11
VMware ESXI , VMs, VLAN und neuer Switch
Guten Abend Liebe Leute und ein Frohes Neues Jahr 
Ich bin dabei mein Heimnetz umzubauen bzw es in VLANs zu trennen.
Mein aufbau ist aktuell so:
Fritzbox 6490 172.16.0.1 /30
Vmware ESXi 7 Server 172.16.10.2/24 GW 172.16.10.1
Pfsense VM Netzwerkkarte 1 (WAN): 172.16.0.2/30 GW 172.16.0.1 Netzwerkkarte 2 (LAN): 172.16.10.1/24
Netgear JGS524PE 172.16.10.250/24 GW 172.16.10.1
WLAN Aktuell noch über die Fritzbox . Neue Aps folgen für Privat WLAN und Gast WLAN.
Meine idee wäre jetzt alles was Infrastruktur ist in ein VLAN ( Vmware , Pfsense , Netgear sowie die APs dann) dann ein VLAN für Privat und eins für Gast.
VLAN 10 172.16.10.0/24
VLAN 20 172.16.20.0/24
VLAN 30 172.16.30.0/24
Meine Frage ist jetzt wie setze ich das am besten um ? Irgendwie habe ich den faden verloren.
Die Pfsense soll gern DNS und DHCP für die VLANs machen .
Im Switch hab ich folgendes Angelegt :
VLAN 10 dort ist Mitglied Port1 Client PC und Port 13 der Vmware Server sowie Port 24 die Fritzbox
1 und 13 als tagged und 24 als untagged.
Im Vmware Host ist für VM Network (für die VMs) und Management Network VLAN 10 eingestellt.
Wenn ich jetzt ein VLAN 20 erstelle den Client PC dort als tagged setze und in der Pfsense ein Vlan 20 erstelle mit DHCP bekomme ich keine IP zugewiesen.
Irgendwie bekomme ich gerade Graue Haare und das schon am Anfang des Neuen Jahres^^ oder ich denke zu kompliziert oder so. Stimmt das überhaupt so mit meinen gedanken was ich schon gemacht habe oder ist das Quatsch?
Ich bin dabei mein Heimnetz umzubauen bzw es in VLANs zu trennen.
Mein aufbau ist aktuell so:
Fritzbox 6490 172.16.0.1 /30
Vmware ESXi 7 Server 172.16.10.2/24 GW 172.16.10.1
Pfsense VM Netzwerkkarte 1 (WAN): 172.16.0.2/30 GW 172.16.0.1 Netzwerkkarte 2 (LAN): 172.16.10.1/24
Netgear JGS524PE 172.16.10.250/24 GW 172.16.10.1
WLAN Aktuell noch über die Fritzbox . Neue Aps folgen für Privat WLAN und Gast WLAN.
Meine idee wäre jetzt alles was Infrastruktur ist in ein VLAN ( Vmware , Pfsense , Netgear sowie die APs dann) dann ein VLAN für Privat und eins für Gast.
VLAN 10 172.16.10.0/24
VLAN 20 172.16.20.0/24
VLAN 30 172.16.30.0/24
Meine Frage ist jetzt wie setze ich das am besten um ? Irgendwie habe ich den faden verloren.
Die Pfsense soll gern DNS und DHCP für die VLANs machen .
Im Switch hab ich folgendes Angelegt :
VLAN 10 dort ist Mitglied Port1 Client PC und Port 13 der Vmware Server sowie Port 24 die Fritzbox
1 und 13 als tagged und 24 als untagged.
Im Vmware Host ist für VM Network (für die VMs) und Management Network VLAN 10 eingestellt.
Wenn ich jetzt ein VLAN 20 erstelle den Client PC dort als tagged setze und in der Pfsense ein Vlan 20 erstelle mit DHCP bekomme ich keine IP zugewiesen.
Irgendwie bekomme ich gerade Graue Haare und das schon am Anfang des Neuen Jahres^^ oder ich denke zu kompliziert oder so. Stimmt das überhaupt so mit meinen gedanken was ich schon gemacht habe oder ist das Quatsch?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 637107
Url: https://administrator.de/contentid/637107
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
erstmal die grundsätzliche Frage?
Worauf läuft denn die pfsense? Als VM oder als Hardware? Noch besser wäre eine Skizze !
Wenn du die VLAN im ESXI verwenden willst, musste du den ESX zwingend an einen Trunkport vom Switch anstecken.
Danach legst du pro VLAN eine Portgruppe im ESXI an und vergibst die VLAN ID.
Zur *sense:
Die Subnetze müssen natürlich der Sense auch alle bekannt sein. Danach kannst du pro Interface (Subnetz) auch den DHCP Dienst in der *sense konfigurieren.
Die Fritzbox darf maximal noch am WAN Port der Sense hängen. Die Fritzbox selbst kann kein VLAN
erstmal die grundsätzliche Frage?
Worauf läuft denn die pfsense? Als VM oder als Hardware? Noch besser wäre eine Skizze !
Wenn du die VLAN im ESXI verwenden willst, musste du den ESX zwingend an einen Trunkport vom Switch anstecken.
Danach legst du pro VLAN eine Portgruppe im ESXI an und vergibst die VLAN ID.
Zur *sense:
Die Subnetze müssen natürlich der Sense auch alle bekannt sein. Danach kannst du pro Interface (Subnetz) auch den DHCP Dienst in der *sense konfigurieren.
Die Fritzbox darf maximal noch am WAN Port der Sense hängen. Die Fritzbox selbst kann kein VLAN
Also die Pfsesnse läuft als VM in einem ESXI Server und der Auf einem kleinen Lenovo mini PC der am Port 13 Hängt am Switch.
Kann mein Switch das überhaupt wie ich mir das denke? oder bin ich zu doof dazu
Kann mein Switch das überhaupt wie ich mir das denke? oder bin ich zu doof dazu
ja kann er.
Der ESXI hat aber somit nur einen LAN Anschluss?
Dann musst du alle Netze inkl das WAN Netz von der Fritzbox als Tagged VLAN auf den Port 13 stellen.
Fritzbox Transfer WAN ist z.b. VLAN 2.
Dann erstellest du für jede Portgruppe ein VLAN im ESXI und zusätzlich ein VLAN "Trunk" mit der ID 4095....dies ist bei VMware das Trunk VLAN, welches dir erlaubt alle VLAN über eine virtuelle Netzwerkkarte an die VM weiterzureichen.
Dann gibst du der VM 2 Netzwerkkarten.
1. Portgruppe WAN-Transfer-Fritzbox (VLAN 2)
2. Portgruppe Trunk ( VLAN 4095).
Nun kannst du alle VLAN in der Pfsense bekannt machen.
Alternativ kannst du auch pro VLAN eine Netzwerkkarte der VM geben (auf 10 Stück beschränkt)....jedoch habe ich es persönlich gern, wenn die VLAN auch in der Sense als VLAN auftauchen.
Der ESXI hat aber somit nur einen LAN Anschluss?
Dann musst du alle Netze inkl das WAN Netz von der Fritzbox als Tagged VLAN auf den Port 13 stellen.
Fritzbox Transfer WAN ist z.b. VLAN 2.
Dann erstellest du für jede Portgruppe ein VLAN im ESXI und zusätzlich ein VLAN "Trunk" mit der ID 4095....dies ist bei VMware das Trunk VLAN, welches dir erlaubt alle VLAN über eine virtuelle Netzwerkkarte an die VM weiterzureichen.
Dann gibst du der VM 2 Netzwerkkarten.
1. Portgruppe WAN-Transfer-Fritzbox (VLAN 2)
2. Portgruppe Trunk ( VLAN 4095).
Nun kannst du alle VLAN in der Pfsense bekannt machen.
Alternativ kannst du auch pro VLAN eine Netzwerkkarte der VM geben (auf 10 Stück beschränkt)....jedoch habe ich es persönlich gern, wenn die VLAN auch in der Sense als VLAN auftauchen.
Ohje dachte das etwas einfacher oder es sieht so schwer aus weil ich es noch nie gemacht habe 🙈🤭
Wenn ich an den Lenovo eine USB Netzwerkkarte Stecke wäre das vom Setup her besser ?
In den Anleitungen von @aqui sieht das so leicht aus 😂
Wenn ich an den Lenovo eine USB Netzwerkkarte Stecke wäre das vom Setup her besser ?
In den Anleitungen von @aqui sieht das so leicht aus 😂
Es ist auch leicht.... 
Hier findest du ein Grundlagendesign was die VLAN Logik eines einfachen Setups eigentlich ganz gut und nachvollziehbar erklärt:
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
Hier findest du ein Grundlagendesign was die VLAN Logik eines einfachen Setups eigentlich ganz gut und nachvollziehbar erklärt:
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
Zitat von @raxxis990:
Ohje dachte das etwas einfacher oder es sieht so schwer aus weil ich es noch nie gemacht habe 🙈🤭
Wenn ich an den Lenovo eine USB Netzwerkkarte Stecke wäre das vom Setup her besser ?
Ohje dachte das etwas einfacher oder es sieht so schwer aus weil ich es noch nie gemacht habe 🙈🤭
Wenn ich an den Lenovo eine USB Netzwerkkarte Stecke wäre das vom Setup her besser ?
Das geht. Mittlerweile gibt es ja auch "native" ESXI Treiber für USB Netzwerkschnittstellen. Du musst nur auf den Chip achten
USB driver esxi
Soweit hab ich es jetzt eingerichtet .... wenn ich jetzt den normalen DHCP auf das LAN Interface mache bekommen alle die im VLAN 3 sind eine ip. Wenn ich jetzt ein VLAN 20 erstelle in der Pfsense und dort ein DHCP einstelle und ein Client als Untagged ins VLAN 20 setze bekommt der keine ip. Was mache ich da falsch ? Und wie sieht es aus mit den WLAN Clients die an der Fritzbox hängen die bekommen keine IP
Zitat von @raxxis990:
Soweit hab ich es jetzt eingerichtet .... wenn ich jetzt den normalen DHCP auf das LAN Interface mache bekommen alle die im VLAN 3 sind eine ip. Wenn ich jetzt ein VLAN 20 erstelle in der Pfsense und dort ein DHCP einstelle und ein Client als Untagged ins VLAN 20 setze bekommt der keine ip. Was mache ich da falsch ?
Poste am besten mal die Settings von der Sense und von deinem SwitchSoweit hab ich es jetzt eingerichtet .... wenn ich jetzt den normalen DHCP auf das LAN Interface mache bekommen alle die im VLAN 3 sind eine ip. Wenn ich jetzt ein VLAN 20 erstelle in der Pfsense und dort ein DHCP einstelle und ein Client als Untagged ins VLAN 20 setze bekommt der keine ip. Was mache ich da falsch ?
Und wie sieht es aus mit den WLAN Clients die an der Fritzbox hängen die bekommen keine IP
Für diese machst am besten die Fritzbox dedn DHCP. Alterantiv die Fritzbox nur als "Modem" verwenden und einen AccessPoint zusätzlich kaufen.
Also mein Aktuelles Setup sieht so aus wie im 1. Bild.
Mein Gedanke ist jetzt ein VLAN zu machen wo drin sitzt ESXI, Pfsense, Windows Server und die APs. Als eine Art Infrastruktur VLAN 10 mit dem Netz 172.16.10.1 /24 so wie es jetzt schon ist.
VLAN 20 Alles was Kabelgebundene Clients sind dort ins Netz 172.16.20.1 /24
VLAN 30 Privat WLAN Netz 172.16.30.1 /24
VLAN 40 Gast WLAN Netz 172.16.40.1 /24
Nun weiß ich nicht was besser wäre bzw umzusetzen DHCP für die VLAN per Pfsense oder über den Windows Server?
Desweiteren wollte ich eine USB Netzwerkkarte für den Lenovo holen wäre das denn noch besser für mein vorhaben?
Aktuell Ist alles im VLAN 1 da die APs noch fehlen
Was sagt ihr dazu? Verbesserungen oder Andere Tipps?
Mein Gedanke ist jetzt ein VLAN zu machen wo drin sitzt ESXI, Pfsense, Windows Server und die APs. Als eine Art Infrastruktur VLAN 10 mit dem Netz 172.16.10.1 /24 so wie es jetzt schon ist.
VLAN 20 Alles was Kabelgebundene Clients sind dort ins Netz 172.16.20.1 /24
VLAN 30 Privat WLAN Netz 172.16.30.1 /24
VLAN 40 Gast WLAN Netz 172.16.40.1 /24
Nun weiß ich nicht was besser wäre bzw umzusetzen DHCP für die VLAN per Pfsense oder über den Windows Server?
Desweiteren wollte ich eine USB Netzwerkkarte für den Lenovo holen wäre das denn noch besser für mein vorhaben?
Aktuell Ist alles im VLAN 1 da die APs noch fehlen
Was sagt ihr dazu? Verbesserungen oder Andere Tipps?
Nun weiß ich nicht was besser wäre bzw umzusetzen DHCP für die VLAN per Pfsense oder über den Windows Server?
Gleich über die Sense. Sonst hast du noch eine Baustelle und musst mit einem DHCP Relay arbeiten, da ja der Server nur in einem Netz ist.Desweiteren wollte ich eine USB Netzwerkkarte für den Lenovo holen wäre das denn noch besser für mein vorhaben?
Was sagt ihr dazu? Verbesserungen oder Andere Tipps?
Ob die AP in ein seperates Netz müssen ist Geschmackssache. Im beruflichen handhabe ich das so (über 90 AP), aber Privat halte ich meine Netze klein, damit ich so wenig wie möglich Aufwand habe.Die frage ist, was du damit im privaten Umfeld erreichen willst, wenn du diese Geräte in ein Extra Netz packst.
Da hast du recht das wird ein bissel viel. Dann würde ich es so machen APs, Switch, ESXI, Pfsense und den Windows Server in ein VLAN . Alles was Private Clients in ein VLAN und Gast WLAN in eins . Oder alles in ein Netz und nur das Gast WLAN getrennt ?
