Setupfrage Subnetze und VMs in andere Subnetzen

[Pizziman]

Guten Morgen zusammen,

mein Setup ist ein kleiner MiniPC auf dem ich Proxmox laufen haben.

Mein Netzaufbau
Heimnetz
IoT Netz
Server Netz

Dieser MiniPC (DELL OPTIPLEX 5070) hängt in meinem Servernetz 192.168.75.0. Proxmox erreiche ich unter der IP 192.168.75.5.
Soweit so gut.

Es ist mir gelungen eine VM für mein IoT Netz 192.168.20.0 zu erstellen und das läuft auch.
Alle weiteren Versuche VMS zu erstellen für z.B. Adguard oder PiHole scheitert leider.
Es werden keine IPs vergeben und angezeigt.

Ich spiele mit dem Gedanken mehrere Container oder VMs anzulegen, um z.B. AD Blocker für jedes Subnetz separat zu erstellen.

Was mache ich falsch? Und ist es überhaupt nötig ein extra Servernetz zu haben?
Ich habe vor evtl. noch ein Proxmox System im Haus zu verbauen, um Backups zu machen.

Kann mir da jemand von Euch weiterhelfen bitte?

Pizziman

 

[news]

im diesem Netz hier: 192.168.75.0/16 ?

 

[Pizziman]

im diesem Netz hier: 192.168.75.0/16 ?

Nein, ich möchte gerne im Heimnetz 192.168.1.0 eine VM erstellen und dann später weitere im IoT Netz und auch im Server Netz

 

[news]

Sorry das ist keine Netzwerkbezeichnung "Heimnetz 192.168.1.0"!

Male mal alle Deine "Netze" auf und bezeichne bitte die vorhandenen Dienste wie: DHCPd, NTP, u.ä. im selben "Netz".
Dann bezeichne bitte deine Router und finde heraus, ob er zwischen den Netzen auch die Paket auf Level 3 routen kann und auch tut.
D.h. die Hin und Rückrouten müssen jeweils auf zwischen allen Routern bekannt sein.
Ich denke wir reden nur über die privaten Netzwerksegmente.

Graphisch geht das wirklich besser.

Evtl. ist auch Promxox VE SDN eine Möglichkeit für Dich der Separierung.
Das erfolgt nur Virtuell mit SDNAT und iptables.

 

[news]

Ich denke Dir fehlen massiv die Grundlagen und korrekten Bezeichnungen.
Das sind die privaten IPv4 Netzwerke, die wir privat nutzen dürfen:
# https://en.wikipedia.org/wiki/Private_network

 

[Pizziman]

Danke Dir für Deine Antworten. Du hast vermutlich Recht, ich habe gefährliches Halbwissen.
Mein Router ist eine Dreammachine SE.

Also ich habe folgendes eingerichtet.

Hauptnetzwerk 192.168.1.0/24
Gastnetzwerk 192.168.10.0/24
IoT Netzwerk 192.168.20.0/24
Server Netzwerk 192.168.75.0/24

Derzeitig habe ich noch keine Firewallregeln angepasst, so dass der gesamte Netzverkehr zwischen allen Netzen (ausgenommen vom isolierten Gastnetzwerk) funktioniert.

An einem Port im Servernetz hängt mein Proxmox System mit der IP 192.168.75.5

Auf dem System habe ich eine funktionierende VM mit Home Assistant laufen.

Das ist das Setup. Reicht das zunächst?

 

[Pizziman]

Habe ich etwas falsches geschrieben? Oder kannst Du mir oder noch jemand weiterhelfen bitte?
Das wäre super, denn ich würde sehr gern weiterkommen bei dem Thema.

 

[news]

Guten Morgen, Ich komme mit deiner Aufstellung nicht klar. Es ist nicht gesagt, wo das Default geht wegen liegt, welches Netz noch genattet G4400T muss. Es ist unklar, wie das Routing aussieht. Ich bin raus.

 

[UdoB]

Habe ich etwas falsches geschrieben?

Nein.

Du schriebst:

Hauptnetzwerk 192.168.1.0/24
Gastnetzwerk 192.168.10.0/24
IoT Netzwerk 192.168.20.0/24
Server Netzwerk 192.168.75.0/24

Derzeitig habe ich noch keine Firewallregeln angepasst, so dass der gesamte Netzverkehr zwischen allen Netzen (ausgenommen vom isolierten Gastnetzwerk) funktioniert.

Die Netze sind okay und alles funktioniert demnach. Also... wo ist das Problem und was ist deine (möglichst konkrete) Frage?

Dass man einen Router verwendet, um Netze zu verbinden ist klar, ja? Welchen Router verwendest du?

(( Ich selber verwende einen hand-geklöppelten "Shorewall"-Router; empfehlen würde ich beispielsweise opnSense; mit der in PVE integrierten Firewall kenne ich mich nicht aus... ))

 

[Pizziman]

Nein.

Du schriebst:

Die Netze sind okay und alles funktioniert demnach. Also... wo ist das Problem und was ist deine (möglichst konkrete) Frage?

Dass man einen Router verwendet, um Netze zu verbinden ist klar, ja? Welchen Router verwendest du?

(( Ich selber verwende einen hand-geklöppelten "Shorewall"-Router; empfehlen würde ich beispielsweise opnSense; mit der in PVE integrierten Firewall kenne ich mich nicht aus... ))

Entschuldige bitte die lange Wartezeit. Ich bin gesundheitlich gerade am Limit.
Kannst Du, könnt Ihr mir bitte noch helfen?

Das Problem ist, dass ich keine Internetverbindung schaffe. Ich nutzt ein Proxmox Helper Script, um Adguard zu installieren.
Leider kommt jedes Mal folgende Meldung und ich weiss langsam nicht mehr weiter.



Ich habe bereits erfolgreich und zufrieden Home Assistant, eine Influx DB und auch Grafana installiert.
Super. Nur hier bei dem Versuch Adguard zu installieren, kommt jedes Mal diese Meldung.

 

[UdoB]

Ich nutzt ein Proxmox Helper Script, um Adguard zu installieren.

Sorry, ich verwende (bis auf zwei) keinerlei Container, ich kann nur bei (für mich) "normalen" Problemen helfen. Was aus Sicht des Skriptes "Internet Not Connected" konkret bedeutet, ist mir nicht bekannt und auch nicht erkenn- oder erahnbar.

Dort, wo die Skripte herkommen, gibt es sicher ebenfalls Hilfe, oder?


Ansonsten: Handarbeit! Angefangen mit dem offenlegen der Konfiguration des Hosts, gefolgt von der Konfiguration des Containers, gefolgt von getätigten Tests und deren vollständiger Fehlermeldungen.

Fragmente stehen oben ja bereits, aber dort war kein Problem zu erkennen. Das IoT 192.168.20.x/24-Netz ist routebar und kann das Internet erreichen? Deinem Problemcontainer ist das Gateway korrekt bekannt? Hast du noch eine andere VM/Container ohne Probleme in dem Netz?


Und bitte bitte möglichst alles als Text in [CODE]...[/CODE]-Tags, nicht als Foto.

 

[mr44er]

Und ist es überhaupt nötig ein extra Servernetz zu haben?

Nötig nicht, aber es ist meistens sinnvoll gewisse Dinge in separaten Netzen zu halten, egal ob mit oder ohne vlans.

Du hast bisher noch nicht die Frage beantwortet, was du für einen Router hast. Für die Theorie spielt das aber erstmal auch keine Rolle.
Was heißt denn bei dir Servernetz?
Wie bekommt denn dein Proxmox sein "Internet"? Wenn du Proxmox selbst auf 192.168.75.5/24 erreichst, dann rate ich mal, dass der Gateway und DNS 192.168.75.1/24 ist. Was für ein Gerät ist das?

Kurzer Anriss, dann wird es vielleicht klarer. Ausgehend von der Annahme 192.168.75.0/24 ist dein Netz von deinem Router vorgegeben oder hast du das selbst so eingestellt?
Ausgehend weiterhin, dass 192.168.75.1/24 wirklich dein Router (LANseitig) ist, dein Proxmox 192.168.75.5/24 (LAN/OPT/vmbr0-seitig whatever) und dein Client-PC an dem du sitzt 192.168.75.22/24 (LANseitig). Die sind im gleichen Netz, können sich also direkt pingen/erreichen/sehen. Wen müssen jetzt 192.168.75.5 und 192.168.75.22 erreichen/fragen, wenn sie ins Internet wollen? Richtig, das gibts nur von 192.168.75.1 und das ist der Router/Gateway/DNS in einem.
Der 192.168.75.1 macht auch noch NAT und ist WANseitig mit der vom ISP zugewiesenen public-IP erreichbar (CGNAT der Einfachheit mal ausgeschlossen, Fantasie-IP dann so: 95.132.84.3/32).

Jetzt egal ob du VMs oder LXC oder Docker oder wie auch immer was installierst und das in ein anderes Netz steckst (ich nehme jetzt mal 192.168.99.0/24, der Dienst entsprechend 192.168.99.9/24). Die Maschine selbst wo das drauf läuft (Host, Proxmox) wird dann das weitere Netz erreichen.

Was du lösen musst ist, dass der Dienst seinen Gateway/DNS nach "raus" erreicht. Das braucht dann sozusagen 192.168.99.1/24 auf dem Router erreichbar, weil du 192.168.75.1/24 nicht via 192.168.99.9/24 erreichst, sind ja 2 unterschiedliche Netze.

Lösen kann man das entweder ebenfalls mit NAT nochmals auf proxmox. Entweder mit einer weiteren VM für Routertätigkeiten (OPNsense) oder direkt auf deinem 192.168.75.1/24 wasauchimmerdasist. Da gibts viele Möglichkeiten, alles abhängig davon wie kompliziert/sicher/schnell/gut wartbar/sinnvoll man es haben möchte und natürlich was dein erster Router für Features hat.

Mit dem proxmox-eigenen SDN hab ich auch noch nicht rumgespielt, aber womöglich ist es darüber auch machbar.
Also einen definitiven Tip mit der Marschrichtung kann ich dir nicht geben und mit dem (nicht böse gemeint!) Halbwissen gestaltet sich das eh schon schwierig.

 

[Pizziman]

Vielen Dank @UdoB @mr44er

Also ich habe eine Ubiquiti Dream Machine SE. Davor hängt noch das DG Modem.

Es sind ingesamt 5 Netzwerke vorhanden.

Haupt Netzwerk VLAN ID 1 Subnet 192.168.1.0/24 Gateway IP 192.168.1.1
Gäste VLAN ID 10 Subnet 192.168.100.0/24 Gateway IP 192.168.100.1
IoT network VLAN ID 20 Subnet 192.168.20.0/24. Gateway IP 192.168.20.100
Server VLAN ID 75 Subnet 192.168.75.0/24. Gateway IP 192.168.75.1
UK VLAN ID 200 Subnet 192.168.200.0/24. Gateway IP 192.168.200.1


Der Server mit Proxmox läuft auf der 192.168.75.5

Auf dem System sind drei Systeme.
Zwei Container LXC und eine VM.

Die LCXs sind Grafana und Influx DB und hängen im IoT Netz.
Die VM ist Home Assistant und hängt ebenfalls im IoT Netz.

Alle arbeiten ohne Probleme. Lassen sich Updaten und sind erreichbar.
Ich habe keine Routen verstellt oder erstellt. Es lief out of the box.

Nur bei dem Versuch einen weitere Container zu erstellen, scheitere ich mit den o.g. Fehlermeldungen.
ich möchte das System gerne um zwei Container erweitern.

Einen Adguard LXC im Haupt Netzwerk und einen Wireguard Server im IoT Netz.
Ich verwende die Skripte von https://community-scripts.github.io/ProxmoxVE/ , was bisher problemlos lief.

Ich habe es eben gerade (jetzt) erneut probiert und es hat sich wohl etwas geändert, denn die Meldung IPv6 Internet did not connect taucht noch auf, aber IPv4 ist jetzt verbunden und es wird auch nicht abgebrochen. Es ist jetzt erfolgreich erstellt.

Was das jetzt bedeutet bzgl. meines IPv6 traffics aus sich erst noch rausfinden.