HP ProLiant Microserver Gen8

h_b

New Member
Dec 4, 2017
7
0
1
26
Guten Tag,

ich habe einen HP ProLiant Gen8 - Microserver und bin damit auch zufrieden, bis auf eine Sache:
Der Standard Prozessor (Celeron) unterstützt kein Intel IOMMU bzw. VT-D. Ich habe mittlerweile einen Prozessor für den Sockel gefunden mit dem der Server auch läuft (laut Erfahrungen anderer, siehe hierzu auch hier: Link auf Anfrage, da ich als neuer User leider keine externen Links posten darf :/ ).

Die Frage ist jetzt: Werde ich meine Standard-NIC an eine VM in Proxmox durchreichen können, oder genügt es in diesem Falle nicht, einen anderen Prozessor zu verwenden?
Ich habe bereits einige Posts gesehen, nach denen wohl der PCI-Passthrough oft nicht funktioniert. Gilt das auch für die Standard-NICs?

Ich weis dass es bereits ähnliche Posts gibt mit leichter Themenabweichung, aus denen bin ich jedoch nicht wirklich schlau geworden. Falls es einen Thread gibt wo das Problem definitiv gelöst wurde (und verständlich, sowie mit Vorgehensweise erklärt) lasse ich mich gerne darauf verweisen. Ich möchte allerdings dazu sagen dass ich eher neu bin in der Materie, wenn auch ein gewisses Grundwissen vorhanden ist.

Ich würde mich sehr freuen wenn mir hier jemand weiterhelfen könnte, gerne liefere ich noch weitere Informationen, falls benötigt.

MfG
Hannes B.
 
Die Nic soll an eine pfsense VM durchgereicht werden (Router).
Anschließend soll eine Ubuntu VM von dort das "Netz" beziehen.
Zusammengefasst: WAN -> pfsense -> Server & LAN-Switch (Ausgang über zweite nic des Geräts)
Quasi ein Gerät für beides (Router & Server)...
 
Bitte beachte das Aktivieren von VIRTO-Treiber in der PFSense, ich selber habe OPNSense (bereits von Haus aus Lauffähig mit Virtio-Treiber) am laufen und stelle keine Schwierigkeiten fest.

Einfach bei Pfsense in Google nach "Virtio Pfsense" suchen.
Alternativ kannst du mit der e1000 die Netzwerkkarte anbinden. Ein Passthrough einer Netzwerkkarte habe ich bisher nicht gebraucht.

VG Lars
 
@Lars Gremme Wenn ich dich richtig verstehe kann ich das also ohne IOMMU/VT-d machen?
Bekommt die zweite VM das Netz dann auch wirklich nur über die pfsense vm, ist das möglich?
Weil so ganz ohne Firewall wäre mein Router dann doch ganz schön unsicher ^^
 
Ich habe VT-d im BIOS (beim Boot F9 drücken) aktiviert. Der G1610 unterstützt das, der reicht für ein paar Linux-Systeme.

Du musst pro Netzwerkkarte, z.B. eno1 den vmbr0 definieren und für eno2 den vmbr1 definieren. Das wird in den Netzwerkeinstellungen gemacht.
Du kannst zwischen Linux-Bridge und OVS-Bridge auswählen, OVS-Bridge nutze ich nur für VLANs, in denen der PVE-Host erreichbar sein muss.

Ja, das ist möglich, als Beispiel:
- vmbr0 (physikalisch eno1) ist der Router angeschlossen
- vmbr1 (physikalisch eno2) ist dein "geschütztes Netz"

Die Pfsense hat Zugriff hat eine Netzwerkkarte in vmbr0 und eine Netzwerkkarte in vmbr1. Dein PVE-Host braucht keine Adresse aus vmbr0, sondern nur das verknüpfte Interface eno1, der Rest kann leer bleiben.
 
@Lars Gremme
Das Problem ist, dann bekommen ja alle VM's direkt das WAN, denn das pfsense soll ja meinen herkömmlichen Router ersetzen.
Das WAN darf somit nur von der pfsense VM entegengenommen werden und dann von dort an die Ubuntu VM weitergegeben werden....
 
Die Möglichkeit besteht bei der Auswahl der falschen Brücke. Du musst dein wan Interface auf einer Brücke definieren, meinetwegen auch auf vmbr1. Eine andere Möglichkeit ist mir nicht bekannt.

Router - eno2 - vmbr1 - pfsense wan
Pfsense LAN - vmbr0 - eno1 - Switch - everywhere im Heimnetz.

Vmbr0 enthält dann die Netzwerkschnittstellen der VMs.

Zusätzlich könnte man den DHCP im Router deaktivieren und der pfsense eine feste IP geben.

So ist selbst ausversehen falsche Schnittstelle vorgebeugt.

Meinst du pppoe zum Provider verbinden? Das müsste ich selbst testen.
Selbst dann brauchst du zumindest ein Modem für die Verbindung.
 
@Lars Gremme Wäre einen Versuch Wert, eigentlich sollte pfsense den Router komplett überflüssig machen, so war der ursprüngliche Plan....
Habe sowieso nur ein Modem... Kann ich das nicht weglassen, wenn ich pfsense habe?
 
Also ich sage mal es wäre kein Problem wenn ich WAN->vmbr1 und vmbr0 -> LAN mache.
Lässt es sich dann umsetzen, dass ich das vmbr0 zusätzlich in Proxmox an meine Server-Vm weitergebe?
Das würde in etwa wiederspiegeln was ich mir vorgestellt habe. Ob da jetzt das Modem noch davorhängt oder nicht, sei's drum....
VG
 
Du brauchst immer ein Modem, egal ob KabelDSL, VDSl, etc pp. PfSense macht nur die Einwahl, ob das nun PPPOE ist, eine feste IP oder sonstige Möglichkeiten genutzt werden.

Grundsätzliches Setup das wir auch bei vielen Kunden in Betrieb haben:
DSL Anschluss <> Modem <> eth0 an Server <> Konfiguriert als vmbr0 <> Konfiguration von vmbr0 in PfSense als WAN
Switch oder Sonstiges für internes Netz <> eth1 an Server <> Konfiguriert als vmbr1 <> Konfiguration von vmbr1 in PfSense als LAN

Fertig ist die Kiste.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!