Proxmox box in VLAN plaatsen?

vrijdag 19 juli 2019 16:01

Acties:

0 Henk 'm!

Topicstarter

Goedemiddag,

Ik heb onderstaande huidige setup als thuisnetwerk. Alle devices bij elkaar in 1 LAN zonder verdere scheiding of VLANs. Nu zou ik graag de Proxmox box (en de VM's die daar op draaien) willen scheiden van de rest van het netwerk. De Proxmox box moet uiteraard wel internet toegang blijven houden en ik moet van buiten mijn netwerk openvpn verbinding houden naar de openvpn VM (en op die manier de proxmox box en de overige VMs kunnen benaderen). Na alles wat ik over VLANs heb gelezen, heb ik het volgende in gedachte:

VLAN0 = PROXMOX port 1 + 14 + 15 + 16
VLAN1 = OVERIG port 1 + 2 t/m 13

Ik twijfel nu alleen of dit gaat werken. Alle WIFI devices zitten immers verbonden via de Ziggo box en communiceren dus met de rest van het netwerk via port 1 van de managed switch. Die kunnen in de nieuwe situatie dan toch nog steeds communiceren met de Proxmox server en de VMs?

Alvast bedankt voor het meedenken!

https://imgur.com/emxIpYb
Edit: krijg plaatje niet inline dus maar even als link

[ Voor 18% gewijzigd door kooimens op 19-07-2019 16:05 ]

vrijdag 19 juli 2019 16:22

Acties:

0 Henk 'm!

Kasper1985

Dit kan zeker. Maar even een sidenote: VLAN 0 gaat niet werken. Maar daar 10 van ofzo.

Verder is het de vraag of je die ziggo router hiervoor kan gebruiken. Je kan die denk ik beter in bridge zetten en vaan voor iets als een edgerouter (X).

Dan heb je veel meer mogelijkheden.

Evt kan je het ook omdraaien en op die proxmox een bijvoorbeeld pfsense VM draaien. Dan moet ie wel meerdere interfaces hebben.

De mogelijkheden zijn eindeloos maar wel met de juiste appratuur.

vrijdag 19 juli 2019 17:22

Acties:

0 Henk 'm!

Verwijderd

kooimens schreef op vrijdag 19 juli 2019 @ 16:01:
Nu zou ik graag de Proxmox box (en de VM's die daar op draaien) willen scheiden van de rest van het netwerk. De Proxmox box moet uiteraard wel internet toegang blijven houden en ik moet van buiten mijn netwerk openvpn verbinding houden naar de openvpn VM (en op die manier de proxmox box en de overige VMs kunnen benaderen)[/b]

Niet alle Ziggo modem/routers zijn geschikt voor VLAN. Als de router het al ondersteund, kan je het in de interface meestal niet configureren. VLAN 0 en 4094 zijn gereserveerd, dus sowieso ongeschikt.

Er is ook een quick ‘n dirty methode, zonder dat je alle VPN zaken hoeft aan te passen. Als je nog een 2e wireless router hebt liggen, kun je die achter je Ziggo modem/router zetten. Die moet dan juist niet in bridge modus, en de kabel uit Ziggo modem moet in de WAN poort van de 2e router.

(0) ISP (IP)
|
|coax|
(1) Ziggo modem/router (NAT naar RFC1918 adres) — (kabel) — |LAN1| (2) Switch - (3) Proxmox Box
|
| (kabel)
|
|WAN|
(4) 2e router (NAT naar RFC1918 adres) >>> WLAN2 (WiFi)
|
| (kabel)
|
|LAN2|
(5) Andere clients bedraad

Gebruik voor LAN2 een ander RFC1918 netwerkadres dan LAN1 (je huidige range). Dus bijvoorbeeld:
LAN1: 192.168.178.0/24
LAN2: 192.168.2.0/24

Testen met een client in (W)LAN2:
- check internet
- check toegang Proxmox Box

Eventueel testen in (W)LAN1:
- arp -a (alleen Ziggo modem, switch en Proxmox NIC moeten terugkomen)
- check toegang eventuele server in LAN2 of ping naar LAN2 (zou moeten worden gedropped door de 2e router, een ping moet een time-out geven)

Als alles werkt in LAN2 configureer je de 2e router met hetzelfde SSID en wachtwoord zoals op de Ziggo modem/router. Acces point van de Ziggo modem kan dan uit.

NB1: verkeer in LAN1 kan niet bij LAN2 (dat was ook de bedoeling

)
NB2: verkeer uit LAN2 passeert LAN1 en is dus wel zichtbaar voor de VMs en eventuele andere clients in LAN1
NB3: dubbel NAT werkt vaak, maar niet altijd. Je kan afhankelijk van je gebruik ook prestatieverlies ervaren.

[ Voor 1% gewijzigd door Verwijderd op 19-07-2019 20:33 . Reden: aangepast nav je eigen upload ]

Vraag

Alle reacties