Proxmox / Opnsense und Vlans

das sind fast böhmische dörfer für mich
wenn ich das hier als grundlage nehme:
address 10.6.4.2
netmask 255.255.255.0
gateway 10.6.4.1

d.n.s server kann ich wohl nicht 8.8.8.8 von google nehmen

meine konfiguration von meiner fritzbox 192.168.178.1 ist wohl nicht gemeint.

wenn ich einem port zum laufen gebracht habe bekomme ich den rest schneller hin.

als ich opnsense im selben nezt hatte konnte ich vom lan ins wan aber das war nicht sinn der sache.
 
Dein Proxmox ist aber dann falsch aufgebaut. Also das Netzwerk.
Ziel ist es ein komplett getrenntes Netzwerk zu haben. Getrennt von der Fritzbox die schon mit zur Aussenwelt zählt.
Wenn Du also Proxmox eine IP gibst welche im Netzwerk der Fritzbox ist ist das falsch.

Konfiguriere Dir mal Dein vmbr40 ohne VLAN, also nur mit (glaube eno4). Das konfiguriert du so das es eine feste IP hat. Am besten ab 10. Also 10.6.4.10.

Über diese IP ist Dein Proxmox nun erreichbar inklusive Webinterface. Um das zu testen musst Du Deine Notebook von Hand eine IP im selben Subnetz vergeben. Zum testen 10.6.4.5. ein Ping vom Notebook zum Proxmox sollte klappen und dann Versuch das Webinterface zu erreich. So wenn das geht installierst Du opnSense und gibst opnSense als WAN vmbr1 und als LAN vmbr4. WAN mit DHCP und LAN als statische IP mit 10.6.4.1 wenn du nur eine opnSense haben willst oder 10.6.4.200 wenn Du 2 opnSense als Cluster haben willst.

Mach das erstmal und wenn das klappt meldest Dich, oder auch wenn was nicht klappt.
 
2 opnsense als cluster ? warum ausfallsicherheit oder damit sie sich die arbeit teilen können ?

auto vmbr4
iface vmbr4 inet static
address 10.6.4.10
netmask 24
gateway 10.6.4.1
bridge-ports eno4
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
bridge_std off
# neues netz

das wird dann wohl die neue ip von proxmox was nur vom laptop erreichbar ist ? denke ja

https://10.6.4.10:8006

konfig vom laptop wird werden
address 10.6.4.5
netmask 24
gateway 10.6.4.1
DNS -gateway ? 10.6.4.1 ?

werde ich morgen testen mein server ist draußen im schuppen ;-)
 
OK das mit den Netzen passt soweit super.
Das vmbr40 bleibt das managed Netzwerk. Das Notebook kommt später in ein Clientnetzwerk wenn du das machen willst.

Zweite opnSense wegen Ausfallsicherheit. Hat mir schon 2 mal den Kopf gerettet :) musst aber nicht machen.
 
will erst mal eine zum laufen haben dann kann ja noch einer dazu.
habe einen hp dl 380p gen 8 günstig bekommen der hat leistung satt.

ich will alles soweit trennen wie es geht.
will homematic ip mit allem smarthome im ein eigenes netz , handy, multimedia wir haben oft besuch und da soll auch ein gäste netz her.
habe noch einen Ubiquiti USG Netzwerk/Router der soll die fritzbox später ablösen und nur noch als telefonanlage laufen.
 
Dann mach Dir einen Netzplan. Schreibe alles auf.
Subnetze:
Client
Server
IoT (Smarthome)
DMZ (Fritzbox)
Management (z.B. das Switche Webinterface)


Du hast also dann später am Proxmox Server nur ein Interface mit einer IP im 10.6.4.x

Alles andere bekommt im Proxmox selber keine IP sondern es werden nur die Bridges bereit gestellt.
Die opnSense bekommt dann als einzige alle Bridges zugeordnet wo von Du erstmal bei der Installation nur vmbr1 oder 0 (besser) für die DMZ (Fritzbox) nimmst und vmbr40 für das LAN. Danach werden die anderen Netzwerkverbindungen Stück für Stück auf gebaut.
 
Leon Gaultier said:
Dein Proxmox ist aber dann falsch aufgebaut. Also das Netzwerk.
Ziel ist es ein komplett getrenntes Netzwerk zu haben. Getrennt von der Fritzbox die schon mit zur Aussenwelt zählt.
Wenn Du also Proxmox eine IP gibst welche im Netzwerk der Fritzbox ist ist das falsch.

Konfiguriere Dir mal Dein vmbr40 ohne VLAN, also nur mit (glaube eno4). Das konfiguriert du so das es eine feste IP hat. Am besten ab 10. Also 10.6.4.10.

Über diese IP ist Dein Proxmox nun erreichbar inklusive Webinterface. Um das zu testen musst Du Deine Notebook von Hand eine IP im selben Subnetz vergeben. Zum testen 10.6.4.5. ein Ping vom Notebook zum Proxmox sollte klappen und dann Versuch das Webinterface zu erreich. So wenn das geht installierst Du opnSense und gibst opnSense als WAN vmbr1 und als LAN vmbr4. WAN mit DHCP und LAN als statische IP mit 10.6.4.1 wenn du nur eine opnSense haben willst oder 10.6.4.200 wenn Du 2 opnSense als Cluster haben willst.

Mach das erstmal und wenn das klappt meldest Dich, oder auch wenn was nicht klappt.
Click to expand...
habe den laptop so eingestellt das er über https://10.6.4.10:8006 auf den proxmox server kommt. jetzt installiere ich opnsense mit vmbr1 und vmbr4.
 
Last edited:
Super. Das ist natürlich aktuell erstmal nur dafür da damit du überhaupt an den Proxmox ran kommst. Später bekommt dein Notebook ja ne andere IP per DHCP von opnSense.

So nun installierst Du erstmal opnSense. Achte darauf das Du als erste Netzwerkkarte vmbr0 oder vmbr1 nimmst und als zweite vmbr4.
Vmbr4 wird LAN die andere WAN welche ja dann mit der Fritzbox verbunden sein wird.
 
jetzt hat opnsense standart 192.168.1.1 eingerichtet. das änder ich noch. soll ich gleich das subnetz mit einrichten danach werde ich gleich gefragt.
10.6.4.1 ist ein 24er netz oder ?
 
Auf welchem Interface hat er das eingerichtet? Du musst das selbe Subnetz für WAN nehmen wie die Fritzbox und für Lan eine IP aus deinem vmbr4 Subnetz.
 
ok habe ein 24er (255.255.255.0)
nächste frage:

for a WAN, enter the new LAN IPv4 upstream gateway address.
For a LAN, press (enter) for none
denke none
 
YES für das LAN Interface No für WAN. Sollte aber bei WAN nicht kommen.
Wie gesagt für vmbr4 schalten wir nachher eh DHCP aus. Ist erstmal zum spielen und testen.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back