Ein kurzes Video als Ergänzung zu diesem Video auf dem Hauptkanal: ua-cam.com/video/DLuYydVP6p4/v-deo.html Da ich selbst noch nach dem "besten" Weg suche, lass gerne Feedback da!
Beide Kanäle sind ja auch schon ziemlich an Nerds gerichtet. Für mich wirkt SmartHome immer als selbstverständlich. Wenn man sich jedoch bei der Familie oder den Freunden umschaut, ist es das aber bei weitem nicht. Das Thema VLAN im privaten Bereich ist noch "Nerdiger". Von daher empfinde ich die Aufrufe, auch aufgrund des noch nicht so alten Kanals, ziemlich hoch. Ich habe das was er gezeigt hat und wahrscheinlich noch zeigen wird schon vor knapp 2 Jahren mit Unifi und OPNSense umgesetzt. Ich gucke es dennoch, da es mich unterhält und man hin und wieder trotzdem noch was lernt. Von daher: Weiter so. Gefällt mir auf beiden Kanälen immer gut.
Ja, ehrlicherweise dachte ich auch nicht dass das Thema so viele Aufrufe bekommt. Aber wenn ich „Smart Home für jedermann“ zeigen würde, dann wäre ich irgendwie bei Tado und Hue, um irgendwelche Cloud Dienste per App zu nutzen und tolle Farben einzustellen 🙃
@@KleinesZuhause genau diesen "Deepdive" schätze ich an Deinen Kanälen auch sehr. Bin glaube ich überall recht fit und habe nahezu alles was elektrisch ist automatisiert, aber bei Flux hört es dann bei mir auch auf. Dafür gibt's ja dann Deine Kanäle :) Bei mir zwar alles mit OpenHAB, aber den HomeAssistent verzeihe ich Dir ;)
Ich maches es bei Proxmox genauso, einige LXC's / VM's sitzen in anderen VLAN's als der Proxmox-Server selber. Aber Frage: warum vergibst du feste IP's in den Client's, lass das doch den DHCP-Server machen über eine DHCP-Reservation ? Das erspart viel Arbeit, wenn man z.b. mal den DNS ändert auf PiHole etc.
@@KleinesZuhause Hab ich auch, einige VLAN's und die Geräte bekommen direkt in den richten VLAN eine DHCP-Reservierungen, egal ob Kabel oder WLAN. Aber ich nutze auch eine OPNSense als DHCP-Server.
Ich habe es bei mir über die Firewall geregelt des Unifi Systems. Und z.b. von meinem Notebook die MAC Adresse so geregelt das ich auf alle Netze zugreifen kann.
Hi, kannst du vieleicht sagen, oder zeigen wie die /etc/network/interface deines Proxmox Servers aussieht? bzw generell die Netzwerk Adapter Einstellungen deines Servers
Hi Mathias, oha ja, jetzt geht's los.... Im Normalfall sollte nur die Firewall mehrere Interfaces haben außer die Applikation oder Du benötigt es (z.B Backup durch die firewall nie eine Gute Idee, als immer Datenmengen Latancy usw.), wenn, dann mußt Du aber ganz genau darauf achten das am Gerät kein Routing läuft und jedes Gerät welche 2 Interfaces hat am richtigen Interface angesprochen wird und eben nur am richtigen ins besondere wenn Du eine Kommination zwischen zwei Geräte aufbauen willst .... was meine ich damit als Beispiel: dein KNX Gateway sitzt Smarthome LAN, Dein IO Broker im Default und SmarthomeLAN, du sprichst vom Gateway den IO Broker an( warum auch immer nur ein Beispiel, dann musst Du immer die IP vom IO Broker im Smarthome LAN verwenden, weil über die andere kommt keine Verbindung zu stande .... daher vermeide wann immer es geht Multihome Systeme Zur Info: meinen Kommentar zum letzten Video am anderen Kanal widerspricht dem nicht (wo ich Dir für die Synology genau multihomed empfehle!) weil die Synology kann die Interfaces in eigene Routing Prozesse unterteilen und damit genau das Problem umgehen. lg Oliver
Ich stehe mit den ganzen VLAN Gedöns noch ganz am Anfang und scheue sehr gern zu was du da so mit anstellst. Irgendwann sieht man da doch garnicht mehr durch wer was wo darf.! Ich habe da irgendwie Bammel mich auszusperren, habe mir auch extra ein VLAN fähigen Switch geholt, aber noch nicht ran getraut. Habe schon einiges im Netz darüber gelesen, aber bei mir noch nichts konfiguriert. Kommst du denn mit deinem ich sage mal Haupt PC überall drauf oder ist der auch für Geräte gesperrt..? Mach weiter so tolle Videos ich schaue sie mir immer gern an, hatte gestern schon das Video auf dem Hauptkanal geschaut.
Naja was soll passieren? Im schlimmsten Fall konfiguriert man ein Interface wieder um. Aber aussperren ist ja Sinn der Sache 🙃 Mal gucken wie weit ich das treiben werde. Bisher fühlt sich das alles gut und richtig an.
kurze frage: Zeigt dir dein Unifi Controller die Statisch vergebene oder DHCP verbene IP an? Egal wie und wo ich es einstelle, im unifi controller wird nur die Mac adresse angezeigt. Vlans passen soweit, bezeihen via DHCP auch die richtigen IPs aus dem VLAN Netzbereich .. nur weden in der Unifi übersicht leider keine IPS angezeigt was ich schade bzw merkwürdig finde :(
Kurze Frage: wodrauf läuft denn dein UniFi Controller selbst? Ich habe den auch auf dem proxmox und habe immer Probleme beim Onboarding der UniFi Geräte.
Ich habe meine VLANs getrennt und regele den Zugriff über eine Firewall. Deswegen habe ich meinen Router/Firewall mit 3x1GB im Bond angebunden. Daher haben die VMs nur ein Interface. Im Proxmox habe erstelle ich für jedes VLAN ein eigenes Interface (eth0.1 eth0.2 etc.). Dann packe ich die interfaces jeweils in eine eigene Bridge. Vmbr1, vmbr2 etc. Ob das besser oder schlechter ist, weiß ich nicht. Hat bei mir den Vorteil das ich über VXLAN die VLANs weiterreichen kann an meinen entfernten Server. Hast du bei deiner vmbr0 VLAN aware angehakt? Ansonsten tolles Video, gerne weiter so 😊
Ah das ist auch eine gute Idee! Am liebsten hätte ich auch einen Proxmox Host mit mehreren physischen Interfaces. Dann könnte man das noch schöner trennen.
@@jszd7194 Ja, hatte ich bei der Suche auch auf der "nice to have"-Liste. Aber das war vor der VLAN-Thematik :) Selbst mein einfacher Minis Forum U100C hat 2 Ports... der teure ASUS leider nicht. Aber dafür gibt es ja USB-Adapter. Nicht schön, aber lösbar.
Bin schon gespannt wie du deine Docker Container auf der Synology in verschiedene VLANs auftrennst. Das war bei mir eine größere Herausforderung. Funktioniert aber seit einer Weile zuverlässig. Ich habe aber auch schon überlegt die Dockerumgebung auf einen Proxmox Container umzuziehen, aber der Host ist nicht so redundant wie die Synology. Bin gespannt wie diese Serie weitergeht 👍🏻
Bin aktuell auch auf der schiene einfach im Proxmox Host mehrere Subbridges anzulegen. also vmbr0.10 für vlan10 und und vmbr0.20 für vlan20 usw..... Dann hat der pve selber auch wieder eine Adresse in jedem vlan. (Ob das ein Vorteil ist weiß ich auch noch nicht). Dann geht allerdings gar kein untagged traffic mehr. Ich werde also morgen deine Methode mal testen, die geht in jedem Fall viel schneller. Also Danke nochmal für die Inspiration. Auch das Video zur Auftrennung der Netze auf deinem Hauptkanal hat mir sehr weiter geholfen.
Hab da mal ne Anfängerfrage! Ich besitze eine Fritzbox 7590 sowie 2x unifi ap ac pros und ein 8port switch von unifi. Ist es damit möglich vlans zu generieren oder benötige ich zwingend eine grosse unifi box um das managen zu können? Da ich bald Glasfaser bekomme und wahrscheinlich eine Fritzbox vom Anbieter bin ich etwas ratlos wie ich vlans benutzen kann.
Wenn du kein Controller hast, musst alles per Hand auf den Geräten einrichten. Bei SDN (simple define network ) bräuchte es nen Controller. Und denk drann, die fritte kan kein Vlan
Ein kurzes Video als Ergänzung zu diesem Video auf dem Hauptkanal: ua-cam.com/video/DLuYydVP6p4/v-deo.html
Da ich selbst noch nach dem "besten" Weg suche, lass gerne Feedback da!
Dinge die ich schon immer machen wollte, löst du in 6 min! Vielen Dank! Gerne viel mehr davon.
Das Video hätte mir vor einiger Zeit viel Zeit erspart. 😂
Wie immer top!
Sehr gut erklärt!
Interessantes Video. Weiter so. Schade das du nur noch wenige Aufrufe bekommst.
Der Kanal hier ist einfach nur aus Spaß entstanden :) Dokumentiere hier ab und zu was ich so mache.
Beide Kanäle sind ja auch schon ziemlich an Nerds gerichtet. Für mich wirkt SmartHome immer als selbstverständlich. Wenn man sich jedoch bei der Familie oder den Freunden umschaut, ist es das aber bei weitem nicht. Das Thema VLAN im privaten Bereich ist noch "Nerdiger". Von daher empfinde ich die Aufrufe, auch aufgrund des noch nicht so alten Kanals, ziemlich hoch. Ich habe das was er gezeigt hat und wahrscheinlich noch zeigen wird schon vor knapp 2 Jahren mit Unifi und OPNSense umgesetzt. Ich gucke es dennoch, da es mich unterhält und man hin und wieder trotzdem noch was lernt. Von daher: Weiter so. Gefällt mir auf beiden Kanälen immer gut.
Ja, ehrlicherweise dachte ich auch nicht dass das Thema so viele Aufrufe bekommt.
Aber wenn ich „Smart Home für jedermann“ zeigen würde, dann wäre ich irgendwie bei Tado und Hue, um irgendwelche Cloud Dienste per App zu nutzen und tolle Farben einzustellen 🙃
@@KleinesZuhause genau diesen "Deepdive" schätze ich an Deinen Kanälen auch sehr. Bin glaube ich überall recht fit und habe nahezu alles was elektrisch ist automatisiert, aber bei Flux hört es dann bei mir auch auf. Dafür gibt's ja dann Deine Kanäle :) Bei mir zwar alles mit OpenHAB, aber den HomeAssistent verzeihe ich Dir ;)
Ich maches es bei Proxmox genauso, einige LXC's / VM's sitzen in anderen VLAN's als der Proxmox-Server selber.
Aber Frage: warum vergibst du feste IP's in den Client's, lass das doch den DHCP-Server machen über eine DHCP-Reservation ? Das erspart viel Arbeit, wenn man z.b. mal den DNS ändert auf PiHole etc.
Klar, kann man machen. Ich habe nur viele Geräte die in bestimmten "IP-Bereichen" liegen, sodass ich direkt weiß was es ist.
@@KleinesZuhause Hab ich auch, einige VLAN's und die Geräte bekommen direkt in den richten VLAN eine DHCP-Reservierungen, egal ob Kabel oder WLAN. Aber ich nutze auch eine OPNSense als DHCP-Server.
Ich habe es bei mir über die Firewall geregelt des Unifi Systems. Und z.b. von meinem Notebook die MAC Adresse so geregelt das ich auf alle Netze zugreifen kann.
Hi, kannst du vieleicht sagen, oder zeigen wie die /etc/network/interface deines Proxmox Servers aussieht? bzw generell die Netzwerk Adapter Einstellungen deines Servers
Die habe ich nie manuell angefasst. Alles wie hier gezeigt über die Oberfläche konfiguriert
Hi Mathias,
oha ja, jetzt geht's los....
Im Normalfall sollte nur die Firewall mehrere Interfaces haben außer die Applikation oder Du benötigt es (z.B Backup durch die firewall nie eine Gute Idee, als immer Datenmengen Latancy usw.), wenn, dann mußt Du aber ganz genau darauf achten das am Gerät kein Routing läuft und jedes Gerät welche 2 Interfaces hat am richtigen Interface angesprochen wird und eben nur am richtigen ins besondere wenn Du eine Kommination zwischen zwei Geräte aufbauen willst ....
was meine ich damit als Beispiel: dein KNX Gateway sitzt Smarthome LAN, Dein IO Broker im Default und SmarthomeLAN, du sprichst vom Gateway den IO Broker an( warum auch immer nur ein Beispiel, dann musst Du immer die IP vom IO Broker im Smarthome LAN verwenden, weil über die andere kommt keine Verbindung zu stande ....
daher vermeide wann immer es geht Multihome Systeme
Zur Info: meinen Kommentar zum letzten Video am anderen Kanal widerspricht dem nicht (wo ich Dir für die Synology genau multihomed empfehle!) weil die Synology kann die Interfaces in eigene Routing Prozesse unterteilen und damit genau das Problem umgehen.
lg
Oliver
Wird das default-VLAN vom Unifi Switch weiterhin untagged ausgesendet?
Oder hast du am PVE-Host auch ein VLAN eingetragen?
Ne, das ist untagged
Ich stehe mit den ganzen VLAN Gedöns noch ganz am Anfang und scheue sehr gern zu was du da so mit anstellst. Irgendwann sieht man da doch garnicht mehr durch wer was wo darf.!
Ich habe da irgendwie Bammel mich auszusperren, habe mir auch extra ein VLAN fähigen Switch geholt, aber noch nicht ran getraut. Habe schon einiges im Netz darüber gelesen, aber bei mir noch nichts konfiguriert.
Kommst du denn mit deinem ich sage mal Haupt PC überall drauf oder ist der auch für Geräte gesperrt..?
Mach weiter so tolle Videos ich schaue sie mir immer gern an, hatte gestern schon das Video auf dem Hauptkanal geschaut.
Naja was soll passieren? Im schlimmsten Fall konfiguriert man ein Interface wieder um. Aber aussperren ist ja Sinn der Sache 🙃 Mal gucken wie weit ich das treiben werde. Bisher fühlt sich das alles gut und richtig an.
kurze frage: Zeigt dir dein Unifi Controller die Statisch vergebene oder DHCP verbene IP an? Egal wie und wo ich es einstelle, im unifi controller wird nur die Mac adresse angezeigt. Vlans passen soweit, bezeihen via DHCP auch die richtigen IPs aus dem VLAN Netzbereich .. nur weden in der Unifi übersicht leider keine IPS angezeigt was ich schade bzw merkwürdig finde :(
Kurze Frage: wodrauf läuft denn dein UniFi Controller selbst? Ich habe den auch auf dem proxmox und habe immer Probleme beim Onboarding der UniFi Geräte.
Auf der Dream Machine Pro
@@KleinesZuhause alles klar, dann wirst du dieses Problem nicht haben 😅👍🏼 danke für deine Antwort
Ich habe meine VLANs getrennt und regele den Zugriff über eine Firewall. Deswegen habe ich meinen Router/Firewall mit 3x1GB im Bond angebunden.
Daher haben die VMs nur ein Interface. Im Proxmox habe erstelle ich für jedes VLAN ein eigenes Interface (eth0.1 eth0.2 etc.). Dann packe ich die interfaces jeweils in eine eigene Bridge. Vmbr1, vmbr2 etc. Ob das besser oder schlechter ist, weiß ich nicht. Hat bei mir den Vorteil das ich über VXLAN die VLANs weiterreichen kann an meinen entfernten Server.
Hast du bei deiner vmbr0 VLAN aware angehakt?
Ansonsten tolles Video, gerne weiter so 😊
Ah das ist auch eine gute Idee! Am liebsten hätte ich auch einen Proxmox Host mit mehreren physischen Interfaces. Dann könnte man das noch schöner trennen.
@@KleinesZuhause ich bin irgendwann von den beliebten NUCs auf Shuttle umgestiegen. Die haben zwei interfaces. Das ist schon besser.
@@jszd7194 Ja, hatte ich bei der Suche auch auf der "nice to have"-Liste. Aber das war vor der VLAN-Thematik :) Selbst mein einfacher Minis Forum U100C hat 2 Ports... der teure ASUS leider nicht. Aber dafür gibt es ja USB-Adapter. Nicht schön, aber lösbar.
Bin schon gespannt wie du deine Docker Container auf der Synology in verschiedene VLANs auftrennst. Das war bei mir eine größere Herausforderung. Funktioniert aber seit einer Weile zuverlässig. Ich habe aber auch schon überlegt die Dockerumgebung auf einen Proxmox Container umzuziehen, aber der Host ist nicht so redundant wie die Synology. Bin gespannt wie diese Serie weitergeht 👍🏻
Bin aktuell auch auf der schiene einfach im Proxmox Host mehrere Subbridges anzulegen. also vmbr0.10 für vlan10 und und vmbr0.20 für vlan20 usw..... Dann hat der pve selber auch wieder eine Adresse in jedem vlan. (Ob das ein Vorteil ist weiß ich auch noch nicht). Dann geht allerdings gar kein untagged traffic mehr. Ich werde also morgen deine Methode mal testen, die geht in jedem Fall viel schneller. Also Danke nochmal für die Inspiration. Auch das Video zur Auftrennung der Netze auf deinem Hauptkanal hat mir sehr weiter geholfen.
Hab da mal ne Anfängerfrage! Ich besitze eine Fritzbox 7590 sowie 2x unifi ap ac pros und ein 8port switch von unifi. Ist es damit möglich vlans zu generieren oder benötige ich zwingend eine grosse unifi box um das managen zu können? Da ich bald Glasfaser bekomme und wahrscheinlich eine Fritzbox vom Anbieter bin ich etwas ratlos wie ich vlans benutzen kann.
Wenn du kein Controller hast, musst alles per Hand auf den Geräten einrichten. Bei SDN (simple define network ) bräuchte es nen Controller.
Und denk drann, die fritte kan kein Vlan
Nimm einen Raspi und mach dir den Unifi Controller drauf. Oder du hast eine Nas laufen geht auch. Die Bedienung ist mit Controller einfacher
SDN -> Software-defined Networking
So z.b. Proxmox 8.1 SDN :)