HowTo Proxmox mit pfSense & VLAN´s

IPghost

New Member
Jun 5, 2022
7
0
1
Hallo Zusammen ,

ich bin echt seit mehreren Tagen und Nächten am verzweifeln mit meinem neuen HomeLab.
Obwohl ich viel hier und im Netz mich eingelesen habe, geht es in meinen alten Schädel nicht rein :( bzw., bekomme ich das als Newbie nicht umgesetzt.
Daher bitte ich einmal um Eure Unterstützung!

Ohne die VLAN Konfigurationen , habe ich meine Nextcloud aus dem Internet erreichen können!
Ich habe mit meinen ersten Gehversuchen in Proxmox das VLAN nicht hinbekommen. Keine Verbindung nach WWW.

Ich habe folgendes Setup im Netz gefunden und wollte mein HomeLab so aufbauen:

NAT NC.jpg




Das erste Bild oben ist wie folgt zu verstehen:

- Im Bild VLAN1 -gelb- ist mein VLAN 100 in meiner Konfig( Netgear Switch,pfSense) für das Fritz LAN Heimnetz 10.11.11.1/24
- Im Bild VLAN10 -grün- ist mein VLAN 200 in meiner Konfig( Netgear Switch,pfSense) für das /30 Netz mit öffentliche IP xx.xx.xx.xx8
- Im Bild VLAN20 -blau- ist mein VLAN 300 in meiner Konfig( Netgear Switch,pfSense) für meine Nextcloud VM , die über die öffentliche IP erreicht werden soll.

Meine Konfig vom Netgear GS308T Switch:
Netgear_VLAN.png



Meine pfSense Konfig:
pfSense WAN-LAN_VLAN.jpg



VLAN100: 10.11.10.1/24
VLAN200: 10.11.20.1/24
VLAN300: 10.11.30.1/24


Meine Proxmox Konfig:
Proxmox.jpg



etc/network/interfaces:
auto lo
iface lo inet loopback

auto enp2s0
iface enp2s0 inet manual

auto enp3s0
iface enp3s0 inet manual

auto vmbr0
iface vmbr0 inet static
address 10.11.11.11/24
gateway 10.11.11.1
bridge-ports enp2s0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
#FritzBox--->

iface wlp1s0 inet manual

auto vmbr1
iface vmbr1 inet static
address 10.11.12.1/24
bridge-ports enp3s0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
#--->pfSense-->VM-Netzwerk

auto vlan100
iface vlan100 inet static
address 10.11.10.1/24
vlan-raw-device enp2s0
#VLAN100

auto vlan200
iface vlan200 inet static
address 10.11.20.1/24
vlan-raw-device enp2s0
#VLAN200

auto vlan300
iface vlan300 inet static
address 10.11.30.1/24
vlan-raw-device enp2s0
#VLAN300


pfSense Interfaces:
pfsense_interfaces.jpg




Ich möchte das alles durch die pfSense Firewall geht, auch alle VLAN´s Port am Netgear Switch.
Meine VM_Nextcloud hängt an vmbr0 mit tag300 und erhält nur dann eine IP aus dem VLAN300 von der pfSense (10.11.30.10)
An vmbr1 bekommt er keine IP.
Ein ping an DNS 1.1.1.1 ist auch nicht möglich.

Könnt Ihr bitte, genau sagen, wo ich genau was einstellen muss?
HomeLab-Trunk.png



Falls ihr noch Infos benötigt, bitte melden.
Vielen Dank schonmal für Eure Hilfe!

Gruß
IPghost
 
Hallo,

kann mir jemand bitte sagen, warum ich auf meinen Thread noch keine Antwort von Proxmox Mitarbeitern oder Mitgliedern erhalten habe?
Ist der Thread zu lang oder was könnte der Grund sein?
Oder macht es einen Sinn es in den englischen Thread zu posten, um eine Antwort zu erhalten?
Danke!
 
Hallo,

kann mir jemand bitte sagen, warum ich auf meinen Thread noch keine Antwort von Proxmox Mitarbeitern oder Mitgliedern erhalten habe?
Ist der Thread zu lang oder was könnte der Grund sein?
Oder macht es einen Sinn es in den englischen Thread zu posten, um eine Antwort zu erhalten?
Danke!

Das hier ist ein (vom Hersteller betriebenes) Community-Forum.

Obwohl die Proxmox-Mitarbeiter hier extremst präsent und engagiert sind, gibt es keine Garantie auf eine Antwort. Weder von den Mitarbeitern, noch von der Community.
(Noch dazu gerade mal 18 Stunden nach dem Eingangspost, in denen allerdings ein Feierabend und eine Nacht dazwischen lag...)

Für garantierte Antworten/Hilfe von den Proxmox-Mitarbeitern gibt es die Subskriptionen [1], mit denen (ab Basic) ein Support-Ticket eröffnet werden kann.

Der Kreis potentieller Helfer ist im englischsprachigen Teil des Forums natürlich um einiges größer.

[1] https://proxmox.com/de/proxmox-ve/preise
 
  • Like
Reactions: Belegnor and Tealk
Hallo IPghost

Neobin hat es recht gut auf dem Punkt gebracht, oder wie Meister Yoda sagen würde, "In Geduld dich üben du musst, junger Padawan" ... ;)

Spass beiseite, in deinem Beitrag ist mir einiges aufgefallen:

1. Fritzbox:

Ich habe zwar schon lange keine Fritzbox mehr angefasst, aber ich glaube nicht, dass dieser Router VLAN-fähig ist. Soviel ich weiss, unterstützen die AVM Router nur zwei Netze: Das Heimnetzwerk (LAN + WLAN) und das Gästenetz (nur WLAN). Aber mehrere benutzerdefinierte Netze können nicht konfiguriert werden. Daher finde ich keine gute Idee, zwei VLANs mit der Fritzbox zu verbinden. Erstens ist die Konstellation "loop-anfällig", was Störungen verursachen kann, und zweitens man kann der Box nur eine IP vergeben, in deinem Fall, entweder für VLAN100 oder VLAN200 ...

Wenn die Absicht dahinter keine andere ist, als die WLAN-Funktion der Frizbox für das interne Netz (internes LAN) zu verwenden, dann würde davon abraten. Es wäre besser, einen separaten Access Point für die drahtlose Kommunikation einzusetzen.

2. Konfiguration der VLANs

Wenn du VLANs in der Firewall (PFsense) und in Proxmox konfigurierst, musst du berücksichtigen, dass die VLAN-Interfaces der Firewall unsichtbar für Proxmox sein dürften, da Proxmox nur ein Interface sieht. Dadurch wird die Verbindung zu den in Proxmox konfigurierten VLANs schwierig.

Meine Empfehlung wäre, auf die VLAN-Konfiguration in Proxmox zu verzichten und nur auf "VLAN aware" Bridges zu setzen. Ein Beispiel für ein mögliches Setup könnte in etwa so aussehen:

1654837402058.png

Die Einstellungen der Netzwerkschnittstellen deiner Firewall-VM (PFsense) sehen ansonsten (Proxmox-seitig) gut aus, soweit ich es beurteilen. Allerdings bin ich ein bisschen verwirrt. In Proxmox hat deine Firewall fünf Netzwerkanschlüsse mit ihren VLAN IDs, was korrekt wäre. In deiner Firewall hast du jedoch nur zwei Netzwerkanschlüsse konfiguriert (die VLANs sind nur mit einem von ihnen "verknüpft" und, wie ich schon erwähnt habe, für Proxmox "unsichtbar").

Wenn du den Interfaces eine VLAN-ID in Proxmox vergibst, dann wäre es besser die VLAN-Konfiguration in der Firewall zu entfernen. D. h., in der Firewall müsstest du nur den Interfaces IPs aus den Netzen zuweisen, die das jeweilige VLAN entsprechen und keinen VLAN explizit konfigurieren, da das VLAN von der Konfiguration in Proxmox vorgegeben wird (Interface VLAN-ID). Wenn du jedoch die VLANs in der Firewall konfigurieren willst, dann solltest du nur dem Netzwerkanschluss (VM-Hardware-Konfiguration) eine VLAN-ID zuweisen, der tatsächlich mit diesem VLAN verbunden ist. Alle anderen Interfaces sollten keine ID haben...

Ich hoffe, das hilft weiter.

Gruss,
Belegnor
 
Hallo Belegnor,
vielen Dank für deine Antwort / Setup Hinweis .

Als ein junger Padawan im hohen Alter, ist es mir sehr schwer gefallen, mich in Geduld musst üben.
Wollte nach unendlich vielen Tagen & Nächten einen Erfolgserlebnis sehen !

Ich werde mir dein setup wohl mehrmals durchlesen müssen und mit neuer Leidenschaft/ Elan es versuchen umzusetzen.

Gruß
IPghost
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!