OPNsense -> TP Link ManagedSwitch -> Proxmox -> LXC -> nö

[Kawachiller]

Hallo,

ich habe vor dem Umstieg ein Unmanaged Switch benutzt und damit gab es keinerlei Probleme. Weder auf die Proxmox zuzugreifen noch auf die Container.

Die Oberfläche vom TP-Link-Switch kann auch erreicht werden.

Also:
OPNsense (Router) -> TP Link UnmanagedSwitch -> Proxmox -> LXC -> JAAA!


Zu meine Setup:
- Proxmox ist direkt ohne VLAN eingebunden an LAN_1 - Diesen kann ich auch ohne Probleme vom neuen Switch erreichen bzw. bekommt in der OPNsense auch seine static IP zugewiesen

- Der LXC-Container hat in Proxmox eine Einstellung das er VLAN 12 nutzen soll und eine feste MAC, diese wurde auch bei OPNsense unter DHCPv4 mit static eingerichtet, richtige IP wurde immer verteilt.

Problem:
Mit dem neuen Managed Switch (SL-SG2008 v4.0) kann ich auf Proxmox und alles auf LAN_1 zugreifen, allerdings bekommt der Container keine IP zugewiesen. Den Switch habe ich in keinerlei Hinsicht eingerichtet sondern PlugnPlay, ich weiß auch nicht in wie fern ich genau was einstellen soll. Die Port sollen die IP von der OPNsense bekommen und die jeweiligen Container bekommen eine SoftwareVLAN-Einstellung. (Ich kann auch nicht am Switch den ganzen VLAN einsetzen da einige Container ein anderes VLAN nutzen sollen/müssen)

Also:
OPNsense -> TP Link ManagedSwitch -> Proxmox -> LXC -> nö

Jemand hineingehend Ideen oder ähnliches Problem?

Liebe Grüße

[bananajoe78]

Dann hattest Du mit deinem "unmanaged" SWitch Glück und der hat sich einen Dreck um die VLANs gekehrt.
Dem neuen Switch musst Du die VLANs schon beibringen und zumindest die Interfaces taggen die zur OPNSense gehen und zum Proxmox.
Such mal in den Switcheinstellungen nach 802.1Q, dort solltest Du die Ports taggen können.

[Kawachiller]

Dann hattest Du mit deinem "unmanaged" SWitch Glück und der hat sich einen Dreck um die VLANs gekehrt.
Dem neuen Switch musst Du die VLANs schon beibringen und zumindest die Interfaces taggen die zur OPNSense gehen und zum Proxmox.
Such mal in den Switcheinstellungen nach 802.1Q, dort solltest Du die Ports taggen können.

Also .... der NotSelfManaged Switch, geniales Ding :D - War aber auch n TP-Link, hat nur zu wenig Ports.

Gut dann teste ich das mal kurz, hab das Probeweise auch gemacht aber hatte keinen Erfolg damit.

[Kawachiller]

Hm, ich habe sie unter VLAN -> 802.1QVLAN angelernt unter "Untagged Ports", er soll ja nach den Packs das VLAN geben weswegen das auch so bei Proxmox eingestellt ist, und auf (in dem Bespiel auf alle Ports) gelegt, das hat geklappt allerdings hat dies zu keinem bemerkbaten Effekt geführt.

Bzw. der Client bekommt weder mittels dhclient noch reboot eine neue Adresse geschweige denn, eine Adresse.

Also nehme ich an das noch was fehlt, ausschlaggebende Info?

[bananajoe78]

Du darfst die Ports auch nicht als untagged setzen. Die sollten tagged sein, d.h. Du erlaubst den Port auch dieses VLAN zu verwenden.

[meyergru]

Der Trick ist, die OpnSense an einem "Trunk"-Port zu betreiben. Bei Deinem unmanaged Switch war jeder Port "Trunk" mit allen VLANs. Am managed Switch musst Du alle benötigten VLANs definieren und dem Port tagged zuweisen.

Wichtig ist auch, dem Proxmox-Server die benötigten VLANs tagged zuzuweisen.

Letztlich kann man einem Port entweder "Access" ein VLAN (oder eben das Haupt-VLAN) zuweisen, womit der Zugriff darauf begrenzt ist (und das ist der Default-Modus bei Ports an einem managed Switch) oder als "Trunk" mehrere VLANs - dann muss der Client ggf. die Tags verwalten - was OpnSense und Proxmox tun.