Interfaces: "Proxmox" Rechner an sep. Netzwerk-Port wie im nativen LAN?

[dumbo]

Hi Zusammen,

ich habe folgendes Setup bzw. vor.

1 x OPNsense Rechner mit 4 Netzwerkkarten
- IGC0 = WAN
- IGC1 = LAN (mit div. VLANs)
- IGC2 = unbenutzt
- IGC3 = unbenutzt

Auf IGC1 ist das "native" LAN dann auch mein Management VLAN für alle Switchtes, APs usw. (weitere VLANs laufen dann natürlich auch über das Interface)

Jetzt habe ich einen Proxmox-Rechner, den ich gerne direkt an eines der ungenutzten Interfaces an meinem OPNsense Router anschließen mag (da die Ports und der Proxmox 2,5GBit/s hat).

Doch wie bekomme ich jetzt den Proxmox Rechner dazu, dass er ebenfalls im "nativen LAN" ist, was ich auch an IGC1 anliegen habe?
Auf dem Proxmox soll der UniFi-Controller und noch ein paar andere Sachen laufen.

Geht das überhaupt? Freue mich auf Mithilfe.

Danke und viele Grüße

[Patrick M. Hausen]

Theoretisch mit einer Bridge. Praktisch gibt es da ein Problem, denn ein Interface (igc1 "nativ"), das Mitglied einer Bridge ist, kann keine VLANs mehr transportieren.

Du könntest die beiden unbenutzten Ports zusammen-bridgen, das LAN auf das Bridge-Interface legen, und auf igc1 nur die VLANs mit Tags betreiben. Brauchst halt einen weiteren Port am Switch.

https://docs.opnsense.org/manual/how-tos/lan_bridge.html

[dumbo]

Danke für's Feedback. Das muss ich mir mal genauer anschauen.

Du meinst Die beiden unbenutzten Ports der OPNsense zusammenbridgen? Die haben doch jeweils schon 2.5 GBit/s?

[Patrick M. Hausen]

Naja, du willst doch einen Port für LAN nach irgendwo und einen für den Proxmox-Server? Und die sollen beide "LAN" sein. Das tut eine Bridge.

[dumbo]

Ach so - dann war es ein Missverständnis von mir. Dachte Du meintest noch einen dritten Port.

Jetzt ist es klar.

[Patrick M. Hausen]

Wenn dein LAN auch tagged wäre statt "native" - ich hasse den Standard dafür - dann könntest du das VLAN 1 aka LAN und einen der beiden Ports bridgen und alles ist gut. Richtige Switche machen sowas natürlich auch, tagged auf einem, untagged auf einem anderen Port.

Es ist nun eine Einschränkung des FreeBSD-Stacks, dass Bridge auf dem phys. Port und VLANs auf demselben Port einander ausschließen.

Also lass deine tagged VLANs auf igb1 und bau das "native" und den Port für den Proxmox auf die beiden freien Ports.

Das wäre so meine Idee.

[dumbo]

Denn insgesamt vierten Port der aktuell noch ungenutzt ist brauche ich noch für ein weiteres Device.

Entsprechend kann ich den dafür jetzt nicht nutzen.

Glaube ich bleibe dann erstmal bei dem normalen Setup ohne Bridge. Was anderes bleibt mir ja auch gar nicht übrig.

Schade eigentlich wegen den 2.5 GBit/s. Aber man kann nicht alles haben.

[Patrick M. Hausen]

Dann ändere das LAN auf "tagged", konfiguriere deinen Switch entsprechend, und wenn dann alles funktioniert, dann bridge das VLAN vom LAN und einen freien Port.

Allerdings ist es fraglich, ob der FreeBSD Bridge-Code hier wirklich 2,5 Gbit/s liefert. Das hängt sehr von der Hardware ab, also wieviel "Wumpf" die CPU hat. Die muss das nämlich alles schaufeln.

FreeBSD ist ein brauchbarer Router aber definitiv kein Switch. Also so ein Mix aus tagged ("Trunk") und port based VLAN ist immer schwierig.