Hallo, ich habe eine Frage zur Erreichbarkeit eines LXC-Container mit dem Unifi Controller in Verbindung mit Proxmox und VLans.
Bisher hatte ich den Unifi Controller auf meinem alten Proxmox-Server in einem LXC Container laufen und keine VLans eingerichtet. Der Proxmox Server hing am Switch mit dem Port-Profile „All“, hatte eine IP im 192.168.1.0/24-Netz und alles hat funktioniert.
Jetzt habe ich u.A. folgende Vlan’s eingerichtet:
• Unifi_Management
◦ 192.168.1.0/24
◦ Nur Netzwerk-Hardware (Unifi-USG, Unifi-Switch-24Port, Unifi-AP’s, ...)
◦ Untagged
• Server
◦ 192.168.2.0/24
◦ Alle Server
◦ VLAN ID 2
• Services
◦ 192.168.3.0/24
◦ Alle bereitgestellten Services (LXC-Container, VM’s, Docker-Container, ...)
◦ VLAN ID 3
• Family
◦ 192.168.100.0/24
◦ Alle Endgeräte für Familienmitglieder (PC’s, Laptops, Smartphones, …)
◦ VLAN ID 100
• ...
Firewall Regeln habe ich noch nicht eingerichtet, so dass die Netze bisher untereinander kommunizieren können. Die Einrichtung der Firewallregeln erfolgt zu einem späteren Zeitpunkt, um diese erstmal als Fehlerquelle ausschließen zu können.
Der neue Proxmox Server (192.168.2.10/24) hängt im Server-VLan und ich habe in der Proxmox Netzwerkkonfiguration für „vmbr0“ „VLan aware“ aktiviert.
Der Server hängt am Switch mit einem Port-Profil mit dem Native Network „Server“ und den Tagged Networks „Unifi_Management“, „Services“, „Family“.
Ich habe schon einige LXC-Container mit Vlan Tags (VLAN ID 3 → Services) eingerichtet, die problemlos funktionieren.
Nur mit dem LXC-Container für den Unifi-Controller habe ich ein Problem:
Der neue LXC-Container in dem ich den Unifi Controller installiert habe hat die IP 192.168.1.11/24. Also, obwohl es ein LXC-Container ist, wollte ich ihn im VLan „Unifi_Management“ und nicht „Services“ haben. Dies soll verhindern, das es irgendwelche Probleme beim Konfigurieren des Netzes gibt, falls der Controller in einem anderen VLan hängt.
Da das VLan „Unifi_Management“ untagged ist, habe ich zunächst keinen Vlan Tag für den LXC-Container eingetragen.
Den Container konnte ich jedoch nicht per „ping“ erreichen.
Also habe ich als Vlan Tag „1“ eingetragen.
Auch mit diesen Einstellungen ist der Container nicht erreichbar.
Als nächstes habe ich als Vlan Tag „3“ eingegeben und die IP auf 192.168.3.11/24 geändert. Jetzt ist der Container erreichbar.
Meine Frage ist also:
Wie muss ich den LXC Container konfigurieren, damit er im VLan „Unifi_Management“ hängt und erreichbar ist?
Bisher hatte ich den Unifi Controller auf meinem alten Proxmox-Server in einem LXC Container laufen und keine VLans eingerichtet. Der Proxmox Server hing am Switch mit dem Port-Profile „All“, hatte eine IP im 192.168.1.0/24-Netz und alles hat funktioniert.
Jetzt habe ich u.A. folgende Vlan’s eingerichtet:
• Unifi_Management
◦ 192.168.1.0/24
◦ Nur Netzwerk-Hardware (Unifi-USG, Unifi-Switch-24Port, Unifi-AP’s, ...)
◦ Untagged
• Server
◦ 192.168.2.0/24
◦ Alle Server
◦ VLAN ID 2
• Services
◦ 192.168.3.0/24
◦ Alle bereitgestellten Services (LXC-Container, VM’s, Docker-Container, ...)
◦ VLAN ID 3
• Family
◦ 192.168.100.0/24
◦ Alle Endgeräte für Familienmitglieder (PC’s, Laptops, Smartphones, …)
◦ VLAN ID 100
• ...
Firewall Regeln habe ich noch nicht eingerichtet, so dass die Netze bisher untereinander kommunizieren können. Die Einrichtung der Firewallregeln erfolgt zu einem späteren Zeitpunkt, um diese erstmal als Fehlerquelle ausschließen zu können.
Der neue Proxmox Server (192.168.2.10/24) hängt im Server-VLan und ich habe in der Proxmox Netzwerkkonfiguration für „vmbr0“ „VLan aware“ aktiviert.
Der Server hängt am Switch mit einem Port-Profil mit dem Native Network „Server“ und den Tagged Networks „Unifi_Management“, „Services“, „Family“.
Ich habe schon einige LXC-Container mit Vlan Tags (VLAN ID 3 → Services) eingerichtet, die problemlos funktionieren.
Nur mit dem LXC-Container für den Unifi-Controller habe ich ein Problem:
Der neue LXC-Container in dem ich den Unifi Controller installiert habe hat die IP 192.168.1.11/24. Also, obwohl es ein LXC-Container ist, wollte ich ihn im VLan „Unifi_Management“ und nicht „Services“ haben. Dies soll verhindern, das es irgendwelche Probleme beim Konfigurieren des Netzes gibt, falls der Controller in einem anderen VLan hängt.
Da das VLan „Unifi_Management“ untagged ist, habe ich zunächst keinen Vlan Tag für den LXC-Container eingetragen.
Den Container konnte ich jedoch nicht per „ping“ erreichen.
Also habe ich als Vlan Tag „1“ eingetragen.
Auch mit diesen Einstellungen ist der Container nicht erreichbar.
Als nächstes habe ich als Vlan Tag „3“ eingegeben und die IP auf 192.168.3.11/24 geändert. Jetzt ist der Container erreichbar.
Meine Frage ist also:
Wie muss ich den LXC Container konfigurieren, damit er im VLan „Unifi_Management“ hängt und erreichbar ist?
Last edited:
