ProxMox Docker VM in eigenem V-Lan

Hallo Zusammen,

lange Zeit lief alles gut - hab am Aufbau aber auch nichts geändert ;-).

Jetzt habe ich folgendes Problem, welches ich nicht alleine gelöst bekomme...

Bis vor kurzem hatte ich alles im Default LAN (V-Lan ID 1) - jetzt habe ich mir separate V-Lans angelegt - allerdings noch komplett ohne eigene Firewall oder Traffic Rules

V-Lan 20 - KIDS (10.11.20.xxx) (inkl. W-Lan)

V-Lan 30 CAMS (10.11.30.xxx)

V-Lan 40 Docker (10.11.40.xxx)

DHCP für alle Netze von xxx.xxx.xxx.100 - 254

Der Bereich bis xxx.xxx.xxx.99 sind ausschließlich fix vergebene IP Adressen.

Firmeware auf allen Geräten der aktuelle Release Stand (3.29 UDMP / 6.653 die beiden POE Switche / 2.0.0 der Mini und 6.6.55 die AP`s)

Die Kindergeräte (2x Mac-Mini / 2x Handy und 2x Switch) sind so wie gewollt im V-Lan 30 => alles super

Die CAM`s (1x Bullet G4 / 1x Bullet G5 / 4x G3 Instant) sind so wie gewollt im V-Lan 40 => alles super

Der ProxMox Server hat 2 Netzwerkkarten (1x für den Server / 1x für die VM`s).

Ziel:

-physischer Server (ProxMox) im Default LAN ohne Zugriff von außen

- sämtliche VM`s oder LCX des Servers über die 2. Netzwerkkarte in einem oder besser mehreren V-Lans

=> vor allem die Docker VM mit den verschiedenen Minecraft Servern für die KIDS soll in ein eigenes V-Lan ohne die Möglichkeit vom Minecraft Server aus auf die restlichen Netzwerke zu kommen.

Dazu habe ich der Docker VM über SSH eine feste IP aus V-Lan 40 verpasst 10.11.40.20. Anfänglich hat die Docker VM von der UDMP trotzdem immer wieder die ursprüngliche IP erhalten (die nicht über die UDMP vergeben wurde, sondern bei Aufsatz in ProxMox konfiguriert wurde - 10.11.0.71). Habe dann in der UDMP der VM ebenfalls die feste IP Adresse 10.11.40.20 zugeteilt und auch alles mal neu gestartet - hat alles nichts geholfen.

Erst als ich den Port auf dem SWITCH mal auf deaktiviert gestellt und ihn anschließend wieder aktiviert habe, zeigte die UDMP in der Übersicht die richtige IP an - jedoch im falschen V-Lan (default ID 1).

Da über den Port auch noch die anderen VM`s laufen (iO Broker e.t.c.) möchte ich den Port auch ungern ausschließlich auf V-Lan 40 (Docker) stellen. Am besten sollte der Port mehrere V-Lans akzeptieren.

Wie erwartet ist die Docker VM nicht erreichbar - weder per Ping noch über die WEB GUI.

Wie bekomme ich es hin, das ich an Port 21 (da hängt die VM Netzwerkkarte des ProxMox dran) mehrere V-Lans habe?

PortProfil?

Einstellung in der VM unter etc/netplan/00-installer-config.yaml? Ich vermute ich muss hier auch einstellen, dass das richtige V-Lan mitgegeben wird...

Bin für jede Hilfe / jeden Tip dankbar :-).

super vielen Dank - denke mal, das ist die Info, welche mir gefehlt hat.

Nur noch eine Frage zur vmbr1 Bridge - darüber laufen ja die verschiedenen VM`s. Ist es egal, welches Netzwerk (CIDR) oder Gateway ich dort angebe? Oder kann ich das ggf. auch leer lassen?

Die VM`s sollen dann ja in mind. 2 verschiedene V-Lans.

Bei dir sind die Einstellungen für vmbr0 (bei mir der Config Port) mit meinem default Netz belegt 10.11.0.1/24 und 10.11.0.1.

Bei der vmbr1 (Bridge für die VM`s) sind aktuell beide Felder leer.

war zu ungeduldig und hab es einfach mal mit leer probiert - und was soll ich sagen - es läuft :-).

Vielen Dank - das hat mich in den letzten Tagen ein paar Stunden gekostet...

So sehen meine Einstellungen jetzt aus: