[SOLVED] OpnSense -> Unifi -_Proxmox (Probleme mit VLAN)

R

Ronny1978

Member
Mar 13, 2023
68
15
8
Hallo Zusammen,

ich hoffe, ihr könnt mir helfen. Folgendes ist vorhanden:

Vigor 165 -> OpnSense mit 6 NICs -> Unifi Controller im Docker meiner DS918+ und diverse Unifi Komponenten -> Laptop mit Proxmox Host als Test. Hinter der OpnSense ist ein Unifi USW-16 PoE Lite. Am Port 7 hängt die Laptop mit Proxmox im IoT Netz -> geht soweit. Am Port 12 hängt das IoT Netz und wird zur OpnSense "durchgeschleift". Der Laptop mit Proxmox hat die 192.168.10.14 und ist erreichbar. Der Port 7 wo er dran hängt steht auf Portprofil IoT, wie auch der Port 12 zur OpnSense. In der OpnSense sind genauso die VLANs 110 + 120 angelegt, die Firewallregeln geschrieben, dem IoT NIC auf der OpnSense zugewiesen und auch der DHCP aktiviert. VLAN mit dem TAG 120 im Unifi ist angelegt. Das Portprofil ist angelegt und wird den Switchports 7 und 12 zugewiesen. Was passiert, wenn ein Container in Proxmox kein VLAN TAG mitgibt? Der Container bekommt normal eine IP aus dem IP Netz 192.168.10.xx. Jetzt möchte ich aber den TAG 120 mitgeben, um den Container in ein separates Netz zu befördern. Wenn ich jetzt den TAG 120 mitgeben, sollte der Container eigentlich eine IP aus dem 10.0.120er Netz erhalten. Aber er bekommt keine IP. Was mache ich denn im Unifi Controller falsch? Danke für eure Hilfe. Ich habe mich gestern 2 Stunden durch das Internet "geschlagen", bin aber zu keiner Lösung gekommen. Ich hoffe hier Hilfe zu finden. Proxmox ist noch Neuland für mich.
:smiling_face:
 

Attachments

  • Bild12.png
    Bild12.png
    24.6 KB · Views: 16
  • Bild11.png
    Bild11.png
    25.2 KB · Views: 15
  • Bild10.png
    Bild10.png
    28.1 KB · Views: 14
  • Bild9.png
    Bild9.png
    24.4 KB · Views: 12
  • Bild8.png
    Bild8.png
    11.4 KB · Views: 14
  • Bild7.png
    Bild7.png
    19.3 KB · Views: 12
  • Bild6.png
    Bild6.png
    19.3 KB · Views: 11
  • Bild5.png
    Bild5.png
    22 KB · Views: 12
  • Bild4.png
    Bild4.png
    23.6 KB · Views: 11
  • Bild3.png
    Bild3.png
    4.2 KB · Views: 14
Wenn die vmbrX im PVE auf „vlan aware“ gesetzt ist (default 2-4096), müssen am Switch Port die entsprechenden bzw gewünschten IDs auf „tagged“ gesetzt werden. Gibst Du dem LXC VLAN 120, muss auch VLAN 120 am Switch Port „tagged“ sein.
 
Hallo @cwt ,

danke für deine Hilfe. Leider habe ich noch Problem, weil es eben nicht so funktioniert wie es sollte. Aber ich denke, ich habe ein Problem zwischen dem Unifi Controller bzw. den Komponenten und meiner OpnSense. Irgendwas passt DA noch nicht.

Wünsche dir einen wunderschönen Abend.

Ronny
 
Also wenn Du in der Switch sowohl am Port der Sense (em3) als auch am Port des PVE (vmbr0) die VLANs 110 & 120 als „tagged“ gesetzt hast, sollte das eigentlich funktionieren. Ich kenne die UniFi Switches leider nicht bzw deren Setup bzgl. tagged/untagged.

Dir auch einen schönen Abend.
 
  • Like
Reactions: Ronny1978
Hallo @cwt ,

danke für deine Hilfe. Die Unifi Switche sollte das/den VLAN Tag weitergeben. Leider habe ich mit dem Controller von Unifi Schwierigkeiten, weshalb er das nicht macht. Ich werde alles neu einrichten und hoffe, dass es dann geht. Ich werde auf alle Fälle berichten, benötige aber etwas Zeit. ;)
 
  • Like
Reactions: cwt
So, ich habe jetzt den Unifi Controller neu an meiner OpnSense eingerichtet. Ich werde demnächst das Thema VLAN noch einmal angehen, bevor ich dann meinen Proxmox Server aufbaue. ;)
 
  • Like
Reactions: cwt
Moin,

normalerweise sollte es keine Probleme mit UniFi und Proxmox geben unter Verwendung von VLANs. Ich verwende auch UniFi als Netzwerkinfrastruktur. Dabei verwende ich auch VLANs. Wie bereits geschrieben muss die Bridge VLAN-aware sein, sonst funktioniert es nicht.
Die VLANs müssen ebenso im UniFi-Controller angelegt sein. Auf den ersten Blick sieht das auf den Screenshots gut aus. Testweise einmal einen Client an den Port 7 gehängt mit der VLAN-ID 120? (Keine Proxmox VM oder Container) Bekommt dieser eine korrekte IP?
Hast du für den UniFi-Switch etwas anderes für den Port 12 eingestellt? Dieser muss natürlich als Uplink auch beide VLANs (20 & 120) zulassen. Entweder habe ich das bei deiner Ausführung übersehen oder du hattest dich dazu noch nicht weiter geäußert.

Gruß
 
  • Like
Reactions: Ronny1978
grmg2010 said:
Testweise einmal einen Client an den Port 7 gehängt mit der VLAN-ID 120? (Keine Proxmox VM oder Container) Bekommt dieser eine korrekte IP?
Click to expand...
Hallo grmg2010,

so ist mein Plan. Ich probiere es erstmal mit dem Laptop. Mal sehen, wo hier mein Denkfehler liegt oder lag? Sobald ich eine neue Info habe, werde ich es hier posten. Nochmals danke für deine Hilfe und einen guten Wochenstart.

Ronny
 
Hallo grmg2010,

kurzer Zwischenstand: Das VLAN ansich geht. Ich bin gerade beim Einrichten von Proxmox und den 2 NICs. Der erste NIC soll für das Management sein 192.168.1.200 -> geht einwandfrei. Das VLAN bei Unifi/OpnSense geht auch. Jetzt muss ich noch die 2. vmbr1 mit dem VLAN (oder VLANs) einrichten. Die VMs sollen VLAN 60 und die LCX VLAN 80 nutzen.

Wie gesagt: Ich muss mich jetzt einlesen, wie man das in Proxmox einstellt ;) .

Schönes Wochenende.
 
Hallo grmg2010,

ich habe es hinbekommen. Es war wahrscheinlich ein Fehler bei der Konfiguration der Portprofile auf dem Unifi Switch. Es geht nun, wie gewünscht.

Danke für deine Hilfe. :)
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom