Proxmox OPNsense Netzwerk Config?

motte990

Member
Jul 18, 2021
11
0
6
35
Guten Morgen:)

Ich bin gerade am Testen wie Proxmox läuft in Kombination mit einer OPNsene VM.

Das einrichten des Proxmox und der VM läuft super.

Das Problem ist die Netzwerk konfig. Aufbau aktuell Fritzbox - Cisco Switch SG220-26P - Blech mit ESXI - OPNsense VM

Netze:
-Fritzbox 172.16.0.1/24
-LAN OPNsense 172.16.5.1/24
-VLAN 10 Management 172.16.10.1/24
-VLAN 11 FesteClients 172.16.11.1/24
-VLAN 12 WLAN 172.16.12.1/24
-VLAN 13 Gäste WLAN 172.16.13.1/24
-VLAN 14 Labor 172.16.14.1/24


Die Opnsense Verwaltet die VLAN Netze sowie alles DHCP´s.

Im ESXI habe ich es aktuell so gemacht mit der Netzwerkkarte .
Portgruppen:
-VM Network (Verbindung zum Switch ) VLAN-ID 0
-LAN VLAN-ID 4095 ( Verbindung zur NIC LAN OPNsense )
-Management Network VLAN-ID 10



Kann mir jemand helfen wie ich das alles in Proxmox umsetzen kann? Der Host für Proxmox hat nur eine Netzwerkkarte. Alternativ könnte ich eine USB auf Netzwerk stecken.

Code:
# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

auto lo
iface lo inet loopback

iface enp2s0 inet manual

auto vmbr0
iface vmbr0 inet static
    address 172.16.10.50/24
    gateway 172.16.10.1
    bridge-ports enp2s0
    bridge-stp off
    bridge-fd 0




LG Nico
 
Last edited:
Moin Moin,
deine Bridge is noch nicht VLAN fähig.
bitte schreib hinter
[...]fd 0
bridge-vlan-aware yes
BESSER!
--> du gehst in der webgui zu deinen netzwerkeinstellung bearbeitest die bridge und setzt den hacken. danach musst du noch ober im reiter übernehmen.
 
ok und dann muss ich doch noch eine 2. Netzwerkkarte erstellen die dann als lan Schnittstelle fungiert?
 
Wenn du nur eine Netzwerkkarte hast, liegen die VLANs ja tagged auf dem Kabel. Wenn die Bridge vlan-aware ist, werden die VLANs alle einfach so weitergereicht, es sei denn, du gibst eine Tag ID an, wenn du die NIC der VM konfigurierst.
Bei der Installation der Sense musst du dann halt die richtigen VLANs für WAN und LAN einrichten.
 
Also wäre eine 2. Netzwerkkarte besser als nur eine ? Ich teste es heute Abend einmal ob es klappt . Aktuell in ESXI hab ich die echte Karte auf VLAN id 0 und die virtuelle auf 4095 geht das im Proxmox auch ? Oder würde dann de Virtuelle und die richtige auf 4095 laufen ?
 
Das bleibt letztlich dir überlassen und liegt auch dran, wie dein restliches Netzwerk so aussieht. Eine vlan-aware Bridge ist nicht schlechter als zwei NICs ohne VLANs.
Zwei Interfaces im selben VLAN sind hingegen eher ein Grund für Probleme. ;)
 
Ich habe das jetzt mal probiert vmbr0 bridge-vlan-aware yes das klappt soweit . problem ist nur das ich jetzt nicht mehr auf das Webgui von Proxmox zugreifen kann. auf alle anderen geräte die im VLAN 10 sind komme ich drauf auch auf die opnsense 172.16.10.1 ( Vlan 10 adresse ).

Irgendwas mache ich noch Falsch aber was
 
Wenn VLAN 10 tagged ist, musst du ein VLAN-Interface vmbr0.10 mit der entsprechenden Adresse anlegen. Wenn es untagged ist, dann kommt die Adresse auf vmbr0 selbst.
 
Kannst du mir vllt zeigen wie die Netzwerk konfig aussehen sollte in meinem fall?


Netze:
-Fritzbox 172.16.0.1/24
-WAN OPNsense 172.16.0.2/24
-LAN OPNsense 172.16.5.1/24

-VLAN 10 Management 172.16.10.1/24
-VLAN 11 FesteClients 172.16.11.1/24
-VLAN 12 WLAN 172.16.12.1/24
-VLAN 13 Gäste WLAN 172.16.13.1/24
-VLAN 14 Labor 172.16.14.1/24


Proxmox hängt aktuell am Port GE 26 Mode Trunk 1UP, 3T, 10T, 11T, 12T, 13T, 14T

Proxmox soll auch mit im VLAN 10 Management hängen so wie der Cisco Switch und ein Client PC.


Aktuell sieht mein laufendes Setup so aus ESXI Server Port GE 26 Mode Trunk 1UP, 3T, 10T, 11T, 12T, 13T, 14T. IP 172.16.10.2/24.
Dort läuft die OPNsense VM mit 2 Virtualen Netzwerkkarten . Karte 1 ( WAN ) hört auf Portgruppe VM Network ( VLAN ID 0 ).

Karte 2 ( LAN ) hört auf LAN ( VLAN ID 4095 ).

In der OPNsense lauschen die angelegten VLANs auf LAN.

Code:
auto lo
iface lo inet loopback

iface enp2s0 inet manual

auto vmbr0
iface vmbr0 inet static
    address 172.16.10.2/24
    gateway 172.16.10.1
    bridge-ports enp2s0
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094
 
Versuch es mal so:
Code:
auto lo
iface lo inet loopback

iface enp2s0 inet manual

auto vmbr0
iface vmbr0 inet manual
    bridge-ports enp2s0
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094

auto vmbr0.10
iface vmbr0.10 inet static
    address 172.16.10.2/24
    gateway 172.16.10.1
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!