VM hinter pfSense VM mit VLAN Tag

[FNBalu]

Hallo zusammen,

ich habe die Idee, wo ich sowieso alles neu aufziehe bei meiner Freundin, die Hardware zu minimieren, zwecks Strom.
Nun habe ich vor, auf einem Supermicro Board mit 4 NICs, anstatt pfSense standalone laufen zu lassen, dies auf Proxmox zu tun und somit den extra Proxmox Rechner für ioBroker und Adguard einzusparen.

pfSense ist mit 3 NICs konfiguriert. WAN, LAN und VLAN und bei letzterer liegen vlan 10, 20, 30, 40 getagged an und es läuft jeweils ein DHCP.
Das läuft soweit und mit einem Testswitch konnte ich die Vlans sauber ausleiten.

Nun ist vlan 40 das IoT Netz.
Sinnig wäre es denke ich, den ioBroker genau dorthin zu beamen.

Gibt es da keine Möglichkeit, der zusätzlichen ioBroker VM intern die Vlan 40 getagged zuzuweisen?
Die VM wird in Linux laufen.

Erstelle ich Bridge vmbr3.40, geht das vlan auf der pfsense nicht mehr.
Vlan aware geht nicht und bei der NIC vom ioBroker vlan 40 einstellen auch nicht.

Kann ich dem Debian beim Setup bei der manuellen config sonst das vlan unterjubeln? Das wäre der letzte Schritt, den ich gehen wollte.

Notfalls muss die zweite Hardware ran, aber wenns reichen sollte?


Mit der zweiten Hardware wären verschiedene vlans kein Problem, oder?

 

[Falk R.]

Ich verstehe das Problem bei dir nicht. Wenn die VLANs sauber ankommen, musst du der VM nur das VLAN auf der virtuellen NIC geben.
Sonst poste mal deine genaue Netzwerkkonfiguration

 

[FNBalu]

Die NICs kommen als eno1-4 an

Ich habe vmbr1-4 erstellt

Alle vmbr liegen an der pfsense an.
Es werden aber nur 1-3 aktiv genutzt.
Bei vmbr3 sind die vlans. Es ist in proxmox nichts weiter eingestellt.

Beim iobroker habe ich vmbr3 als Nic eingestellt und auch vllan40
Es gibt dann keine IP usw beim Setup.

Sprich der Traffic läuft nicht zur pfsense

 

[Falk R.]

Setz die vmbr3 mal VLAN Aware und auf der Sense wird vermutlich korrekt getagged?
Kommt auf deinem Switch auch traffic im VLAN40 an?

 

[FNBalu]

Vlan aware hat nichts gebracht gehabt.

Ich habe das Ganze im Testbetrieb mit switch. Der eine Port am Switch alles getagged und dann 4 Ports am Switch für die einzelnen vlan ungetagged.

Dann Laptop umgestellt geschaut. Es gab jeweils ne IP wie es sollte

 

[FNBalu]

Fraglich ist auch die Systemleistung.
Das ist gerade ein N3700 mit 8 GB RAM.
Für pfsense genug, aber mit iobroker usw?

Der ursprünglich angedachte i3 4370 würde das entlasten.
Ich glaube ich werde zurück rudern, oder reicht das am Leistung mit dem N3700?

 

[Falk R.]

Für die Sense sollte das locker reichen. Wer macht denn DHCP bei dir? Wenn das die Sense ist, dann hat die ja Verbindung ins VLAN, wie sieht denn die Konfig deiner Sense aus?

 

[FNBalu]

Klar, das macht die pfsense.
Aber auch manuell vergeben, wollte die VM nicht.

Sense wurde es halt als vlan eingestellt, mehr braucht es nicht.
Wobei ich echt schon überlege, auf 2 Maschinen zu gehen

 

[Falk R.]

Dann hast du irgendwo noch einen Fehler in der Konfiguration.
Also die pfsense schickt die Pakete getagged auf vmbr3 raus. Damit das funktioniert sollte auch vmbr3 auf VLAN Aware stehen. Dann musst du der virtuellen Nic von der VM auf vmbr3 die VLAN ID eintragen und es läuft.
Falls nicht, poste mal die Konfiguration von vmbr3, pfsense und der betroffenen VM

 

[FNBalu]

Wenn ich die vlans auf dem switch ungetagged auf andere Ports lege, geht's ja.

Nur intern nicht

 

[FNBalu]

Nun läuft es.

Alles wie ich es schon mal hatte. Alles neu starten hilft manchmal...