VLAN Konfiguration für Zugang zum Server

U

undefined

New Member
Dec 20, 2023
7
1
3
Hallo, ich habe ein Problem nach der Installation mit den VLAN Einstellungen des Proxmox.


Kurzinfo zum Aufbau der Umgebung. Im meinem Netzwerk sind 3 VLAN Id’s mit denen ich das eigentliche Netzwerk von voneinander trenne. Den Proxmox möchte ich nur für den Bereich Technik VLAN 3 nutzen. Er besitzt eine feste IP und ist an einem Port am Router der nur für das VLAN 3 konfiguriert wurde angeschlossen. Ich kann mich weder an die grafische Oberfläche über https, oder über ssh verbinden. Ping geht nur aus der Routeroberfläche, aus dem Netzwerk ist er nicht zu erreichen. (Client ist im gleichen Netz)


Also habe ich die VLAN Konfiguration als Ursache festgelegt. Über den physischen Zugang mit Tastatur und Bildschirm habe ich unter /etc/network/interfaces das Vlan-Skript/if-pre-up.d/ gefunden. Ab hier hört mein Halbwissen unter Linux auf.


Könnte mir jemand verraten wo ich dort die VLAN ID 3 ändern/eintragen muss. Die Einstellungen sind mir ein Rätsel.


Leider konnte ich nur den Bildschirm abfotografieren. Die Datei sollte angehangen sein.


Viele Grüße Andreas
 

Attachments

  • IMG_5673.jpg
    IMG_5673.jpg
    951.3 KB · Views: 36
Zeig uns lieber mal den Inhalt deiner "/etc/network/interfaces". Höchstens da müsstest du was wegen VLANs einstellen.
Aus deine Beschreibung ist mir aber noch nicht ersichtlich, ob PVE überhaupt VLANs konfigurieren müsste. Hast du den Port am Router wirklich auf tagged VLAN gestellt oder untagged VLAN? Wenn der Port am Router auf untagged VLAN mit VLANID 3 gestellt wäre, dann würde ja der Router das taggen übernehmen und PVE müsste nur ungetaggte Pakete senden.
 
Hallo Dunuin, danke das du helfen möchtest. Den Inhalt der Interfaces findest du im Anhang. Dann habe ich noch einen Screenshot vom Router (Draytek2862) von der VLAN Konfiguration mit angehangen. Ich glaube da habe ich mich verhauen oder etwas nicht verstanden. Aber der Port 2, an dem der Proxmox hängt funktioniert einwandfrei. Egal welchen Client ich daran betreibe, es wird immer vom DHCP eine andere IP aus dem Adressbereich vergeben. Wenn es ein Netwerkproblem ist, bin ich vermutlich im falschen Forum. Der Proxmox funktioniert ja, nur nicht mit meiner Netzwerkkonfiguration.
An P1 hängt der Switch, an P4 und P5 sind AP's und da funktionieren die VLAN's.
Viele Grüße Andreas
 

Attachments

  • IMG_5675.jpg
    IMG_5675.jpg
    922.5 KB · Views: 26
  • Bildschirmfoto 2023-12-27 um 19.58.52.png
    Bildschirmfoto 2023-12-27 um 19.58.52.png
    151.6 KB · Views: 23
Also ohne mich da jetzt mit deinem Router webUI auszukennen sieht das für mich aus, als wenn du Port2 nur im VLAN 4 hast. Und dafür hast du auch kein VLAN tagging aktiviert.
 
Ich muss mich da noch einmal berichtigen. Ich habe ja eingangs in der Beschreibung meines Problems von der VLAN ID 3 gesprochen. Das ist natürlich VLAN4.
In meinem Router ist es bei der VLAN Einstellung so, dass es sich um ein Portbasisiertes VLAN handelt wenn einem bestimmten Port ein bestimmtes VLAN zugewiesen ist. In dem Fall VLAN4 an Port 2. Sobald ich es auf "enable" setze muss ich dem VLAN4 einen Tag vergeben. Kann ich ja mal probieren. Nur dann muss ich dem PVE ja mitteilen das er diesen Tag verwenden soll. Ist das so richtig?
 
"Portbasiertes VLAN" klingt für mich nach untagged VLAN. Da hätte dein PVE Host dann nichts mit VLAN am Hut und deine Konfig müsste so passen. In deinem Screenshot steht VLAN 4 aber auf "LAN3" als Subnet genau wie auch bei VLAN 3. Ohne mich da jetzt mit deinem Router auszukennen klingt das falsch. VLAN 3 und 4 sollten ja nicht das gleiche Subnetz nutzen.
 
Na dann probiere ich morgen noch einmal die Subnetze zu trennen. Ich kann heute keinen Bildschirm mehr sehen. Danke für deine Denkanregungen.
 
Hallo. Ich habe den Draytek Support angeschrieben und erfahren, das unterschiedliche VLAN's mit gleichem Subnetz nicht untereinander kommunizieren können. Also muss der PVE in das VLAN3. Dann habe ich zur besseren Orientierung Port3 dem VLAN3 zugewiesen um den PVE daran zu betreiben . Diese Konfiguration nutzt jetzt aber getagged VLAN mit der ID 3. Kann ich dem PVE den VLAN Tag 3 in die Config schreiben?
Viele Grüße Andreas
 
Nehm mal die IP und Gateway von vmbr0 weg, aktiviere VLAN-aware für vmbr0 und füge folgendes hinzu:
Code: 
auto vmbr0.3
iface vmbr0.3 inet static
    address 192.168.3.22/24
    gateway 192.168.3.1
Damit würde der PVE Host dann in tagged VLAN 3 sitzen.
Damit Gäste auch ins VLAN kommen müsstest du VLAN Tag = 3 für die virtio NICs der VMs angeben.

undefined said:
und erfahren, das unterschiedliche VLAN's mit gleichem Subnetz nicht untereinander kommunizieren können
Click to expand...
Diese Isolation ist ja gerade der Zweck von VLANs. ;)
Sollen sich Teilnehmer unterschiedlicher VLANs unterhalten können so musst ein Router zwischen diesen routen um sie interVLAN-Kommunikation zu gewährleisten.
 
Last edited:
Danke dir. Nimm mich einmal bitte an die Hand. Wo aktiviere ich in der Konsole VLAN-aware für vmbr0 ?

Oder reicht es wenn ich folgendes verwende:

Code: 
auto lo
iface lo inet loopback
iface eno1 inet manual

auto vmbr0.3
iface vmbr0.3 inet static
    address 192.168.3.22/24
    gateway 192.168.3.1
    bridge-ports eno1
    bridge-stp off
    bridge-fd 0

iface w1o2 inet manual

Sorry wenn das jetzt blöde Fragen werden.
 
undefined said:
Oder reicht es wenn ich folgendes verwende:

Code: 
auto lo
iface lo inet loopback
iface eno1 inet manual

auto vmbr0.3
iface vmbr0.3 inet static
address 192.168.3.22/24
gateway 192.168.3.1
bridge-ports eno1
bridge-stp off
bridge-fd 0

iface w1o2 inet manual
Click to expand...
Nein du brauchst schon auch vmbr0. Vmbr0 ist die Bridge und die sollte dann keine IP/Gateway haben weil die nur die Gäste und nicht PVE selbst nutzen sollen. Vmbr0.3 ist dann ein VLAN Interface über vmbr0 was dann der Host als Interface nutzt um zum Gateway zu verbinden.

undefined said:
Wo aktiviere ich in der Konsole VLAN-aware für vmbr0 ?
Click to expand...
Entweder über das webUI oder vmbr0 entsprechend abändern:
Code: 
auto vmbr0
iface vmbr0 inet manual
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094

Also in der Summe dann wohl:
Code: 
auto lo
iface lo inet loopback
iface eno1 inet manual
iface w1o2 inet manual

auto vmbr0
iface vmbr0 inet manual
    bridge-ports eno1
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094

auto vmbr0.3
iface vmbr0.3 inet static
    address 192.168.3.22/24
    gateway 192.168.3.1
 
Hallo Dunuin, mit deiner Hilfe habe ich mein Problem gelöst. Danke dafür und das ich wieder etwas dazugelernt habe. Ich wünsche dir und allen die mitgelesen haben einen guten Start ins neue Jahr und maximale Erfolge bei allem.
Viele Grüße Andreas
 
  • Like
Reactions: Dunuin
> Hallo. Ich habe den Draytek Support angeschrieben und erfahren, das unterschiedliche VLAN's mit gleichem Subnetz
> nicht untereinander kommunizieren können.

mir scheint dir fehlt da ein wenig grundlagenwissen um vlan und ip-subnetting !?
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back