Heimnetzwerk: VLAN ?

deleted5875454

Bloody Newbie

Registered: Dec 2021
Location:
Posts: 0

21.05.2018 - 14:26

Hallo!

Da ich mein LWL zuhause nun etwas mehr in die Außenwelt kommunizieren lassen möchte, will ich mein Netzwerk in VLANs unterteilen.

Ich hab mich die Tage mal etwas herumgespielt, und leider nicht den gewünschten Erfolg erzielt, Primär glaube ich, dass das Problem irgendwo am ESXI liegt, bin aber irgendwie auf keinem Grünen Zeig gekommen.

Um mein Netzwerk zu visualisieren, hier ein shematischer Plan

Einstellungen vom Switch

Am ESXI sind die Standard NIC(bzw. vSwitch+Portgruppen Settings(VLAN:0))
Und erst in der VM sind die VLANs auf eth0 erstellt.

Lange rede kurzer Sinn -> funktioniert nicht.(zB von PC Büro auf ESXI) Wo ist mein Denkfehler?

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6297

21.05.2018 - 17:45

Was ist denn das genaue Ziel deines Vorhabens?
VLAN ist eine Netzwerk Segmentierung auf Layer 2 mit .1Q Tags in den Ethernet-II Frames, wenn du zwischen den VLANs kommunizieren willst brauchst du einen Router mit Interfaces in den jeweiligen Segmenten, der Einfachheit halber solltest du für jedes VLAN ein eigenes Subnetz verwenden, sonst wird's mit dem Routing mühsam.

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 11908

21.05.2018 - 18:15

Zitat aus einem Post von mr.nice.
Was ist denn das genaue Ziel deines Vorhabens?

Das wollte ich auch gerade fragen, eigentlich nutzt man VLANs ja eigentlich dazu, das Netzwerk aufzutrennen, wodurch die Datenpakete effektiv zu Geräten in anderen VLANs *nicht* weitergeleitet werden.

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 952

23.05.2018 - 08:37

Auch den Port typ am Router auf "tagged Port" umgestellt?

deleted5875454

Bloody Newbie

Registered: Dec 2021
Location:
Posts: 0

23.05.2018 - 20:01

Ziel ist eigentlich ganz einfach.
Ich hab bestehende Hardware, und möcht ned zusätzlich was anschaffen -> VLAN 2 Brauch ich, weil der medienconverte von A1 das pppoe internet auf VLAN 2 "sendet"

Zusätzlich hab ich nen fileserver, und ein paar spielerein (docker swarm), und möcht da nicht ins heimnetzwerk reinpfuschen, abgesehen davon das ich die Bereich DHCP technisch trennen möchte, und etwas spezifscher routing betreiben kann

Das ganze ist halt leider gottes etwas verwirrend, weil ich meine router hardware (apu 2c4) als esxi server missbrauche, um meinen router(opnsense) zu virtualisieren. Braucht halt wenig strom, und ich kann dann andere dienste drauf nutzen.

@ zaro - genau das war mehr oder minder mein Problem

- ich musste die portgruppe im ESXI auf vlan ID 4095 setzen, dann hats auf einmal geklappt. (0 funktioniert anscheinend nicht)

@mr n1 - war eh so geplant, ist leider in meinem shema etwas untergegangen - jedes vlan hat natürlich sein eigenes subnet.

Interessant wirds aber gerade, weil VLAN2,3,4 einwandfrei funktionieren (DHCP/Routing), aber VLAN 1+5 nicht,... muss da noch nachforschen, vom router aus sind die Geräte mit fixer IP zumindest pingbar.

Im nachhinein hätte ich mir statt meinem switch folgendes gekauft: Mikrotik CSR (will wer tauschen - den scr hats zum kaufzeitpunkt noch nicht gegeben :/)

Bearbeitet von deleted5875454 am 23.05.2018, 20:12

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16626

24.05.2018 - 09:25

Ethernetport zum Esxi ist als Trunk geschalten?
Vlan tagging machst normal direkt auf der virtuellen nic in den Hardware-Settings der vm.

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

24.05.2018 - 11:41

Ich würde im ESXi für jedes VLAN einen Virtuellen Switch anlegen, damit brauchst du keine Verrenkungen in den Betriebssystemen. Grundsäzlich am Switch immer nur das VLAN das du brauchst als Untagged aktivieren, nur zu anderen Switches musst du getaggt mehrere VLANs weitergeben. Die Netzwerkkarten des ESXi sehe ich dabei genauso als Switch.

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16626

24.05.2018 - 11:56

Tagging macht eh der hypervisor direkt auf der VNIC. Weshalb also die virtuellen switche?
Dem OS ist das vlan egal.

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

25.05.2018 - 11:45

Das mit den VSwitches pro VLAN ist halt sehr einfach zu visualisieren und du siehst auf einen Blick welche Server mitenander sprechen können.

deleted5875454 Bloody Newbie Registered: Dec 2021 Location: Posts: 0	21.05.2018 - 14:26 Hallo! Da ich mein LWL zuhause nun etwas mehr in die Außenwelt kommunizieren lassen möchte, will ich mein Netzwerk in VLANs unterteilen. Ich hab mich die Tage mal etwas herumgespielt, und leider nicht den gewünschten Erfolg erzielt, Primär glaube ich, dass das Problem irgendwo am ESXI liegt, bin aber irgendwie auf keinem Grünen Zeig gekommen. Um mein Netzwerk zu visualisieren, hier ein shematischer Plan Einstellungen vom Switch Am ESXI sind die Standard NIC(bzw. vSwitch+Portgruppen Settings(VLAN:0)) Und erst in der VM sind die VLANs auf eth0 erstellt. Lange rede kurzer Sinn -> funktioniert nicht.(zB von PC Büro auf ESXI) Wo ist mein Denkfehler?
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6297	21.05.2018 - 17:45 Was ist denn das genaue Ziel deines Vorhabens? VLAN ist eine Netzwerk Segmentierung auf Layer 2 mit .1Q Tags in den Ethernet-II Frames, wenn du zwischen den VLANs kommunizieren willst brauchst du einen Router mit Interfaces in den jeweiligen Segmenten, der Einfachheit halber solltest du für jedes VLAN ein eigenes Subnetz verwenden, sonst wird's mit dem Routing mühsam.
xtrm social assassin Registered: Jul 2002 Location: Posts: 11908	21.05.2018 - 18:15 Zitat aus einem Post von mr.nice. Was ist denn das genaue Ziel deines Vorhabens? Das wollte ich auch gerade fragen, eigentlich nutzt man VLANs ja eigentlich dazu, das Netzwerk aufzutrennen, wodurch die Datenpakete effektiv zu Geräten in anderen VLANs nicht weitergeleitet werden.
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 952	23.05.2018 - 08:37 Auch den Port typ am Router auf "tagged Port" umgestellt?
deleted5875454 Bloody Newbie Registered: Dec 2021 Location: Posts: 0	23.05.2018 - 20:01 Ziel ist eigentlich ganz einfach. Ich hab bestehende Hardware, und möcht ned zusätzlich was anschaffen -> VLAN 2 Brauch ich, weil der medienconverte von A1 das pppoe internet auf VLAN 2 "sendet" Zusätzlich hab ich nen fileserver, und ein paar spielerein (docker swarm), und möcht da nicht ins heimnetzwerk reinpfuschen, abgesehen davon das ich die Bereich DHCP technisch trennen möchte, und etwas spezifscher routing betreiben kann Das ganze ist halt leider gottes etwas verwirrend, weil ich meine router hardware (apu 2c4) als esxi server missbrauche, um meinen router(opnsense) zu virtualisieren. Braucht halt wenig strom, und ich kann dann andere dienste drauf nutzen. @ zaro - genau das war mehr oder minder mein Problem - ich musste die portgruppe im ESXI auf vlan ID 4095 setzen, dann hats auf einmal geklappt. (0 funktioniert anscheinend nicht) @mr n1 - war eh so geplant, ist leider in meinem shema etwas untergegangen - jedes vlan hat natürlich sein eigenes subnet. Interessant wirds aber gerade, weil VLAN2,3,4 einwandfrei funktionieren (DHCP/Routing), aber VLAN 1+5 nicht,... muss da noch nachforschen, vom router aus sind die Geräte mit fixer IP zumindest pingbar. Im nachhinein hätte ich mir statt meinem switch folgendes gekauft: Mikrotik CSR (will wer tauschen - den scr hats zum kaufzeitpunkt noch nicht gegeben :/) Bearbeitet von deleted5875454 am 23.05.2018, 20:12
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	24.05.2018 - 09:25 Ethernetport zum Esxi ist als Trunk geschalten? Vlan tagging machst normal direkt auf der virtuellen nic in den Hardware-Settings der vm.
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	24.05.2018 - 11:41 Ich würde im ESXi für jedes VLAN einen Virtuellen Switch anlegen, damit brauchst du keine Verrenkungen in den Betriebssystemen. Grundsäzlich am Switch immer nur das VLAN das du brauchst als Untagged aktivieren, nur zu anderen Switches musst du getaggt mehrere VLANs weitergeben. Die Netzwerkkarten des ESXi sehe ich dabei genauso als Switch.
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	24.05.2018 - 11:56 Tagging macht eh der hypervisor direkt auf der VNIC. Weshalb also die virtuellen switche? Dem OS ist das vlan egal.
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	25.05.2018 - 11:45 Das mit den VSwitches pro VLAN ist halt sehr einfach zu visualisieren und du siehst auf einen Blick welche Server mitenander sprechen können.

Heimnetzwerk: VLAN ?

Forum Index > Hardware > Peripherie > Netzwerktechnik

deleted5875454

mr.nice.

xtrm

ZARO

deleted5875454

Smut

Crash Override

Smut

Crash Override