Hallo,
ich beschäftige mich noch nicht so lange mit PVE. Allerdings soll es nach vielen Jahren Problemen mit Synology und Co im Heimnetzwerk nun mit Proxmox in die nächste Runde gehen um das auf bessere Beine zu stellen. Meine Fragen drehen sich im Moment um die Einrichtung des Networks auf den Proxmox Nodes.
Was ist mein Ziel?
Wie gehe ich an dieses Setup heran?
Meine Gedanken:
️ Mein Stand im Bereich Network sieht aktuell so aus?
Hier der Screenshot einer Node (die beiden anderen haben die selbe Config nur eben eine andere Adresse im 10.110.10.0/24er Netz erhalten (no-na)
Testergebnis: Wird mit dieser Config eine Linux-VM korrekt dem IoT Network hinzugewiesen (erhalte ich eine IP vom DHCP Server im VLAN40)?
Ja, die VM erhält 10.110.40.123.
Abschließend die Frage
Ist dieser Ansatz so korrekt overall für mein Vorhaben? Ich bin kein Netzwerktechniker. Ich habe kein Knowhow bei Proxmox SDN (VxLAN, etc.)
ich beschäftige mich noch nicht so lange mit PVE. Allerdings soll es nach vielen Jahren Problemen mit Synology und Co im Heimnetzwerk nun mit Proxmox in die nächste Runde gehen um das auf bessere Beine zu stellen. Meine Fragen drehen sich im Moment um die Einrichtung des Networks auf den Proxmox Nodes.
Was ist mein Ziel?
- PVE Cluster mit 3 Nodes (
Cluster bereits installiert, jeder Node hat 2 NICs) - Die PVE WebUI aller 3 Nodes ist im untagged Network erreichbar ( jeweils eine NIC und eine vmbr0, im Netz 10.110.10.0/24)
- Alle 3 PVE WebUI Adressen sind mittels ACME DNS mit LE-Zertifikaten bereits mit Proxmox Mitteln über HTTPS und validen Zertifikaten erreichbar
- VLANs für Guests und Containers am Switch/Firewall vorbereitet:
- LAN VLAN 10: 10.110.10.0/24 (untagged am Switch Port; über vmbr0 Bridge im Proxmox aktuell erreichbar)
- Production VLAN 60: 10.110.60.0/24
- Testing VLAN 70: 10.110.70.0/24
- IoT VLAN 40: 10.110.40.0/23
- Ich möchte nun VMs und Container im Cluster betreiben
- Für produktive VMs/Container möchte ich eine Replikation bzw. Failover einrichten
- Alle produktiven VMs/Container sollen im VLAN 60 landen
- Alle Test VMs/Container sollen in VLAN 70 landen
- Eine Reverse Proxy VM (Traefik als VM) soll im LAN alle VMs/Container "exposen" und auch TLS Terminierung durchführen welche in den "Hidden VLANs" sind (so z.B: VLAN 60 und 70)
- Wenn die Node offline geht, soll eben diese dann auf einer anderen Node hochfahren. Aus diesem Grund hängt diese VM über die vmbr0 Bridge im LAN Netzwerk (wie die Proxmox Nodes mit deren WebUI's)
- Bei einem Hochfahren der VM auf einer andere Node soll diese in den entsprechenden VLANs wieder eingehängt sein
Wie gehe ich an dieses Setup heran?
Meine Gedanken:
- A.1) Ich richte auf allen Nodes eine analog gleiche Network-Configuration an, damit Bridges und Co bei einem Failover jeglicher VM/Container die selbe Netzwerkeinstellung vorfindet?
- A.2) Oder bin ich mit irgendwelchen Alternativen mit SDN (VxLAN, etc.) deutlich besser unterwegs und ist das super wichtig im Heimnetzwerk?
- B.1) Ich richte auf allen Nodes einen gleichnamigen Storage für VMs/Container ein
- C.1) Bei der Einrichtung des Network-Configuration bin ich unsicher: "Terminiere" ich die VLAN Tags bereits in einem Linux VLAN oder in der Linux Bridge? Ich finde es irgendwie einfacher https://youtube.com/watch?v=qR1knxNfVUs&t=555 dies so umzusetzen anstagg das man Bridges VLAN aware macht. Gibt es dazu für mein Szenario eine klare Empfehlung?
️ Mein Stand im Bereich Network sieht aktuell so aus?
Hier der Screenshot einer Node (die beiden anderen haben die selbe Config nur eben eine andere Adresse im 10.110.10.0/24er Netz erhalten (no-na)
Testergebnis: Wird mit dieser Config eine Linux-VM korrekt dem IoT Network hinzugewiesen (erhalte ich eine IP vom DHCP Server im VLAN40)?
Ja, die VM erhält 10.110.40.123.
Abschließend die Frage
Ist dieser Ansatz so korrekt overall für mein Vorhaben? Ich bin kein Netzwerktechniker. Ich habe kein Knowhow bei Proxmox SDN (VxLAN, etc.)
Last edited:
