Heimnetzwerk: VLAN ?
URL: https://www.overclockers.at/netzwerktechnik/heimnetzwerk-vlan_251345/page_1 - zur Vollversion wechseln!
schrieb am 21.05.2018 um 14:26
Hallo!
Da ich mein LWL zuhause nun etwas mehr in die Außenwelt kommunizieren lassen möchte, will ich mein Netzwerk in VLANs unterteilen.
Ich hab mich die Tage mal etwas herumgespielt, und leider nicht den gewünschten Erfolg erzielt, Primär glaube ich, dass das Problem irgendwo am ESXI liegt, bin aber irgendwie auf keinem Grünen Zeig gekommen.
Um mein Netzwerk zu visualisieren, hier ein shematischer Plan
Einstellungen vom Switch
Am ESXI sind die Standard NIC(bzw. vSwitch+Portgruppen Settings(VLAN:0))
Und erst in der VM sind die VLANs auf eth0 erstellt.
Lange rede kurzer Sinn -> funktioniert nicht.(zB von PC Büro auf ESXI) Wo ist mein Denkfehler?
mr.nice. schrieb am 21.05.2018 um 17:45
Was ist denn das genaue Ziel deines Vorhabens?
VLAN ist eine Netzwerk Segmentierung auf Layer 2 mit .1Q Tags in den Ethernet-II Frames, wenn du zwischen den VLANs kommunizieren willst brauchst du einen Router mit Interfaces in den jeweiligen Segmenten, der Einfachheit halber solltest du für jedes VLAN ein eigenes Subnetz verwenden, sonst wird's mit dem Routing mühsam.
xtrm schrieb am 21.05.2018 um 18:15
Was ist denn das genaue Ziel deines Vorhabens?
Das wollte ich auch gerade fragen, eigentlich nutzt man VLANs ja eigentlich dazu, das Netzwerk aufzutrennen, wodurch die Datenpakete effektiv zu Geräten in anderen VLANs *nicht* weitergeleitet werden.
ZARO schrieb am 23.05.2018 um 08:37
Auch den Port typ am Router auf "tagged Port" umgestellt?
schrieb am 23.05.2018 um 20:01
Ziel ist eigentlich ganz einfach.
Ich hab bestehende Hardware, und möcht ned zusätzlich was anschaffen -> VLAN 2 Brauch ich, weil der medienconverte von A1 das pppoe internet auf VLAN 2 "sendet"
Zusätzlich hab ich nen fileserver, und ein paar spielerein (docker swarm), und möcht da nicht ins heimnetzwerk reinpfuschen, abgesehen davon das ich die Bereich DHCP technisch trennen möchte, und etwas spezifscher routing betreiben kann 
Das ganze ist halt leider gottes etwas verwirrend, weil ich meine router hardware (apu 2c4) als esxi server missbrauche, um meinen router(opnsense) zu virtualisieren. Braucht halt wenig strom, und ich kann dann andere dienste drauf nutzen.
@ zaro - genau das war mehr oder minder mein Problem - ich musste die portgruppe im ESXI auf vlan ID 4095 setzen, dann hats auf einmal geklappt. (0 funktioniert anscheinend nicht)
@mr n1 - war eh so geplant, ist leider in meinem shema etwas untergegangen - jedes vlan hat natürlich sein eigenes subnet.
Interessant wirds aber gerade, weil VLAN2,3,4 einwandfrei funktionieren (DHCP/Routing), aber VLAN 1+5 nicht,... muss da noch nachforschen, vom router aus sind die Geräte mit fixer IP zumindest pingbar.
Im nachhinein hätte ich mir statt meinem switch folgendes gekauft: Mikrotik CSR (will wer tauschen - den scr hats zum kaufzeitpunkt noch nicht gegeben :/) 
Smut schrieb am 24.05.2018 um 09:25
Ethernetport zum Esxi ist als Trunk geschalten?
Vlan tagging machst normal direkt auf der virtuellen nic in den Hardware-Settings der vm.
Crash Override schrieb am 24.05.2018 um 11:41
Ich würde im ESXi für jedes VLAN einen Virtuellen Switch anlegen, damit brauchst du keine Verrenkungen in den Betriebssystemen. Grundsäzlich am Switch immer nur das VLAN das du brauchst als Untagged aktivieren, nur zu anderen Switches musst du getaggt mehrere VLANs weitergeben. Die Netzwerkkarten des ESXi sehe ich dabei genauso als Switch.
Smut schrieb am 24.05.2018 um 11:56
Tagging macht eh der hypervisor direkt auf der VNIC. Weshalb also die virtuellen switche?
Dem OS ist das vlan egal.
Crash Override schrieb am 25.05.2018 um 11:45
Das mit den VSwitches pro VLAN ist halt sehr einfach zu visualisieren und du siehst auf einen Blick welche Server mitenander sprechen können.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025