Hardware-Kauf und IO-Virtualisierung / VLAN (Newbie-Frage)

Z

zeropage

Member
Feb 6, 2022
15
0
6
34
Hallo!

Ich bin bzgl. Virtualisierung bisher höchstens als Software-Entwickler und dabei mit vmWare in Kontakt gekommen. Da kümmern sich meistens die Admins um Details. Zuhause habe ich mehrere Raspberry Pi, die ich gerne durch einen Barebone mit Proxmox ersetzen würde. Mein Netzwerk sieht so aus, dass ich ein DSL-Modem, eine PCEngine APU mit OPNSense sowie einen Zyxel Managed Switch und einen Wifi AP mit Multi SSID habe. Es gibt 3 VLAN. Die Raspis hängen am Switch, die Ports sind entsprechend getagged.

Statt Raspi soll es also künftig je ein Gast-System auf dem Proxmox-Server geben. Kann ich sicherstellen, dass die Gast-System nur insoweit untereinander kommunizieren, als das über den Switch oder der Firewall per VLAN-Tagging erlaubt wird? Es wäre für mich auch okay, wenn der Barebone 2 physische LAN Interfaces besitzt.

Ich frage deshalb, weil ich gelesen habe, dass Prozessor und Chipsatz das explizit unterstützen müssen (Stichwort "Intel VTx"). Ich möchte unbedingt vermeiden, dass ich mir nun einen Mini-PC kaufe und danach feststelle, dass ich die Gastsysteme nicht sauber trennen kann. Cool wäre es, wenn man auch bestimmte USB-Ports den Guests zuweisen könnte.

Vielen Dank im Voraus.
 
Du kannst VLAN Interfaces anlegen und jedem VLAN Interface eine eigene Bridge geben. Dann können die Gäste nur innerhalb ihres VLANs kommunizieren. Am besten du testest PVE mal selbst in einer VM. Gibt auch eine inoffizielle Portierung für den Raspi.
 
Das mit dem Virtualisierungsfeature der CPU, solltest du auf jeden Fall haben. Sonst kann es sein, dass einige Funktionen oder Betriebssysteme nicht als VM laufen.
Du kannst auf dem Switch alle VLANs taggen und dann die getaggten VLANs an die VMs durchreichen. Dann spricht jede VM in ihrem VLAN und kann nur über dir Firewall mit der anderen sprechen.
 
Vielleicht sollte ich konkreter werden. Ich hatte ein eines der folgenden Geräte gedacht:

  • Intel NUC11TNHi3
  • Zotac ZBOX nano CI329
  • Zotac Edge MI623
  • Minisforum HM50
Können die das alle? Weiß da jemand was zu? Die Hardware-Liste bei Proxmox ist leider nicht aktuell. Und die Hersteller der Geräte werden dazu wohl nix sagen. Bin verwirrt. :oops:
 
Ob eine CPU VT-d/VT-x unterstützt kannst du im ARK nachgucken. Bei AMD heißt das Gegenstück zu VT-x "AMD-V".
 
Last edited:
Dunuin said:
Ob eine CPU VT-d/VT-x unterstützt kannst du im ARK nachgucken. Bei AMD heißt das Gegenstück zu VT-x "AMD-V".
Click to expand...

Ah, das ist auf jeden Fall hilfreich! :D Muss man denn beim Chipsatz und/oder Mainboard noch was bedenken/prüfen? Haben 2 Ethernet-Ports bzgl. Proxmox bestimmte Vorteile?
 
zeropage said:
Ah, das ist auf jeden Fall hilfreich! :D Muss man denn beim Chipsatz und/oder Mainboard noch was bedenken/prüfen?
Click to expand...
Das BIOS/UEFI muss sollte eine Option haben VT-x an/auszuschalten. Anständige Mainboards sollten das aber haben. Ansonsten mal die Forumssuche benutzen. Hier gibt es massig Threads von Leuten mit NUCs oder Minisforums. Von Problemen mit den Netzwerkkarten hatte ich z.B. öfter gelesen, da musste man dann den 4.15 Kernel aus der Test-Repo installieren, weil sonst die Treiber Bugs hatten.
Wichtiger ist die Mainboard/Chipset Wahl wenn du PCI Passthrough nutzen willst, aber das hat bei dir ja wohl keine Priorität wenn du nach so einer kleinen Kiste suchst ohne anständige PCIe Erweiterbarkeit..
zeropage said:
Haben 2 Ethernet-Ports bzgl. Proxmox bestimmte Vorteile?
Click to expand...
Mehr Bandbreite wenn du sie bündelst (sofern das dein Switch unterstützt) und/oder Ausfallsicherheit (wo du dann aber auch zwei Switches bräuchtest und alle anderen Rechner müssten auch zwei NICs haben damit das Sinn macht, weil sonst der einzelne Switch ein Single-Point-of-Failure wäre).
Und falls du einen Router virtualsieren willst machen mehr NICs natürlich auch Sinn. Oder wenn du einen Cluster planst, wo Corosync seine eigene NIC und Netzwerk haben sollte, damit die Latenz immer kurz ist, selbst wenn mal eine VM das LAN zuspammt.
 
Last edited:
Cool, danke. Dieses PCI Passthrough brauche ich wohl nicht und Ausfallsicherheit bzgl. Netzwerk-Ports ist bei mir auch nicht so wichtig. Ich werde erstmal den ZBOX CI331 nano ausprobieren.
 
Nur falls es jemanden interessiert: Ich habe mich letztlich gegen den Zotak Mini-PC und für einen Shuttle DS10U3 entschieden. Die Dokumentation/Anleitung von Zotak ist einfach zu schlecht. Weil ich schon viele PCs gebaut habe, brauche ich nicht unbedingt eine Anleitung. Aber Qualität ist mir auch wichtig und da fühle ich mich bei Shuttle zunächst mal besser aufgehoben.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom