149680
29.11.2022, aktualisiert am 30.11.2022
3365
3
0
ProxMox Planung: Netzwerk
Hallo Community,
ich’s möchte mich in den nächsten Wochen und Monate in das Thema ProxMox einarbeiten und entsprechend eine Installatiob ausführen. Zum Einsatz soll dabei u.a folgende Bausteine kommen:
Ich würde diesen Thread gerne nutzen um mir und anderen vielleicht ein kleines Nachschlagewerk aufzubauen bzw Hilfe für Dinge die beachtet werden sollten - falls es das nicht vielleicht schon gibt…
Aber genug der Vorrede. Starten möchte ich mit folgenden Thema: Netzwerk
Aktuell nutze ich OPNsense auf einer dedizierten Hardware (Sohl wohl auch so bleiben). Über einen UniFi Switch werden die VLans entsprechend zur Verfügung gestellt. Die Fragen/Ideen die ich mir aktuell stelle/habe:
Was mich ebenfalls noch interessiert ist die Aufteilubg von Services auf LXC oder VM. Was meine ich damit? Aktuell habe ich auf meiner OPNsense Hardware adguard Home, Wireguard, unbound im Einsatz. Ich überlege z.B. den adguard und unbound einen eigenen LXC zu geben und in eine Service Netz zu stelle. Wireguard ebenfalls , terminiert in einem LXC und eigenem VPN VLAN . Ziel wäre auf OPNsense nur die FW und VLAN config zu nutzen und alles andere auslagern wenn möglich sinnvoll. Weiß aber noch nicht ob dass nicht ein zu großer overhead wird. Kann ich nicht die VLAN konfig auch auf ProxMox, dann könnte ich aber wohl nicht mehr auf der Sense arbeiten diese wäre dann nur für reinen Internet Traffic heist VLAN FW Regeln müsste ich dann alles über ProfMox internen FW machen? Vielleicht möglich klingt aber irgendwie schräg.
Oder vielleicht eine OPNsense dedizierte und eine virtuell ?
Danke soweit. Weitere Themen wie Storage etc. folgen.
ich’s möchte mich in den nächsten Wochen und Monate in das Thema ProxMox einarbeiten und entsprechend eine Installatiob ausführen. Zum Einsatz soll dabei u.a folgende Bausteine kommen:
- Hardware HM-80
- VLans (von OPNsense)
- VM (zwei,drei)
- LXC
- LXC mit Docker
Ich würde diesen Thread gerne nutzen um mir und anderen vielleicht ein kleines Nachschlagewerk aufzubauen bzw Hilfe für Dinge die beachtet werden sollten - falls es das nicht vielleicht schon gibt…
Aber genug der Vorrede. Starten möchte ich mit folgenden Thema: Netzwerk
Aktuell nutze ich OPNsense auf einer dedizierten Hardware (Sohl wohl auch so bleiben). Über einen UniFi Switch werden die VLans entsprechend zur Verfügung gestellt. Die Fragen/Ideen die ich mir aktuell stelle/habe:
- Die ProxMox Kiste kommt an einen Port der zumindest mal alle VLans enthalten muss die ich innerhalb ProxMox nutzen möchte. Im Grunde müssen dies alle sein
- Die ProxMox Hardware möchte ich in ein eigenes VLAN stellen in dem z.B. auch ein NAS und mein aktueller Server stehen.
- die Erstellten VM und LXC sollen dann aber in andere VLANs gestellt werden
- VLANs sollen logischer weise weiterhin gegen einander abgeschottet sein wie aktuell per OPNsense umgesetzt
- Jeden LXC oder Docker Container möchte als Device in meiner Umgebung sehen können mit entsprechen eigener IP - Nutze ich NAT, Bridge?
- ist das Vorhaben soweit möglich / sinnvoll? Nach welchen Stichworten müsste ich weiter suchen? Brauche ich zB Bridges, Bonds oder kann ich einfach nur VLANs durchschleifen ähnlich wie im UniFi Controller für VLANs?
Was mich ebenfalls noch interessiert ist die Aufteilubg von Services auf LXC oder VM. Was meine ich damit? Aktuell habe ich auf meiner OPNsense Hardware adguard Home, Wireguard, unbound im Einsatz. Ich überlege z.B. den adguard und unbound einen eigenen LXC zu geben und in eine Service Netz zu stelle. Wireguard ebenfalls , terminiert in einem LXC und eigenem VPN VLAN . Ziel wäre auf OPNsense nur die FW und VLAN config zu nutzen und alles andere auslagern wenn möglich sinnvoll. Weiß aber noch nicht ob dass nicht ein zu großer overhead wird. Kann ich nicht die VLAN konfig auch auf ProxMox, dann könnte ich aber wohl nicht mehr auf der Sense arbeiten diese wäre dann nur für reinen Internet Traffic heist VLAN FW Regeln müsste ich dann alles über ProfMox internen FW machen? Vielleicht möglich klingt aber irgendwie schräg.
Oder vielleicht eine OPNsense dedizierte und eine virtuell ?
Danke soweit. Weitere Themen wie Storage etc. folgen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4805462104
Url: https://administrator.de/contentid/4805462104
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
Also ich habe mir heute mal einge andere Beiträge au funterschiedlichen Platformen angesehen. Ich bekomme es leider noch nicht zusammen.
Ich verstehe nicht wie ich meine existierenden VLANs von OPNsense nach ProxMox weiterrouten kann. Meine Gedanken dazu:
neuer case:
Ich sehe aktuell weder den Proxmox host als die LXCs in der OPNsense
Die Kernfrage ist aktuell: Wie bekomme ich die existierenden VLANs in Proxmox verfügbar um diese dort nutzen zu können?
Ich verstehe nicht wie ich meine existierenden VLANs von OPNsense nach ProxMox weiterrouten kann. Meine Gedanken dazu:
- In meiner OPNsense (physik habe ich unterschiedliche VLANs dir per NIC an einen managed switch gehen
- Auf dem Switch habe ich aktuell nur ein vlan (tag 20) weitergleitet
- Proxmox neu installiert mit folgenden Angaben: 192.168.20.20/24 - 192.168.20.1. Damit bekommt das Proxmox device eine Bridge (vmbr0) und ein Network device enp2s0. Über die Bridge wohl auch die *20.20 als IP
- Erstelle ich nun ein LXC und wähle die vmbr0 aus, bekommt der Container eine IP aus dem *.20 Bereich wie gewünscht
neuer case:
- Erstelle LXC der in einem anderen VNet liegen soll
- Dazu muss das neue VLAN von der Sense ebenfalls auf den Port des Switches gelegt werden. Mache ich das, ereiche ich Proxmox nicht mehr, da nicht klar ist welches Netz nun verwendet werden soll nehme ich an
Ich sehe aktuell weder den Proxmox host als die LXCs in der OPNsense
Die Kernfrage ist aktuell: Wie bekomme ich die existierenden VLANs in Proxmox verfügbar um diese dort nutzen zu können?
Hi,
du musst deine bestehenden VLANs in ProxMox einrichten und alle auf jene Netzwerschnittstelle "mappen" an der der Server mit dem OPNsense Firewall verbunden ist.
Am OPNsense Firewall oder am Switch musst du für jenen Port an dem der ProxMox Server hängt die Netzwerkschnittstelle auf "Tagged Traffic" umstellen. D.h. alle VLANs werden auf die Schnittstelle "geschalten".
Liebe Grüße,
Florian
du musst deine bestehenden VLANs in ProxMox einrichten und alle auf jene Netzwerschnittstelle "mappen" an der der Server mit dem OPNsense Firewall verbunden ist.
Am OPNsense Firewall oder am Switch musst du für jenen Port an dem der ProxMox Server hängt die Netzwerkschnittstelle auf "Tagged Traffic" umstellen. D.h. alle VLANs werden auf die Schnittstelle "geschalten".
Liebe Grüße,
Florian
Hallo zusammen, vielen Dank für das Feedback
Serie: ProxMox Planung
Proxmox - Backup Planung10Proxmox ZFS Pool SSD HDD Planung10ProxMox Planung: Netzwerk3
