mit einem LXC versuche kommt nur die Meldung "wget: unable to resolve host adress ..."


    Kurt-oe1kyw Ich war da wohl etwas zu langsam. Oben der kurze Nachtrag.


    Zur zusätzlichen "Klarheit", der LXC und die VM befinden sich beide im IoTDev (VLAN 10) und der Proxmox selber befindet sich im Server Netz (VLAN 100).

    Ja, direkt am Port definieren welche VLANs da drüber sollen.

    Mit der neuen network 8.0.7 haben sie das genial gelöst, man kann sich jetzt unter PORTS oben in der Mitte die VLANs auswählen und LINKS OBEN den Switch/Router dessen Ports man sehen möchte, da siehst du sofort was über welchen Port drüberlaufen kann:


    Da siehst du sofort auf einen Blick welcher Port was "mitbringt".


    Am Beispielbild:

    Port 2:

    VLAN2 wurde am Port2 als Native definiert --> wird in VLAN2=GUEST blau angezeigt

    alle anderen "Netzwerke" werden blockiert --> graue Felder bei Port2

    dh der Port 2 steht in seiner Definition/Einstellung auf Native Network VLAN2

    andere Möglichkeit wäre "Custom" beim Port wählen und dort dann die Netzwerke anklicken welche übertragen werden sollen, zB managed/default lan und VLAN2


    In der Port manager Übersicht ist vorerst nur die grobe Übersicht mit den angeschlossenen Clienten zu sehen, bei PoE noch aktueller Verbrauch in Watt und drunter die Übersichtstabelle.

    Für Einstellungen direkt am Port oben in der Portauswahl den entsprechenden/gewünschten Port Anklicken, er bekommt einen blauen Rahmen und darunter geht jetzt sein komplettes Einstellungsmenü auf.

    Ich habe mir die Übersicht angeguckt und mein Server hängt an Port 4, dort sind alle VLANs die an dem Port sein sollen Grün oder Blau makiert. Blau die Nativen und Grün die Tagged.


    Nur mein Problem ist folgendes. Ich habe auf meinem Proxmox Server mehrere LXCs und eine VM. Hier eine einfache Liste, in der ich die Geräte aufführe und wo "apt update" geht und wo nicht.


    VLANAusführung und Gerät / Dienstapt update möglich
    100 (Server Netz [Native])
    		LXC mit PiHole
    		ist möglich
    10 (IoTDev [Tagged])
    		LXC mit ioBroker
    		ist nicht möglich
    10 (IoTDev [Tagged])
    		VM mit Homeassistant
    		ist möglich
    10 (IoTDev [Tagged])
    		LXC mit Webserver
    		ist nicht möglich



    Ich denke diese Form der Erklärung ist am besten um zu einem Ergebnis zu kommen. Was mich da total verwirrt ist, das allein ein Unterschied zwischen VM und LXC vorhanden ist, auch wenn diese im gleichen VLAN sind.

    ah ok, aber das müssen sich die Netzwerkspezialisten hier ansehen. Mir sagt das gar nichts.

    Vor allem wie du auch schreibst warum es bei VM geht aber bei LXC nicht?

    Keine Ahnung.

    Zitat von raspido

    Ja ich kann das Gateway anpingen, sowie auch google und so.

    Dann hast du auch Netzwerk. L2 Gut. Google Singen... Noch besser Layer3 auch gut + funktionierendes Routing ins Internet.

    Damit hast du keine Probleme mit Switch, Router und co sondern mit deiner Application.


    Wenn dinge wie "wget: unable to resolve host adress ...“ dann ist DNS vielleicht teilweise doof (weil google geht ja wohl)


    Fange an Systematisch vorzugehen. Nach Ping und co mach ein paar ausflösung zu den Zielen.

    nslookup oder eher DIG sind deine freunde.

    Danke für eure Hilfe, ich habe heute Morgen etwas getestet vor der Arbeit, wo ich dachte das kann ja eigentlich nicht der Grund sein. Aber scheinbar war da das Problem. Ich habe zuerst alle Firewallregeln "deaktiviert" und dann apt update durchgeführt und es lief. Nach und nach habe ich die Regeln wieder aktiviert und an der Regel, wo es "harkte" habe ich nochmal genauer nachgeguckt, etwas optimiert und naja es lief auch dann.


    Nur für mich bleibt am Ende nur noch eine Frage, wie kann es sein, dass eine VM mit den gleichen Einstellungen (Firewall, Netzwerk und VLAN) funktioniert, jedoch der LXC nicht. Also beide Geräte hatten unterschiedliche IP Adressen, aber sonst alle einstellungen per Hand eigegeben (IP Adresse, Subnet, Gateway und DNS Server), nur Kanidat A (VM) lief ohne Probleme, Kanidat B (LXC) mit Probleme.


    Okay ich weiß nicht ob Proxmox VMs und LXCs unterschiedlich "behandelt".

    Ich habe nur Regeln für das VLAN, nicht für Geräte an sich. Also im Dream Router eingestellt.


    Naja wie gesagt irgendwie es läuft nun, was etwas Verwundert ist, trotz identischer Einstellungen unterschiedliche Ergebnisse zu bekommen.