moin,
ich beschreibe mal mein Vorhaben:
Ich habe eine Fritzbox 7590 mit der ich mit dem Internet verbunden bin.Diese soll später nur noch als Telefonanlage funktionieren, da wir in unserem Haus 1 DSL-anschluss mit meiner Oma teilen ( um Kosten zu senken ). Im Haus habe ich in allen wichtigen Räumen Cat 7 duplex gelegt um flexibel zu sein. Den Netzwerk-anschluss habe ich schon in meinem Schuppen verlegt und dort habe ich alle Cat-leitungen an einen TP-Link TL-SG1024DE aufgelegt. Der Smart Switch kann VLan und soll alle VLan welche ich in Opnsense eingestellt habe bedienen.
Der weg ist also Fritzbox -> Server mit Proxmox -> VM mit Opnsense als Firewall und VLan Manager -> Switch -> alle Geräte
Auf dem Server mit Proxmox sollen alle VM und Container auch über Opnsense laufen.
Die Container sollen untereinander mit einem VLan laufen aber auch in die anderen VLans aufgeschaltet werden können.
also ich habe das erst mal so:
vmbr0 -> WAN Server
vmbr1-> VLAN Opnsense
vmbr2-> WAN Opnsense
/etc/network/interfaces Von meinem HEIMSERVER
Ich habe einen hp dl 380p mit 4 Lan-ports , Lan 1 nur für den Server , Lan 2 für Opnsense zugang zum Internet, Lan 3 für den Switch später.
Opnsense läuft
wie gehts weiter wenn ich nun einen container in proxmox erstelle braucht er ja eine netzwerk karte .
das wäre mein VLAN erzeugt in OPNSense
Dienste: DHCPv4: [Virtuell]
Subnetz 192.168.33.0
Subnetzmaske 255.255.255.0
Verfügbarer Bereich 192.168.33.1 - 192.168.33.254
Bereich 192.168.33.10 - 192.168.33.250
wenn ich jetzt eine netzwerk karte erstelle in dem container:
bridge :vmbr1
IPv4: 192.168.33.12/24
gateway: 192.168.33.1
läuft da nichts.
Muss da nicht sowas gebaut werden ?
was muss ich machen um alle geräte in einzelne VLans zu bekommen ?
eigene VLANS und DHCP habe ich schon erstellt.
ich will das erst mal an der virtuell-VLan mit meinen eigenen vm und containern laufen haben und dann weiter aufräumen, da ich auch homematic-ip geräte habe und ein gäste WLAN bauen möchte.
ich beschreibe mal mein Vorhaben:
Ich habe eine Fritzbox 7590 mit der ich mit dem Internet verbunden bin.Diese soll später nur noch als Telefonanlage funktionieren, da wir in unserem Haus 1 DSL-anschluss mit meiner Oma teilen ( um Kosten zu senken ). Im Haus habe ich in allen wichtigen Räumen Cat 7 duplex gelegt um flexibel zu sein. Den Netzwerk-anschluss habe ich schon in meinem Schuppen verlegt und dort habe ich alle Cat-leitungen an einen TP-Link TL-SG1024DE aufgelegt. Der Smart Switch kann VLan und soll alle VLan welche ich in Opnsense eingestellt habe bedienen.
Der weg ist also Fritzbox -> Server mit Proxmox -> VM mit Opnsense als Firewall und VLan Manager -> Switch -> alle Geräte
Auf dem Server mit Proxmox sollen alle VM und Container auch über Opnsense laufen.
Die Container sollen untereinander mit einem VLan laufen aber auch in die anderen VLans aufgeschaltet werden können.
also ich habe das erst mal so:
vmbr0 -> WAN Server
vmbr1-> VLAN Opnsense
vmbr2-> WAN Opnsense
/etc/network/interfaces Von meinem HEIMSERVER
Code:
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet manual
auto eno2
iface eno2 inet manual
auto eno3
iface eno3 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.178.10
netmask 24
gateway 192.168.178.1
bridge-ports eno1
bridge-stp off
bridge-fd 0
bridge_std off
#Server / WAN /Internet
iface vmbr1 inet static
address 192.168.178.11
netmask 24
gateway 192.168.178.1
bridge-ports eno2
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
bridge_std off
#Firewall / LAN - VLAN / Heimnetz
auto vmbr2
iface vmbr2 inet manual
bridge-ports eno3
bridge-stp off
bridge-fd 0
#Firewall / WAN / Internet
Ich habe einen hp dl 380p mit 4 Lan-ports , Lan 1 nur für den Server , Lan 2 für Opnsense zugang zum Internet, Lan 3 für den Switch später.
Opnsense läuft
wie gehts weiter wenn ich nun einen container in proxmox erstelle braucht er ja eine netzwerk karte .
das wäre mein VLAN erzeugt in OPNSense
Dienste: DHCPv4: [Virtuell]
Subnetz 192.168.33.0
Subnetzmaske 255.255.255.0
Verfügbarer Bereich 192.168.33.1 - 192.168.33.254
Bereich 192.168.33.10 - 192.168.33.250
wenn ich jetzt eine netzwerk karte erstelle in dem container:
bridge :vmbr1
IPv4: 192.168.33.12/24
gateway: 192.168.33.1
läuft da nichts.
Muss da nicht sowas gebaut werden ?
Code:
VLAN on the Host
To allow host communication with an isolated network. It is possible to apply VLAN tags to any network device (NIC, Bond, Bridge). In general, you should configure the VLAN on the interface with the least abstraction layers between itself and the physical NIC.
For example, in a default configuration where you want to place the host management address on a separate VLAN.
Example: Use VLAN 5 for the Proxmox VE management IP with traditional Linux bridge
auto lo
iface lo inet loopback
iface eno1 inet manual
iface eno1.5 inet manual
auto vmbr0v5
iface vmbr0v5 inet static
address 10.10.10.2
netmask 255.255.255.0
gateway 10.10.10.1
bridge_ports eno1.5
bridge_stp off
bridge_fd 0
auto vmbr0
iface vmbr0 inet manual
bridge_ports eno1
bridge_stp off
bridge_fd 0
Example: Use VLAN 5 for the Proxmox VE management IP with VLAN aware Linux bridge
auto lo
iface lo inet loopback
iface eno1 inet manual
auto vmbr0.5
iface vmbr0.5 inet static
address 10.10.10.2
netmask 255.255.255.0
gateway 10.10.10.1
auto vmbr0
iface vmbr0 inet manual
bridge_ports eno1
bridge_stp off
bridge_fd 0
bridge_vlan_aware yes
was muss ich machen um alle geräte in einzelne VLans zu bekommen ?
eigene VLANS und DHCP habe ich schon erstellt.
ich will das erst mal an der virtuell-VLan mit meinen eigenen vm und containern laufen haben und dann weiter aufräumen, da ich auch homematic-ip geräte habe und ein gäste WLAN bauen möchte.