Netzwerkeinstellungen

Stewee

New Member
Aug 1, 2020
11
0
1
40
Hallo!
Ich benötige eure Hilfe. Ich bekomme einen CT(iobroker) nicht ins Internet. Bis jetzt hatte ich nur pfsense als Firewall und DHCP Server laufen. Der mir 2 unterschiedliche Netzwerke routet(10.0.1.0 und 192.168.0.0). Ich will 2 getrennte Netzwerke, eine für allgemeine Anwendungen und eine für mein smarthome Netz. Hat alles bestens funktioniert. Bis jetzt hatte ich meine smarthome Zentrale(iobroker) auf einem raspberry laufen. Jetzt wollte ich auf meinem Proxmox Server den iobroker installieren. Aber ich komme dann damit nicht ins Netz, kann zwar einen CT(Ubuntu) erstellen und mich einloggen aber ich bekomme keine Verbindung zum 192.168.0.0er Netzwerk. Mit dem 10.0.1.0er Netzwerk (vmbr0) funktioniert es.
Wie muss ich mein Netzwerk konfigurieren damit ich über das 192.168.0.0er Netzwerk ins Internet komme? Ich habe versucht eine zusätzliche Bridge (vmbr1) zu erstellen(IP 192.168.0.50 gateway 192.168.0.99), wenn ich dann kommt aber eine Meldung das das gateway schon von vmbr0 verwendet wird.
Blick im Moment nicht mehr durch.

LG Stefan
 

Attachments

ph0x

New Member
Jul 5, 2020
19
0
1
50
Wenn du mit /24er Netzen arbeitest, ist 192.168.0.50 im selben Netz wie der Switch in deinem Schaubild, also entweder musst du eine kleinere Subnetzmaske nehmen, oder ein anderes Netz (192.168.1.0/24 oder so).

Ein Gateway gibts bei den Bridges nur einmal, also einfach leerlassen.

Die pfSense bekommt dann die neue Bridge als zusätzliche Netzwerkkarte und kann dieses Netz dann ebenfalls routen.


Gruß Marco
 

Stewee

New Member
Aug 1, 2020
11
0
1
40
Danke für die Antwort.
Das soll ja im gleichen Netzwerk sein. Am switch hängt der raspberry(iobroker, der vom iobroker auf dem Server ersetzt werden soll) und ein access point an dem meine smarthome Sensoren hängen. Ich muss ja mit dem CT(iobroker) ja ins 192.168.0.0er Netz, oder versteht ich da was falsch?
LG Stefan
 

ph0x

New Member
Jul 5, 2020
19
0
1
50
In dem Fall solltest du doch schon eine zweite Bridge an der pfSense haben, oder? Oder hast du das Interface direkt genommen? Dann einfach analog zu vmbr0 eine Bridge anlegen, und die als zweite Netzwerkkarte an die pfSense sowie als einzige Netzwerkkarte an den ioBroker-CT geben.
Gateway auf vmbr1 kannst wie gesagt leer lassen.
 

Stewee

New Member
Aug 1, 2020
11
0
1
40
Ich habe 3 Netzwerkanschlüsse, en6s, en7s und en8s. Vmbr0 ist mit en6s verknüpft und mit ip10.0.1.50/24 und gateway 10.0.1.1(pfsense} konfiguriert. Vmbr1 soll mit dem 192.168.0.0er Netz verknüpft werden. Soll ich da alles leer lassen und mit en6s verknüpfen oder kann ich da eine IP eintragen?
En7s ist die wan Schnittstelle
 

ph0x

New Member
Jul 5, 2020
19
0
1
50
Wenn du was WAN ohne Bridge angebunden hast, brauchst du meines Wissens auch keine zweite Bridge. Aber wenn die beiden Netze als VLAN über dieselbe Karte kommen, muss vmbr0 VLAN-fähig sein und du musst die beiden VLANs in der Netzwerkkonfiguration eintragen. Oder nur eines, wenn das andere nativ (=untagged) ankommt. Und das VLAN-Interface ist dann die Netzwerkkarte für den ioBroker-CT.
 

Stewee

New Member
Aug 1, 2020
11
0
1
40
Für wan hab ich auch eine bridge. Das heißt ich muss bei Vmbr0 vlan aware anhaken? Und dann nehme ich Vmbr0 auch für den iobrokerCT? Vlan ist in pfsense konfiguriert. So hat bisher ja alles funktioniert, nur den iobrokerCT bekomme ich nicht ins richtige Netz.
 

ph0x

New Member
Jul 5, 2020
19
0
1
50
Wenn Proxmox deinem Container das richtige Netz zuweisen soll, muss es natürlich auch über die anliegenden Netze Bescheid wissen.
Wenn also das Netz, in das der ioBroker soll, ein getaggtes VLAN ist, muss der Haken auf vmbr0 gesetzt werden UND ein VLAN in der Netzwerkkonfiguration angelegt werden. VLAN-ID nicht vergessen und vmbr0 als vlan-raw-device. Dieses neue VLAN-Device bekommt dann der CT als Netzwerkkarte, dann sollte das klappen.
 

Stewee

New Member
Aug 1, 2020
11
0
1
40
Hallo, so ich mal wieder. Nach etlichen Versuchen und Neuinstallation von Proxmox, pfsense und iobroker. Habe ich nun Verbindung ins Netzwerk. Mein neues altes Problem ist das ich aber kein apt-get update machen kann. Habe auch bemerkt, daß bei meinen externen iobroker(raspi) ich auch nichts mehr updaten kann. Ich komme zwar mit allem ins Internet und kann auch alles anpingen. Kann auch vom windowsrechner aus downloaden, nur der iobroker scheint nicht zu funktionieren. Brauche ich vielleicht eine extra Regel für den Port 8081?
Danke
Gruß Stefan
 

ph0x

New Member
Jul 5, 2020
19
0
1
50
Nun, die pfSense ist eine Firewall, die tut wahrscheinlich gerade, was sie soll.
Wenn du HTTP-Verkehr über Port 8081 leiten willst, muss pfSense entsprechend konfiguriert werden.
 

Stewee

New Member
Aug 1, 2020
11
0
1
40
Raus komme ich ja... Hab auch schon wan Regeln versucht(wannet tcp auf ip(iobroker) und port8081) funktioniert alles nicht. Ich denke da glaube ich zu kompliziert. Kann alles machen nur mit den iobroker komme ich nicht zurecht.
Danke das du mir hilfst
 

ph0x

New Member
Jul 5, 2020
19
0
1
50
Also eine WAN-Regel bedeutet, dass auf diesem Port eine Verbindung von außen nach innen aufgebaut werden kann. Das ist üblicherweise nicht das, was du willst.
Das LAN kann man ähnlich beschneiden und bspw. nur HTTP-Verkehr auf Ports 80 und 443 zulassen. Im Heimumfeld darf aus dem LAN üblicherweise jeglicher Datenverkehr aufgebaut werden.
Wenn du vom Raspi bspw. ins Internet kommst, muss auch apt-get gehen, das ist dasselbe Protokoll.
Kommst du nicht raus, kann auch eine fehlende IP-Route das Problem sein. Wissen deine Maschinen denn, dass sie über die pfSense ins Internet kommen?
Netzwerkprobleme können sehr vielschichtig sein, da ist es beinahe unmöglich, bei mehreren beteiligten Schichten, aus der Ferne eine Diagnose zu stellen ...
 

Stewee

New Member
Aug 1, 2020
11
0
1
40
Sie sind von pfsense geroutet. Hätte gedacht dann wissen die es automatisch. Was muss ich da einstellen? Ich weiß das das schwierig ist ferndiagnosen zu stellen. Aber ich komme Schritt für Schritt weiter;)
 

ph0x

New Member
Jul 5, 2020
19
0
1
50
Das liegt allerdings daran, dass disco nicht mehr auf archive.ubuntu.com verfügbar ist. Du kannst die URL aufrufen, im Ordner dists sind die Distributionen zu finden.
Disco ist seit Januar EOL, also entweder nimmst einen Apt-Mirror, auf dem Disco noch gehostet wird (falls du einen findest), oder du musst updaten.
 

Stewee

New Member
Aug 1, 2020
11
0
1
40
ach du meine Güte, ja das wars. hab geglaubt 19.06 ist das letzte ubuntu...mit 19.10 gehts...hab auch jetzt gesehen, das beim anderen iobroker die updates funktioniert haben, hat nur lange gedauert...vielen vielen dank!!!
Bis bald;)
Gruß stefan
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE and Proxmox Mail Gateway. We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!