VMware ESXI , VMs, VLAN und neuer Switch

Mitglied: raxxis990

raxxis990 (Level 1) - Jetzt verbinden

02.01.2021 um 16:54 Uhr, 783 Aufrufe, 11 Kommentare

Guten Abend Liebe Leute und ein Frohes Neues Jahr :) face-smile

Ich bin dabei mein Heimnetz umzubauen bzw es in VLANs zu trennen.

Mein aufbau ist aktuell so:

Fritzbox 6490 172.16.0.1 /30

Vmware ESXi 7 Server 172.16.10.2/24 GW 172.16.10.1

Pfsense VM Netzwerkkarte 1 (WAN): 172.16.0.2/30 GW 172.16.0.1 Netzwerkkarte 2 (LAN): 172.16.10.1/24

Netgear JGS524PE 172.16.10.250/24 GW 172.16.10.1


WLAN Aktuell noch über die Fritzbox . Neue Aps folgen für Privat WLAN und Gast WLAN.

Meine idee wäre jetzt alles was Infrastruktur ist in ein VLAN ( Vmware , Pfsense , Netgear sowie die APs dann) dann ein VLAN für Privat und eins für Gast.

VLAN 10 172.16.10.0/24
VLAN 20 172.16.20.0/24
VLAN 30 172.16.30.0/24


Meine Frage ist jetzt wie setze ich das am besten um ? Irgendwie habe ich den faden verloren.

Die Pfsense soll gern DNS und DHCP für die VLANs machen .

Im Switch hab ich folgendes Angelegt :

VLAN 10 dort ist Mitglied Port1 Client PC und Port 13 der Vmware Server sowie Port 24 die Fritzbox

1 und 13 als tagged und 24 als untagged.

Im Vmware Host ist für VM Network (für die VMs) und Management Network VLAN 10 eingestellt.


Wenn ich jetzt ein VLAN 20 erstelle den Client PC dort als tagged setze und in der Pfsense ein Vlan 20 erstelle mit DHCP bekomme ich keine IP zugewiesen.

Irgendwie bekomme ich gerade Graue Haare und das schon am Anfang des Neuen Jahres^^ oder ich denke zu kompliziert oder so. Stimmt das überhaupt so mit meinen gedanken was ich schon gemacht habe oder ist das Quatsch?
vlan1 - Klicke auf das Bild, um es zu vergrößernvmware - Klicke auf das Bild, um es zu vergrößern
Mitglied: tech-flare
02.01.2021, aktualisiert um 21:35 Uhr
Hallo,

erstmal die grundsätzliche Frage?

Worauf läuft denn die pfsense? Als VM oder als Hardware? Noch besser wäre eine Skizze !

Wenn du die VLAN im ESXI verwenden willst, musste du den ESX zwingend an einen Trunkport vom Switch anstecken.

Danach legst du pro VLAN eine Portgruppe im ESXI an und vergibst die VLAN ID.

Zur *sense:

Die Subnetze müssen natürlich der Sense auch alle bekannt sein. Danach kannst du pro Interface (Subnetz) auch den DHCP Dienst in der *sense konfigurieren.

Die Fritzbox darf maximal noch am WAN Port der Sense hängen. Die Fritzbox selbst kann kein VLAN
Bitte warten ..
Mitglied: raxxis990
02.01.2021 um 21:46 Uhr
Also die Pfsesnse läuft als VM in einem ESXI Server und der Auf einem kleinen Lenovo mini PC der am Port 13 Hängt am Switch.

Kann mein Switch das überhaupt wie ich mir das denke? oder bin ich zu doof dazu
Bitte warten ..
Mitglied: tech-flare
02.01.2021 um 23:51 Uhr
ja kann er.

Der ESXI hat aber somit nur einen LAN Anschluss?

Dann musst du alle Netze inkl das WAN Netz von der Fritzbox als Tagged VLAN auf den Port 13 stellen.

Fritzbox Transfer WAN ist z.b. VLAN 2.

Dann erstellest du für jede Portgruppe ein VLAN im ESXI und zusätzlich ein VLAN "Trunk" mit der ID 4095....dies ist bei VMware das Trunk VLAN, welches dir erlaubt alle VLAN über eine virtuelle Netzwerkkarte an die VM weiterzureichen.

Dann gibst du der VM 2 Netzwerkkarten.

1. Portgruppe WAN-Transfer-Fritzbox (VLAN 2)
2. Portgruppe Trunk ( VLAN 4095).

Nun kannst du alle VLAN in der Pfsense bekannt machen.


Alternativ kannst du auch pro VLAN eine Netzwerkkarte der VM geben (auf 10 Stück beschränkt)....jedoch habe ich es persönlich gern, wenn die VLAN auch in der Sense als VLAN auftauchen.
Bitte warten ..
Mitglied: raxxis990
03.01.2021 um 09:50 Uhr
Ohje dachte das etwas einfacher oder es sieht so schwer aus weil ich es noch nie gemacht habe 🙈🤭

Wenn ich an den Lenovo eine USB Netzwerkkarte Stecke wäre das vom Setup her besser ?

In den Anleitungen von @aqui sieht das so leicht aus 😂
Bitte warten ..
Mitglied: aqui
03.01.2021 um 12:24 Uhr
Es ist auch leicht.... ;-) face-wink
Hier findest du ein Grundlagendesign was die VLAN Logik eines einfachen Setups eigentlich ganz gut und nachvollziehbar erklärt:
https://administrator.de/forum/sophos-software-appliance-utm-vlan-cisco- ...
Bitte warten ..
Mitglied: tech-flare
03.01.2021 um 13:20 Uhr
Zitat von @raxxis990:

Ohje dachte das etwas einfacher oder es sieht so schwer aus weil ich es noch nie gemacht habe 🙈🤭

Wenn ich an den Lenovo eine USB Netzwerkkarte Stecke wäre das vom Setup her besser ?

Das geht. Mittlerweile gibt es ja auch "native" ESXI Treiber für USB Netzwerkschnittstellen. Du musst nur auf den Chip achten

USB driver esxi
Bitte warten ..
Mitglied: raxxis990
03.01.2021 um 16:28 Uhr
Soweit hab ich es jetzt eingerichtet .... wenn ich jetzt den normalen DHCP auf das LAN Interface mache bekommen alle die im VLAN 3 sind eine ip. Wenn ich jetzt ein VLAN 20 erstelle in der Pfsense und dort ein DHCP einstelle und ein Client als Untagged ins VLAN 20 setze bekommt der keine ip. Was mache ich da falsch ? Und wie sieht es aus mit den WLAN Clients die an der Fritzbox hängen die bekommen keine IP
Bitte warten ..
Mitglied: tech-flare
03.01.2021 um 17:59 Uhr
Zitat von @raxxis990:

Soweit hab ich es jetzt eingerichtet .... wenn ich jetzt den normalen DHCP auf das LAN Interface mache bekommen alle die im VLAN 3 sind eine ip. Wenn ich jetzt ein VLAN 20 erstelle in der Pfsense und dort ein DHCP einstelle und ein Client als Untagged ins VLAN 20 setze bekommt der keine ip. Was mache ich da falsch ?
Poste am besten mal die Settings von der Sense und von deinem Switch

Und wie sieht es aus mit den WLAN Clients die an der Fritzbox hängen die bekommen keine IP
Für diese machst am besten die Fritzbox dedn DHCP. Alterantiv die Fritzbox nur als "Modem" verwenden und einen AccessPoint zusätzlich kaufen.
Bitte warten ..
Mitglied: raxxis990
04.01.2021 um 12:28 Uhr
Also mein Aktuelles Setup sieht so aus wie im 1. Bild.
setup aktuell - Klicke auf das Bild, um es zu vergrößern

Mein Gedanke ist jetzt ein VLAN zu machen wo drin sitzt ESXI, Pfsense, Windows Server und die APs. Als eine Art Infrastruktur VLAN 10 mit dem Netz 172.16.10.1 /24 so wie es jetzt schon ist.

VLAN 20 Alles was Kabelgebundene Clients sind dort ins Netz 172.16.20.1 /24
VLAN 30 Privat WLAN Netz 172.16.30.1 /24
VLAN 40 Gast WLAN Netz 172.16.40.1 /24

Nun weiß ich nicht was besser wäre bzw umzusetzen DHCP für die VLAN per Pfsense oder über den Windows Server?

Desweiteren wollte ich eine USB Netzwerkkarte für den Lenovo holen wäre das denn noch besser für mein vorhaben?

Aktuell Ist alles im VLAN 1 da die APs noch fehlen

Was sagt ihr dazu? Verbesserungen oder Andere Tipps?
setup 1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: tech-flare
04.01.2021 um 12:43 Uhr
Nun weiß ich nicht was besser wäre bzw umzusetzen DHCP für die VLAN per Pfsense oder über den Windows Server?
Gleich über die Sense. Sonst hast du noch eine Baustelle und musst mit einem DHCP Relay arbeiten, da ja der Server nur in einem Netz ist.

Desweiteren wollte ich eine USB Netzwerkkarte für den Lenovo holen wäre das denn noch besser für mein vorhaben?
Naja somit könntest du nativ eine NIC (Netzwerkkarte) direkt an die Fritzbox stecken (Direktverbindung ESXI Fritzbox mit USB Netzwerkkarte) und die Fritzbox muss nicht erst noch an den Switch....die führt bei manchen zu Verwirrungen.

Was sagt ihr dazu? Verbesserungen oder Andere Tipps?
Ob die AP in ein seperates Netz müssen ist Geschmackssache. Im beruflichen handhabe ich das so (über 90 AP), aber Privat halte ich meine Netze klein, damit ich so wenig wie möglich Aufwand habe.

Die frage ist, was du damit im privaten Umfeld erreichen willst, wenn du diese Geräte in ein Extra Netz packst.
Bitte warten ..
Mitglied: raxxis990
04.01.2021 um 13:29 Uhr
Da hast du recht das wird ein bissel viel. Dann würde ich es so machen APs, Switch, ESXI, Pfsense und den Windows Server in ein VLAN . Alles was Private Clients in ein VLAN und Gast WLAN in eins . Oder alles in ein Netz und nur das Gast WLAN getrennt ?
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 19 StundenFrageSwitche und Hubs29 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 17 StundenFrageBatch & Shell18 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Ubuntu
Mailserver Test Provider IP
gelöst it-blzVor 1 TagFrageUbuntu9 Kommentare

Hallo, ist es möglich einen "Mailserver" (Imap + smtp) in einer Virtual Box mit einer Provider IP (dynamisch - ist allerdings konstant) zu testen? ...

Microsoft
MS Teams und Office im gemeinnützigen Verein
DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

Hardware
DisplayPort zu USB-C Adapter Converter
gelöst felixhuth-itVor 1 TagFrageHardware11 Kommentare

Hallo liebe Gemeinde Ich habe da ein kleines Problemchen. Der Kunde wollte einen 14 Zoll Monitor mit Touch in Verbindung mit einem Mini PC ...

Linux Netzwerk
SAMBA FS Portfreigabe
gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...

Ausbildung
FISI Projektantrag GPO
gelöst JenzooVor 1 TagFrageAusbildung10 Kommentare

Moin, leider wurde mein Projektantrag abgelehnt mit folgender Begründung abgelehnt "Antrag kann so nicht genehmigt werden. Uns fehlt hier die Tiefe und der entsprechende ...