Seltsames Verhalten im VLAN-Netz

[cester]

Hallo zusammen,

ich habe ein Problem mit meinem Netzwerk. Es liegt scheinbar am Proxmox Rechner.

Ich habe ein abgespecktes Diagramm über das Netzwerk erstellt. Nicht hübsch aber hoffentlich verständlich

Grundsätzlich funktioniert alles aber dann gibt es doch hier und da merkwürdiges Verhalten. Folgendes habe ich unteranderem festgestellt:

- Weboberfläche vom Netgear Switch ist extrem langsam
- Smartphone im WLAN vom Fritz Box Router (VLAN 10) in Ordnung aber gleiches Smartphone im WLAN vom Repeater ein Problem. Ich kann mich mit meinem Android Handy nicht verbinden. Ich denke weil es nicht direkt Zugang zum Internet hat, kommt es zu keiner Koppelung. Davon gehe ich aus, weil mit dem Notebook die Verbindung klappt aber bis ich Internet habe, dauert es 1 min
- Philips Hue am Fritz Box Router (VLAN 2) klappt meist aber dann gibt es auch Zeiten, wo die Lampen sehr lange brauchen fürs reagieren

Durch Zufall habe ich dann entdeckt, dass alle oben genannten Probleme sofort verschwinden, sobald ich den Proxmox-Server vom Netz nehme (LAN-Kabel ausstecken).

Ich denke irgendwo ist eine Einstellung falsch aber ich bin kein Profi und sehe das Problem nicht xD

Falls noch Infos fehlen, gerne melden.

Vielen Dank vorab für jegliche Hilfe!

 

[cester]

Keiner eine Idee?

 

[Falk R.]

Ich habe noch nie damit gearbeitet auf den NICs die VLANs zu trennen, sondern immer nur auf der Bridge. Entweder mit VLAN Aware oder Subbridges. Eventuell spuckt dir da etwas in die Suppe.

 

[cwt]

Sind die VLANs denn sauber auf tagged bzw. untagged gesetzt in der Netgear? Dummen Endgeräten, die kein VLAN sprechen (Fritzboxen & Co.), muss das VLAN via untagged mitgegeben werden. Zusätzlich dazu müssen diese am Switchport die entsprechende PVID erhalten. Bei den billigen Netgears ist das nicht immer trivial bzw. sauber einstellbar.

Wie @Falk R. schon schrieb, würde ich eher auf den Bridges die VLANs definieren oder VLAN aware aktivieren.

 

[cester]

Vielen Dank für eure Antworten.

Ich habe nochmal beim Netgear nachgeschaut. Die Fritz Boxen sind auf untagged und Proxmox ist auf tagged.

Ich würde das gerne von @Falk R. ausprobieren aber ich bekomme es nicht hin. Ich habe damals alles anhand folgender Einleitung eingerichtet: https://forum.proxmox.com/threads/proxmox-opnsense-vlan.90634/

Hier habe ich mich für den "traditional" VLAN on the Linux bridge weg entschieden. Jetzt habe ich den VLAN awareness on the Linux bridge weg ausprobiert aber ich verliere ständig den Zugang zur Proxmox Weboberfläche.

Bei meinem "alten" Setup hatte ich Proxmox im VLAN Tag 10 (davon gehe ich zumindestens aus, weil ich eine 192.168.1.x IP hatte). Wie ist es jetzt?

Könnt ihr mir helfen?

 

[cwt]

Also die IP hat mit dem VLAN nichts zu tun. Welches VLAN welches Subnetz nutzt bzw. wie Du es vergibst, ist vollkommen offen gestaltbar. Die 1 würde ich nicht als VLAN in diesem Sinne verwenden. Das ist quasi der default Wert für alle Endgeräte ohne Tag.

Laut Screenshot hast Du in der OPNSense ein auf 1 getaggtes VLAN. Das würde ich testweise mal „auflösen“ und stattdessen entweder eine andere ID oder einfach ein Subnetz ohne VLAN erstellen.

 

[Falk R.]

Ich habe das Problem, dass ich durch dein Schema nicht so richtig durchsteige, Das Bils ist ja Nett gemalt, aber ich mache mir lieber eine Liste mit den VLANs, den zugehörigen IP Kreisen (zur identifizierung der Clienst) und der Routing Informationen. Dann baue ich mir die Konfiguration der Switches/Firewall.
Zwischen den Switches oder PVE mache ich gern einen Trunk wo alle VLANs erlaubt sind und lasse die PVID auf 1 (VLAN 1 Untagged)
Auf dem Switch werden dann die Clients per Access (untagged) in das richtige Vlan gesetzt. Am besten mal einen neuen SOLL Plan machen und die Altlasten vergessen, dann fällt einem am schnellsten auf, wenn man irgendwo einen Fehler hat.