DHCP Server sendet kein DHCP ACN an Client außerhalb pve

F

froggi1030

New Member
Nov 16, 2025
6
0
1
Hallo zusammen,

bin seit kurzem auf Proxmox unterwegs und bisher ohne große Probleme. Jetzt wollte ich mit meinen "alten" DHCP Server von einem Raspberry auf Proxmox umziehen.
Ich habe einen LXC Container sowohl mit Debian bzw. Ubuntu versucht und isc-dhcp installiert. Selbst mit einer absoluten Minimalkonfiguration ende ich in einer Endlosschleife von Discover - Offer - Discover - Offer ... (der alte DHCP ist derweil aus)
Irgendwie scheinen die Clients außerhalb nichts zu erhalten.
Eine Windows Maschine innerhalb von PVE bekommt eine DHCP IP zugeteilt.
Kann es sein, das man in der Container cfg explizit etwas einstellen muss, damit die Pakete durchgehen.
Firewall auf dem Proxmox und im Node ist nicht aktiv.

Code: 
arch: amd64
cores: 1
features: nesting=1
hostname: dhcp01
memory: 512
nameserver: 192.168.178.2
net0: name=eth0,bridge=vmbr0,firewall=1,gw=192.168.176.254,hwaddr=xx:xx:xx:xx:xx:xx,ip=192.168.178.1/20,type=veth
ostype: ubuntu
rootfs: local-lvm:vm-104-disk-3,size=8G
searchdomain: baisiepen.stunic.de
swap: 512
unprivileged: 1
lxc.apparmor.profile: unconfined
lxc.cap.drop:
 
Last edited:
froggi1030 said:
nameserver: 192.168.178.2 net0: name=eth0,bridge=vmbr0,firewall=1,gw=192.168.176.254,hwaddr=xx:xx:xx:xx:xx:xx,ip=192.168.178.1/20,type=veth
Click to expand...
2 IP Netze ?
192.168.178.x ist doch eine Fritte - DHCP dort aus?
192.168.176.254 - WLAN oder Gastnetz oder vertipper?
Firewall=1 müsste dann am Container an sein....
Warum statt container, keine kleine Linux VM mit Debian?
 
Last edited:
Firewall=0 - hatte ich geändert
DHCP war vorher auf einem Raspberry 192.168.178.4 und der ist aus

Ich hatte jetzt einen neuen Container aufgesetzt (wie oben beschrieben) mit der festen IP 192.168.178.1. Das Gateway ist die IP von der externen Firewall. Unter 192.168.178.2 habe ich einen weiteren Container der Bind9 macht - der auch problemlos läuft.

Die Netzwerkkonfiguration unter pve ist wie folgt:

INI: 
auto lo
iface lo inet loopback

iface enp100s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.176.160/20
        gateway 192.168.176.254
        bridge-ports enp100s0
        bridge-stp off
        bridge-fd 0
source /etc/network/interfaces.d/*

Es sind noch weiter Maschinen konfiguriert, die alle laufen und auch Netzwerk haben, sobald meine Proxmox DHCP Instanz aus ist und der "alte" DHCP auf dem Raspi wieder läuft.

Wie schon gesagt, bin neu auf Proxmox und hatte gedacht meine Idee wäre so möglich. Wahrscheinlich ist es nicht so einfach :-(

Warum eine VM und kein Container?

Bin für jede Hilfe dankbar.
 
Last edited:
Kann es daran liegen, daß das Routing nicht vorhanden ist, bzw. erst eingestellt werden muss? Alles was ich finde bezieht sich auf DHCP innerhalb von pve und das klappt ja bereits.
Es scheint als geht irgendwas auf dem Weg verloren.
 
Last edited:
Da gibt es verschiedene Netzwerksegmente, mit verschiedenen Netzwerkmasken, das sind also die Größe der Netzwerke. Das muss alles aufeinander abgestimmt sein und auch das Routing, wie schon angegeben, muss man eingestellt haben. Am besten mal ein Netzwerkplan aufstellen mit den passenden IPs eingezeichnet und ganz wichtig Router bitte mit angeben.
 
Da der LXC unpriviledged ist, musst Du in der conf diese Zeilen setzen:

Code: 
lxc.cap.drop =
lxc.cap.keep = net_admin net_raw sys_time sys_resource
 
  • Like
Reactions: UdoB
cwt said:
Da der LXC unpriviledged ist, musst Du in der conf diese Zeilen setzen:

Code: 
lxc.cap.drop =
lxc.cap.keep = net_admin net_raw sys_time sys_resource
Click to expand...

Wenn ich das in die LXC Konfiguration eintrage startet der Container nicht...

Code: 
Nov 17 19:59:31 pve pct[830948]: starting CT 104: UPID:pve:000CADE4:0082BAAF:691B7093:vzstart:104:root@pam:
Nov 17 19:59:32 pve systemd[1]: Started pve-container@104.service - PVE LXC Container: 104.
Nov 17 19:59:32 pve kernel: audit: type=1400 audit(1763405972.397:486): apparmor="DENIED" operation="getattr" class="posix_mqueue" profile="/usr/bin/lxc-start" name="/" pid=830957 comm="vgs" requested="getattr" denied="getattr"class="posix_mqueue" fsuid=0 ouid=0
Nov 17 19:59:32 pve kernel: audit: type=1400 audit(1763405972.443:487): apparmor="DENIED" operation="getattr" class="posix_mqueue" profile="/usr/bin/lxc-start" name="/" pid=830958 comm="lvs" requested="getattr" denied="getattr"class="posix_mqueue" fsuid=0 ouid=0
Nov 17 19:59:32 pve kernel: EXT4-fs (dm-18): mounted filesystem c8461fe8-b176-4f71-a40d-70b51fcb2d11 r/w with ordered data mode. Quota mode: none.
Nov 17 19:59:32 pve kernel: audit: type=1400 audit(1763405972.626:488): apparmor="STATUS" operation="profile_load" profile="/usr/bin/lxc-start" name="lxc-104_</var/lib/lxc>" pid=830971 comm="apparmor_parser"
Nov 17 19:59:33 pve kernel: vmbr0: port 7(veth104i0) entered blocking state
Nov 17 19:59:33 pve kernel: vmbr0: port 7(veth104i0) entered disabled state
Nov 17 19:59:33 pve kernel: veth104i0: entered allmulticast mode
Nov 17 19:59:33 pve kernel: veth104i0: entered promiscuous mode
Nov 17 19:59:33 pve kernel: eth0: renamed from vethyYoe99
Nov 17 19:59:33 pve pct[830947]: <root@pam> end task UPID:pve:000CADE4:0082BAAF:691B7093:vzstart:104:root@pam: OK
Nov 17 19:59:33 pve kernel: vmbr0: port 7(veth104i0) entered disabled state
Nov 17 19:59:33 pve kernel: veth104i0 (unregistering): left allmulticast mode
Nov 17 19:59:33 pve kernel: veth104i0 (unregistering): left promiscuous mode
Nov 17 19:59:33 pve kernel: vmbr0: port 7(veth104i0) entered disabled state
Nov 17 19:59:33 pve kernel: audit: type=1400 audit(1763405973.272:489): apparmor="STATUS" operation="profile_remove" profile="/usr/bin/lxc-start" name="lxc-104_</var/lib/lxc>" pid=831059 comm="apparmor_parser"
Nov 17 19:59:33 pve kernel: EXT4-fs (dm-18): unmounting filesystem c8461fe8-b176-4f71-a40d-70b51fcb2d11.
Nov 17 19:59:33 pve login[830515]: pam_unix(login:session): session closed for user root
Nov 17 19:59:33 pve systemd[1]: session-572.scope: Deactivated successfully.
Nov 17 19:59:33 pve systemd[1]: session-572.scope: Consumed 572ms CPU time, 127M memory peak.
Nov 17 19:59:33 pve systemd-logind[1053]: Session 572 logged out. Waiting for processes to exit.
Nov 17 19:59:33 pve systemd-logind[1053]: Removed session 572.
Nov 17 19:59:33 pve pvedaemon[762901]: <root@pam> end task UPID:pve:000CAC30:0082A989:691B7067:vncshell::root@pam: OK
Nov 17 19:59:34 pve systemd[1]: pve-container@104.service: Deactivated successfully.
Nov 17 19:59:34 pve systemd[1]: pve-container@104.service: Consumed 507ms CPU time, 92.3M memory peak.

Die Config ist jetzt wie folgt:

Code: 
arch: amd64
cores: 1
features: nesting=1
hostname: dhcp01
memory: 512
nameserver: 192.168.178.2
net0: name=eth0,bridge=vmbr0,gw=192.168.176.254,hwaddr=xx:xx:xx:xx:xx:xx,ip=192.168.178.1/20,type=veth
ostype: ubuntu
rootfs: local-lvm:vm-104-disk-3,size=8G
swap: 512
unprivileged: 1
lxc.apparmor.profile: unconfined
lxc.cap.drop:
lxc.cap.keep: net_admin net_raw sys_time sys_resource
 
Last edited:
news said:
Da gibt es verschiedene Netzwerksegmente, mit verschiedenen Netzwerkmasken, das sind also die Größe der Netzwerke. Das muss alles aufeinander abgestimmt sein und auch das Routing, wie schon angegeben, muss man eingestellt haben. Am besten mal ein Netzwerkplan aufstellen mit den passenden IPs eingezeichnet und ganz wichtig Router bitte mit angeben.
Click to expand...

Meinst Du so...?

Code: 
                           +----------------------+
                           |      INTERNET        |
                           +----------+-----------+
                                      |
                                      |  WAN
                                      |
                        +-------------v-------------+
                        |     Internet Router-      |
                        |                           |
                        |                           |
                        |                           |
                        +-------------+-------------+
                                      |
                                      |
                                      |
                                      |
                           +----------v-----------+
                           |     WatchGuard FW    |
                           |  (Zentrales Gateway) |
                           |  IP: 192.168.176.254 |
                           +----------+-----------+
                                      |
                                      |  LAN 192.168.176.0/20
                                      |
                                      |
---------------------------------------------------------------------------------
                                      |
                       +--------------v---------------+
                       |           Proxmox            |
                       |       192.168.176.160        |
                       |         vmbr0 Bridge         |
                       +--------------+---------------+
                                      |
            ---------------------------------------------------------
            |                         |                            |
 +----------v---------+    +----------v----------+      +-----------v-----------+
 |   LXC: DHCP        |    |   LXC: DNS          |      |   weitere LXC/VMs     |
 |   192.168.178.1    |    |   192.168.178.2     |      |   192.168.178.x       |
 |   Gateway:         |    |   Gateway           |      |   Gateway:            |
 |   192.168.176.254  |    |   192.168.176.254   |      |   192.168.176.254     |
 +--------------------+    +---------------------+      +-----------------------+
 
Last edited:
You must log in or register to reply here.
Top Bottom