Toon posts:

Wan -> Switch -> Proxmox probleem

Pagina: 1
Acties:

Onderwerpen

Netwerk switches

zaterdag 17 juni 2023 14:35

Acties:
  • 0 Henk 'm!
  • Although0000
  • Registratie: Juli 2016
  • Laatst online: 10-09 23:41

Although0000

Topicstarter
Hallo, Ik ben sindskort overgestapt van Ziggo naar KPN (glasvezel), de boel is aangesloten en werkt.

Eerst even wat info over mijn setup voordat ik mijn vraag stel. Ik heb twee hypervisors (Proxmox) draaien in high availability met daarop pfSense in een VM, beide hypervisors hebben een dual NIC voor WAN en LAN en dit werkt uitstekend toen ik nog bij Ziggo aangesloten was en ik het modem in bridge modes had staan, de WAN vanuit de modem direcht in de switch (untagged VLAN 6) en van de switch naar de twee hypervisors (untagged VLAN 6), de LAN ging vanuit de hypervisor terug de switch in (zie onderstaande diagram)

Afbeeldingslocatie: https://tweakers.net/i/EnZ0XrUno7pIv7hgE0TdUDFGeP0=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/t4JVwxtzzt6WeKZQhbcZ8yKd.png?f=user_large

Nu wil ik ditzelfde doen met mijn huidige glasvezel aansluiting maar om een of andere reden werkt dit niet, wanneer ik PPPEO opzet in pfSense krijg ik geen IP-adres toegewezen en blijft de status pending, ook lijkt er helemaal geen verkeer te zijn, de LED's op de switch poort waar de UTP kabel van de NTU in zit branden/knipperen niet.

Als ik de NTU direct in een van de hypervisors steek, dus de switch er tussenuit haal, dan werkt het wel en krijg ik een ip adres toegewezen, (zie onderstaande diagram). Dit is voor mij niet wenselijk omdat ik hiermee niet de pfSense VM live kan migreren naar de andere hypervisor.

Afbeeldingslocatie: https://tweakers.net/i/StT0cG0nxs_xS4BY06KFm-BRrso=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Um1xg9EmHDtNhjucC1tFh8gs.png?f=user_large

Ik concludeer dat het ergens mis gaat in de switch, maar wat... iemand een idee wat ik over het hoofd zie?

zaterdag 17 juni 2023 14:40

Acties:
  • +3 Henk 'm!
  • Delta2
  • Registratie: November 2000
  • Laatst online: 10-09 20:50

Delta2

VLAN 6 hoort tagged te zijn. (in ieder geval tussen NTU en Switch).
Daar zit waarschijnlijk je oplossing in ;)

[ Voor 22% gewijzigd door Delta2 op 17-06-2023 14:43 . Reden: toevoeging ]

DRIVER_IRQL_NOT_LESS_OR_EQUAL == DRIVER_IRQL_IS_SUPERIOR :)

zaterdag 17 juni 2023 16:01

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

Hoe heb je die L3 switch geconfigureerd, poorten, VLANs....?

zaterdag 17 juni 2023 16:54

Acties:
  • +3 Henk 'm!
  • jadjong
  • Registratie: Juli 2001
  • Niet online

jadjong

KPN internet is tagged op vlan6 en TV is tagged op vlan4. Dus even de switchport die aan de NTU vast zit aanpassen naar minimaal tagged vlan6. Wil je ook TV door je pfsense heen halen dan zal je proxmox 'WAN' een trunkport moeten maken met ook daarop vlan6/4 tagged (net als bij de NTU) en in Pfsense heb je op de WAN nic twee vlan interfaces nodig met 6 voor internet en 5 voor TV.

zondag 18 juni 2023 00:01

Acties:
  • 0 Henk 'm!
  • Although0000
  • Registratie: Juli 2016
  • Laatst online: 10-09 23:41

Although0000

Topicstarter
Ik heb een aantal dingen geprobeerd maar helaas zonder succes.

Route gaat als volgt:

NTU -> Switch port 1 tagged VLAN 6
Switch port 15 untagged VLAN 6 -> Proxmox -> pfSense

Ook heb ik het zo geprobeerd:
Switch port 15 tagged VLAN 6 -> Proxmox -> pfSense

Afbeeldingslocatie: https://tweakers.net/i/VxRZAkQUPFOxAN5ABIuNKuS7teA=/800x/filters:strip_exif()/f/image/FZsIy1rn8jbzzOFxE81pWQjm.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/dY7WNZqz-dg37JLvF1HIKtOYRyM=/800x/filters:strip_exif()/f/image/Hk9EryjXzy0nbmZMK25VMyXz.png?f=fotoalbum_large

In Proxmox heb ik een virtual bridge met VLAN aware enabled
Afbeeldingslocatie: https://tweakers.net/i/zAFkuzRkfl61pDg6iILzg47BNEE=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/F869dYO4qCQOKpMDglNjoBN7.png?f=user_large
enp3s0f0 is de fysieke WAN port van de NIC, en de virtual bridge is vervolgens weer gekoppeld aan de pfSense VM ook hierbij heb ik het geprobeerd met en zonder VLAN tag 6.

Afbeeldingslocatie: https://tweakers.net/i/7w0YiVJ6gQZLtgiRMGLFIOgclG0=/800x/filters:strip_exif()/f/image/aGmMKoYlhT0fsefXgxeMnDIQ.png?f=fotoalbum_large

Met de bovenstaande settings in de screenshots werkt het overigens prima met Ziggo maar dan met untagged vlan's.

pfSense WAN settings:
Afbeeldingslocatie: https://tweakers.net/i/CpbgAloZBccajU9qujm9DJTod4M=/800x/filters:strip_exif()/f/image/U69fufiRgEDHSWX7mgomDPHp.png?f=fotoalbum_large


Ook heb ik na deze configuratie de NTU uit/aan gezet en de VM met pfSense herstart, maar zonder resultaat, het gekke is dat de switch zoals ik al eerder zei helemaal geen verkeer op port 1 ziet (leds op de poort branden/knipperen niet) maar dat is misschien ook pas zodra aan de andere zijde (pfSense) het verkeer bereikt.

Ik neem overigens alleen internet bij KPN af geen (ip)TV

zondag 18 juni 2023 05:54

Acties:
  • +1 Henk 'm!
  • UTPBlokje
  • Registratie: Februari 2020
  • Laatst online: 22:27

UTPBlokje

Although0000 schreef op zondag 18 juni 2023 @ 00:01:
Ik heb een aantal dingen geprobeerd maar helaas zonder succes.

Route gaat als volgt:

NTU -> Switch port 1 tagged VLAN 6
Switch port 15 untagged VLAN 6 -> Proxmox -> pfSense

Ook heb ik het zo geprobeerd:
Switch port 15 tagged VLAN 6 -> Proxmox -> pfSense

[Afbeelding]

[Afbeelding]

In Proxmox heb ik een virtual bridge met VLAN aware enabled
[Afbeelding]
enp3s0f0 is de fysieke WAN port van de NIC, en de virtual bridge is vervolgens weer gekoppeld aan de pfSense VM ook hierbij heb ik het geprobeerd met en zonder VLAN tag 6.

[Afbeelding]

Met de bovenstaande settings in de screenshots werkt het overigens prima met Ziggo maar dan met untagged vlan's.

pfSense WAN settings:
[Afbeelding]


Ook heb ik na deze configuratie de NTU uit/aan gezet en de VM met pfSense herstart, maar zonder resultaat, het gekke is dat de switch zoals ik al eerder zei helemaal geen verkeer op port 1 ziet (leds op de poort branden/knipperen niet) maar dat is misschien ook pas zodra aan de andere zijde (pfSense) het verkeer bereikt.

Ik neem overigens alleen internet bij KPN af geen (ip)TV
Vlans maken in dit geval allemaal nog niet uit. Het gaat fout bij je layer 2.(link) . Stap een in networking is een werkende link.

Wat je kan proberen.
- andere kabel van je ntu naar je switch
- andere switchpoort configureren
- switchpoort op 1Gbps full duplex zetten ipv auto negotiation

zondag 18 juni 2023 13:45

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Waarom wil je een HA omgeving op een consumenten verbinding zetten? Zou het kunnen dat KPN meerdere devices dedecteerd en de lijn dichtgooit?

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zondag 18 juni 2023 14:56

Acties:
  • +1 Henk 'm!
  • Although0000
  • Registratie: Juli 2016
  • Laatst online: 10-09 23:41

Although0000

Topicstarter
Nou het is gelukt hoor! Uiteindelijk is het de CAT6 kabel die niet goed was!! :? ik heb hier zelf RJ45 stekkers aan geknepen (niet voor het eerst) en met een kabeltester doorgetest en ik zag keurig op elke ader de LED's opbranden en in de juiste volgorde maar desondanks toch niet juist. Na opnieuw de RJ45 stekkers erop te hebben gezet, getest en in de switch gestoken had de poort direct 'link'. Na het taggen van VLAN 6 op poort 1 waarop de NTU zit en poort 15, 16 voor de WAN naar Proxmox werkte het direct.

Afbeeldingslocatie: https://tweakers.net/i/rTCqG2qYOfjxUgJj4I-O4kkbVuU=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/IsNCT7iBfhhemfJit4LdcThj.png?f=user_large

Allemaal bedankt voor de hulp en meedenken!

zondag 18 juni 2023 15:05

Acties:
  • 0 Henk 'm!
  • Although0000
  • Registratie: Juli 2016
  • Laatst online: 10-09 23:41

Although0000

Topicstarter
Frogmen schreef op zondag 18 juni 2023 @ 13:45:
Waarom wil je een HA omgeving op een consumenten verbinding zetten? Zou het kunnen dat KPN meerdere devices dedecteerd en de lijn dichtgooit?
De hypervisor (Proxmox) is HA en niet pfSense, deze doet alleen een failover naar de andere hypervisor wanneer er problemen zijn, er draait dus maar een pfSense instance.

maandag 19 juni 2023 08:38

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Maar er zijn wel 2 actieve WAN poorten van de Proxmox servers, kan het zijn dat KPN daar wat strikter op is.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 19 juni 2023 09:09

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

Although0000 schreef op zaterdag 17 juni 2023 @ 14:35:
Ik heb twee hypervisors (Proxmox) draaien in high availability
Fijn te lezen dat het probleem is opgelost!

Ik heb een vraag/opmerking : hoe heb jij HA geconfigureerd met maar twee Proxmox hosts?
De vereisten (volgens de wiki) zijn tenminste drie hosts.

maandag 19 juni 2023 19:40

Acties:
  • +1 Henk 'm!
  • Although0000
  • Registratie: Juli 2016
  • Laatst online: 10-09 23:41

Although0000

Topicstarter
EverLast2002 schreef op maandag 19 juni 2023 @ 09:09:
[...]


Fijn te lezen dat het probleem is opgelost!

Ik heb een vraag/opmerking : hoe heb jij HA geconfigureerd met maar twee Proxmox hosts?
De vereisten (volgens de wiki) zijn tenminste drie hosts.
Ik heb hiervoor een derde device, een single board computer (Odroid) in het netwerk hangen die puur een extra 'vote' geeft en dus fungeert als Qdevice. in dit artikel wordt het uitgelegd.

https://blog.jenningsga.c...ing-quorum-with-qdevices/

Je hebt dus geen volledige derde proxmox hypervisor nodig om HA voor elkaar te krijgen, heeft hoeft alleen maar een lightweight deamon te draaien. ,

woensdag 21 juni 2023 20:52

Acties:
  • 0 Henk 'm!
  • Motar-junk
  • Registratie: Augustus 2010
  • Laatst online: 26-07-2023

Motar-junk

Beste lezers,

Ik heb een vergelijkbare (maar geen HA) setup:
- Proxmox op een xsk j3160 box (vergelijkbaar met de protectli apparaten), GEEN IOMMU (wordt niet ondersteunt door de celeron j3160), waardoor ik de NIC's niet direct kan doorzetten naar de VM
- 2 bridges ieder op een eigen NIC, 1 voor WAN en 1 voor LAN
- openwrt vm met 2 NIC's LAN/WAN ieder verbonden met de correcte bridge
- openwrt setup gedaan volgens https://openwrt.org/docs/...onfigurations#netherlands

OpenWRT krijgt een ip4 en ip6 adres via de PPPoE client op de vlan 6, daarna is er soort van data overdracht, maar bar slecht. Lees: ik kan iets opzoeken in Google maar vervolgens wordt de webpage van iedere link die ik klik niet geladen. Alle andere websites laden niet. Maar instagram werkt bijvoorbeeld weer wel op android phone. pingen naar websites werkt goed, verschillende DNS servers geprobeerd.

Ik had een vergelijkbaar probleem met iTV (vlan 4) waar er na 4sec ofzo geen tv beeld meer was (soort pauze) toen ik erachter kwam dat mijn 4 poorts switch bij de tv niet multicast ready was.

Na gelezen te hebben dat vlan 6 getagged moet worden in de NIC settings van de VM op proxmox, heb ik daar wel een vraag over: wat gebeurt er dan met vlan 4 (iTV), gaat deze data nog wel mee.

Opvolgende vraag, zijn er mensen die OpenWRT (via proxmox vm) werkend hebben op een kpn glasvezel verbinding?

woensdag 21 juni 2023 20:56

Acties:
  • 0 Henk 'm!
  • jadjong
  • Registratie: Juli 2001
  • Niet online

jadjong

Zowel 4 als 6 moeten tagged aan komen bij de aansluiting van de provider.

woensdag 21 juni 2023 22:15

Acties:
  • 0 Henk 'm!
  • Motar-junk
  • Registratie: Augustus 2010
  • Laatst online: 26-07-2023

Motar-junk

@jadjong hoe bedoel je dat?

Als ik het goed begrijp komt uit de glasvezel een vlan 4 en vlan 6 tagged data stream, die via de genexis [NT] naar mijn proxmox gaan. De proxmox bridges zijn 'vlan aware' de NIC's zelf hebben die optie niet.
Afbeeldingslocatie: https://tweakers.net/i/Xgqt_3mgp1-6CDYvHniCfqQiI5M=/800x/filters:strip_exif()/f/image/T17LpsgiYJP9yfp5A7h5dgVQ.png?f=fotoalbum_large

Als ik vervolgens in de VM vlan 6 alleen tag, dan raak ik toch de vlan 4 kwijt?
Afbeeldingslocatie: https://tweakers.net/i/k4Ijns-z3hKCBWl7mQb3Y1P4kv0=/800x/filters:strip_exif()/f/image/Ajniw1DhC6KwbgAaChMayqxj.png?f=fotoalbum_large

woensdag 21 juni 2023 22:43

Acties:
  • 0 Henk 'm!
  • jadjong
  • Registratie: Juli 2001
  • Niet online

jadjong

Motar-junk schreef op woensdag 21 juni 2023 @ 22:15:
@jadjong hoe bedoel je dat?
Precies zoals ik het zeg :P De telecom provider biedt 2x een vlan aan en die zal je zelf uit elkaar moeten pellen in OpenWRT met een dubbele WAN interface waarbij er eentje tagged vlan 4 pakketjes er uit gooit en de andere tagged vlan 6. Hoe je dit vervolgens door Proxmox heen loodst kan ik je niet vertellen, geen kennis van dat product. De dubbele interface in OpenWRT kan een dubbele virtuele NIC zijn of een enkele NIC met daarop in OpenWRT een dubbele virtuele interface. Als OpenWRT dat kan, ook hier heb ik geen kennis van. Als dat gelukt is zal je in OpenWRT nog iets met multicast routing moeten knutselen om die TV-ontvanger blij te maken.

donderdag 22 juni 2023 11:50

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

Je kan in Proxmox OpenVSwitch (OVS) installeren/activeren.
Dit maakt het VLAN beheer (in mijn beleving) een stuk makkelijker en overzichtelijker.

Ik heb bij een kennis KPN internet en iptv (vlan 4 en 6) geconfigureerd in een DrayTek router.
Wat ik begrepen heb is dat de tv settopbox zelf het iptv signaal naar zich toe trekt,
dus vlan 4 en 6 komen samen binnen in je netwerk door proxmox en openwrt.

donderdag 22 juni 2023 11:53

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

Motar-junk schreef op woensdag 21 juni 2023 @ 22:15:
@jadjong hoe bedoel je dat?

Als ik het goed begrijp komt uit de glasvezel een vlan 4 en vlan 6 tagged data stream, die via de genexis [NT] naar mijn proxmox gaan. De proxmox bridges zijn 'vlan aware' de NIC's zelf hebben die optie niet.
[Afbeelding]

Als ik vervolgens in de VM vlan 6 alleen tag, dan raak ik toch de vlan 4 kwijt?
[Afbeelding]
Mijn Genexis modem heeft fysiek utp aansluitingen voor internet en tv signaal. Er zitten geloof ik 4 poorten op.
Ligt er dus aan hoe eea bij jou eruitziet en hoe je provider het aanbiedt.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq