VLANs - kein Internet auf Host

[Bolle]

Hallo,
nach Umstellung meines Proxmox auf VLANs habe ich zwar Internetverbindung in meinen VMs, aber nicht im Proxmox-Host. Was mache ich falsch?
ETH0 ist der Sharedport für ILO meines HP ML10, ETH5 eine eingesteckte, aber ungenutzte Netzwerkkarte. An ETH1 liegen die VLANs 10,20,40,50,60,70,80 und 90 an. Der Host sollte auch über VLAN10 gehen.

Inhalt meiner /etc/network/interfaces:

# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage part of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

auto lo
iface lo inet loopback

auto eth1
iface eth1 inet manual

iface eth5 inet manual

iface eth0 inet manual

auto vmbr10
iface vmbr10 inet static
        address  192.168.10.2
        netmask  255.255.255.0
        gateway  192.168.10.1
        bridge_ports eth1.10
        bridge_stp off
        bridge_fd 0
#VLAN10 - Server

auto vmbr20
iface vmbr20 inet static
        address  192.168.20.2
        netmask  255.255.255.0
        bridge_ports eth1.20
        bridge_stp off
        bridge_fd 0
#VLAN20 - Privat

auto vmbr40
iface vmbr40 inet static
        address  192.168.40.2
        netmask  255.255.255.0
        bridge_ports eth1.40
        bridge_stp off
        bridge_fd 0
#VLAN40 - Multimedia

auto vmbr50
iface vmbr50 inet static
        address  192.168.50.2
        netmask  255.255.255.0
        bridge_ports eth1.50
        bridge_stp off
        bridge_fd 0
#VLAN50 - WLAN

auto vmbr70
iface vmbr70 inet static
        address  192.168.70.2
        netmask  255.255.255.0
        bridge_ports eth1.70
        bridge_stp off
        bridge_fd 0
#VLAN70 - VoIP

auto vmbr80
iface vmbr80 inet static
        address  192.168.80.2
        netmask  255.255.255.0
        bridge_ports eth1.80
        bridge_stp off
        bridge_fd 0
#VLAN80 - Gast

auto vmbr90
iface vmbr90 inet static
        address  192.168.90.2
        netmask  255.255.255.0
        bridge_ports eth1.90
        bridge_stp off
        bridge_fd 0
#VLAN90 - DMZ

auto vmbr60
iface vmbr60 inet static
        address  192.168.60.2
        netmask  255.255.255.0
        bridge_ports eth1.60
        bridge_stp off
        bridge_fd 0
#VLAN60-IPTV

Ausgabe von "route -n" auf dem Proxmox-Host ist:

root@pve:/etc/iproute2# route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 vmbr10
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 vmbr10
192.168.20.0    0.0.0.0         255.255.255.0   U     0      0        0 vmbr20
192.168.40.0    0.0.0.0         255.255.255.0   U     0      0        0 vmbr40
192.168.50.0    0.0.0.0         255.255.255.0   U     0      0        0 vmbr50
192.168.60.0    0.0.0.0         255.255.255.0   U     0      0        0 vmbr60
192.168.70.0    0.0.0.0         255.255.255.0   U     0      0        0 vmbr70
192.168.80.0    0.0.0.0         255.255.255.0   U     0      0        0 vmbr80
192.168.90.0    0.0.0.0         255.255.255.0   U     0      0        0 vmbr90
root@pve:/etc/iproute2#

Die VLANs kommen vom vorgeschalteten pfSense.

Ping ergibt Folgendes:

root@pve:/etc/iproute2# ping Google-FQDN

ping: Google-FQDN: Temporary failure in name resolution
root@pve:/etc/iproute2# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
120 packets transmitted, 0 received, 100% packet loss, time 121843ms

root@pve:/etc/iproute2#

"ping IP" hängt und wurde mit STRG-C abgebrochen.

Wo ist mein Fehler?

Danke.

PS: Als Neuling darf ich keine "externen Links" einfügen. Daher habe ich beim Ping die wewewepunktgooglepunktde hier ersetzt.

 

[HBO]

Zum einen braucht nicht jede Bridge eine IP, das kannste dir sparen, hier reicht die vmbr fürs "Management. Zum Anderen musst du die ganzen Bridges nicht anlegen, Proxmox hat VLAN Tagging in den VMs (gibt man bei der Netzwerk Konfiguration der VM an).
Wie sieht die Switch Konfiguration speziell für VLAN 10 an eth1 aus?

Typisch wäre:
VLAN 10 untagged an eth 1, dort die IP konfigurieren. Alle anderen VLANs tagged und per VM Netzwerk Konfiguration das gewünschte VLAN angeben. vmbr0 anlegen mit deiner IP aus dem VLAN 10 und fertig.

 

[Bolle]

Das bedeutet, ich erstelle nur eine "Linux Bridge" vmbr0 an ETH1 und vergebe dieser eine IP? Aus welchem Subnetz denn? ETH1 bekommt von einem Mikrotikrouter tagged alle VLANs 10,20,40,50,60,70,80,90.
Wie kann ich VLAN10 untagged an ETH1 haben und dann alle anderen VLANs tagged? Bei untagged wird doch nur VLAN10 an ETH1 geschickt, nicht die anderen.

 

[HBO]

Ich weiß ja nicht was du da für Hardware einsetzt. Normal kann man ein Port unttaged und tagged konfigurieren.
Zusätzlich ist deine Konfiguration da keine VLAN Konfiguration: https://wiki.debian.org/NetworkConfiguration#Bridges_and_VLANs

 

[Bolle]

Habe ich da etwas Grundsätzliches falsch verstanden? Ein Port kann doch tagged ODER untagged sein. Entweder bekommt er VLAN-Tags mit in seine Pakete und wenn die Gegenstelle damit hantieren kann, leitet sie die einzelnen Datenpakete anhand der jeweiligen VLAN-ID weiter. Wenn ich keine Tags verwende, ist das ein untagged Port. Diesen nutze ich doch z.B. um einen TV über ein bestimmtes VLAN laufen zu lassen. Der TV ist nicht in der Lage mit VLAN-Tags umzugehen. Deshalb mache im im Router eine Bridge, wo ich das entsprechende VLAN und den ETH-Port verbinde, an dem der TV angeschlossen ist.
Tagged UND untagged macht doch keinen Sinn, oder?

Nochmal zurück bitte. Was ist in Deiner vmbr0 drin? eth1 oder eth1.10 und eth1.20 und und?`