Nachträglich VLAN für den Host

ClausH

Member
Mar 8, 2020
5
0
6
Leipzig
Hallo Forumsgemeinde,

ich bastel seit 2 Monaten mit Proxmox und steige, u.a. dank dieses Forums, so langsam durch (glaube ich zumindest...;-) )

Mein Host besitzt 2 Netzwerk- Ports
Port 1 - DHCP - WAN
Port 2 - fix - 192.168.0.254 - Management und LAN für VMs und alles andere im Netzwerk

Geregelt wird der Netzwerkverkehr von einer virtuellen Firewall, welche vmbr0 (Port 1) als WAN nutzt und vmbr1 (Port 2) als LAN Schnittstelle.

Soweit alles gut - nun habe ich aber VLANs für mich entdeckt, um meine VMs, Gäste, IoT und Netzwerkgeräte zu segmentieren.
Der an Port 2 angeschlossene Switch ist VLAN fähig (802.1q)

Mein "Standard" VLAN ist die 100 mit den IPs aus dem Netz 192.168.0.0/24.
Alles andere ist entsprechend auf VLANs verteilt und klappt wunderbar - bis auf eine kleine Herausforderung.

Ich komme nicht mehr auf das Management interface vom Proxmox Host - dem fehlt einfach eine VLAN Zuordnung.

Mein aktueller workaround:
Mit dem Client direkt an den Port 2, manuelle Zuweisung einer IP Adresse aus dem Netz und los gehts....
Finde ich umständlich und geht bestimmt einfacher.

Wie kann ich dem Mgmt Interface von Proxmox NACHTRÄGLICH ein VLAN zuweisen?

Danke fürs feedback :-)

Gruß,
Claus

----------
Aktuelle Version: PVE 6.1-7
Board: GA-N3150N-D3V (16GB RAM)
Netzwerk: Netgear GS116Ev2
Storage: Synology DS413 (4x4TB)
 
In der GUI den Knoten auswählen, dann unter 'Netzwerk' oben auf 'Erstellen -> Linux VLAN'. Dort dann einfach den korrekten Namen fürs VLAN vergeben (wäre auf meiner Maschine z.B. enp5s0.100 für VLAN 100) und eine IP addresse setzen, 'Erstellen' klicken und neu starten (oder mit ifupdown2 per hand neu laden).
 
  • Like
Reactions: MaDa99
Hallo,

danke für das feedback, ABER
ich habe bestimmt etwas falsch gemacht, da ich mich soeben aus dem Host "ausgesperrt" habe. Auf die VMs im vLAN komme ich, der Host bleibt unerreichbar. Auch der workarround aus dem Eingangspost funktioniert nicht mehr.

Natürlich habe ich aktuell keinen Monitor/ Tastatur angeschlossen und kann den "Fehler" nicht direkt beheben.
Ich melde mich nächste Woche wieder mit screenshots....

Danke bis dahin und vorab!

Gruß,
Claus

----------
Aktuelle Version: PVE 6.1-7
Board: GA-N3150N-D3V (16GB RAM)
Netzwerk: Netgear GS116Ev2
Storage: Synology DS413 (4x4TB)
 
Hallo,

ich habe (zum Glück) alles wieder über die lokale Konsole rückgängig machen können - die Frau ist wieder glücklich.

Auf einem Testsystem möchte ich nun das ganze nachstellen bzw. die Lösung finden....

Ich habe OnBoard 2 Netzwerkschnittstellen und einen USB2LAN Adapter.
Der USB2LAN Adapter ist eine dedizierte Schnittstelle für einen WLAN Accesspoint und tut im Test nichts zur Sache...

Auf dem Host gibt es somit 3 Netzwerkschnittstellen
Port 1 - LAN (enp1s0)
Port 2 - WAN (enp2s0)
Port 3 - dedizierter AP (enx...)
Das Webinterface von Proxmox ist erreichbar über Port 1 und hat die IP 192.168.96.254
Im Moment läuft eine VM - eine Sophos Firewall (Mgmt IP: 192.168.96.1), die 3 VLANs bereitstellt
VLAN 96 - intern
VLAN 102 - Gast
VLAN 103 - isoliertes Netzwerk (Verbunden mit Port 3 der Hardware)

Ein Beinchen hat die Firewall VM im der vmbr0 (LAN) und eins in der vmbr1 (WAN)
Ohne VLANs komme ich auf die FW und auf den Proxmox Host und natürlich auch ins Internet.
Die Konfiguration sieht so aus:

proxmox_01.png
Nun packen wir mal die VLANs dazu

Switchkonfiguration (dedizierter 8er Switch):
Port 1 am Switch ist Mitglied in allen VLANs - dieser ist connected an Port 1 des Hostsystems.
Port 2 ist Mitglied im VLAN 102
Port 3-8 sind Mitglieder des VLAN 96

Nun habe ich, wie in Post 2 angesagt die Konfig geändert:
proxmox_02.png

Mit dem wunderbaren Ergebnis: ich habe mich aus allem ausgesperrt.
Reboot ist erfolgt, ohne Ergebis.

Kann mir jmd sagen, wo mein Denkfehler ist?
Die IP Adresse von vmbr0.96 habe ich auch bereits auf eine andere im gleichen Subnetz geändert - leider ohne Erfolg...

An welcher Stelle habe ich einen Denkfehler?

Danke bis dahin und vorab!

Gruß,
Claus

----------
Aktuelle Version: PVE 6.1-7
Board: GA-N3150N-D3V (16GB RAM)
Netzwerk: Netgear GS116Ev2
Storage: Synology DS413 (4x4TB)
 
Wenn ich den 1. Post richtig verstehe funktioniert das Setup ja grundsätzlich wie es soll, nur das Mgmt interface ist nicht erreichbar? In dem Fall macht es wohl mehr Sinn das VLAN nicht an die vmbr0 zu hängen, sondern direkt ans enp1s0 (laut obrigem Post). Es muss natürlich an dieses VLAN interface eine neue IP vergeben werden, eine die nirgends anders verwendet wird und im Subnetz des VLAN 96 gültig ist.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!