Routen mit einem edgerouter x?

Hallo Raijin,

danke für deine Antwort.
Vielleicht habe ich mich falsch ausgedrückt.

Man kann ja in der Fritzbox jedem Gerät einen Namen vergeben, dann ist er unter proxmox.fritz.box erreichbar, ich möchte das jedes neue Gerät nicht fritz.box hat, sondern lab.sakis.de

Ich kann ja ein DNS-Server (ich glaube das nennt man so) mittels Proxmox erstellen nur wie geht es dann weiter?

LG
Saki
 
Das ist das DNS-Suffix, das die Fritzbox über den DHCP ausgibt und das lässt sich bei der Fritzbox meines Wissens nach nicht ändern. Allerdings beschränken sich meine persönlichen Erfahrungen mit Fritzboxxen auch nur auf sporadische Spaziergänge bei Freunden und Bekannten, ein versierter Fritzer kennt daher vielleicht doch einen Weg.

Falls nicht, kannst du DHCP natürlich auch vom ERX regeln lassen und da hast du alle Freiheiten. Wenn die DNS-Auflösung im Netzwerk darüber hinaus auch über den ERX läuft (der das dann an den pihole durchreicht), müsste es auch klappen.
 
  • Gefällt mir
Reaktionen: sakis2019
Über die ERX möchte ich das ungern machen, da es mir zu unsicher ist, bzw. mein wissen nicht ausreicht um es mit Firewall etc zu schützen, die Fritzbox hingegen macht alles automatisch, das soll auch so bleiben.

Ich könnte doch mit Proxmox einen Container erstellen und darin einen DNS-Server aufbauen der die lokalen DNS verwaltet, sprich lan.sakis.de usw. oder ist das zu unsicher?
 
DHCP und DNS haben rein gar nichts mit der Firewall zu tun. Der Internetzugang und somit die Internetfirewall bleibt nach wie vor bei den Fritzboxxen. Es geht dabei ausschließlich darum, dass der ERX die IP-Adressen an die Endgeräte verteilt und ggfs als zentraler DNS dient, der wiederum im Hintergrund den pihole fragt.

Der DNS-Suffix wird durch den DHCP verteilt. Verbleibt der DHCP in den Fritzboxxen, bleibt der DNS-Suffix auch fritz.box. Es geht darum, dass Windows an jede DNS-Abfrage implizit den DNS-Suffix anhängt, wenn es kein FQDN ist bzw sich selbst im Netz eben mit diesem Suffix anmeldet. Man kann jedoch über die Gruppenrichtlinien zusätzliche DNS-Suffixe hinzufügen.

Pihole selbst hat übrigens auch einen DHCP integriert, dnsmasq wenn ich mich nicht irre. Nicht selten wird pihole daher für beides genutzt. Dann muss aber natürlich jedes (V)LAN eine eigene Instanz von pihole haben...
 
  • Gefällt mir
Reaktionen: sakis2019 und snaxilian
Raijin schrieb:
Dazu müsste der ERX als VLAN-Switch konfiguriert werden, der zB an eth0 (Richtung FritzB) zwei tagged VLANs hat und an eth1 (Richtung FritzA) nur eines davon, untagged. Der Switch, der nach eth0 im FritzB-Netz kommt, müsste dann ebenfalls beide VLAN-Tags handhaben und sie einerseits tagged an den pihole-Host leiten, der dann wiederum seine VMs jeweils auf eines der VLANs setzt, und andererseits auf den übrigen Ports das eine VLAN untagged weitergeben.

Grübelst du noch oder verstehst du schon? :D

Einen VLAN switch habe ich bereits (netgear 8port)

Kannst du mir anhand der 2 fritzboxen, edgerouter und netgear switch erklären wie ich es anschließen bzw konfigurieren muss?
 
Da verstehe ich aber nur Bahnhof, sorry bin noch ein neuling.

Kann man das schritt für schritt erklären oder vielleicht eine zeichnung bzw skizze wie das alles aussehen muss.

folgende Fragen verstehe ich nicht.

Dazu müsste der ERX als VLAN-Switch konfiguriert werden...
Wie stellt man das ein? noob freundlich wenns geht (für deinen Edgerouter x)



...der zB an eth0 (Richtung FritzB) zwei tagged VLANs hat und an eth1 (Richtung FritzA) nur eines davon, untagged...
Wie stellt man tagged und untagged ein?



...Der Switch, der nach eth0 im FritzB-Netz kommt....
Ist der Netgear hier mit switch gemeint?

müsste dann ebenfalls beide VLAN-Tags handhaben und sie einerseits tagged an den pihole-Host leiten
wie leite ich das an den Pihole weiter? (unter Proxmox kann ich bei den LXC Container dem Netzwerk eine VLAN-ID vergeben, nur was?




...und andererseits auf den übrigen Ports das eine VLAN untagged weitergeben

Hier habe ich nichts verstanden :-) bitte wenn möglich nochmal noob freundlich erklären.

Vielen Dank.

LG
Sakis
 
Zuletzt bearbeitet:
VLANs sind zwar kein Hexenwerk, zählen aber zu den fortgeschrittenen Techniken im Netzwerk. Es ist denkbar schwierig, das "noob freundlich" zu erklären. ALLE Komponenten, die mit den VLANs zu tun haben, müssen schließlich entsprechend konfiguriert werden, der ERX, aber auch die Switches, die die VLANs verteilen sollen und in deinem Falle auch dein VM-Host. Das ist nix was man in 7 Sätzen kurz erklären kann und aufzeichnen kann man das noch weniger.

Da du die VLANs nur bräuchtest, um in deiner Wohnung auf dem VM-Host zwei Instanzen von pihole zu hosten, die jeweils in einem eigenen VLAN sind, das den beiden Wohnungen zugeordnet wird, rate ich dir eher dazu, einen banalen Raspberry PI mit pihole in die zweite Wohnung zu stellen.

Wie dem auch sei, ich versuche es mal (alles aus dem Kopf, hab keinen ERX zur Hand), aber wenn du damit nicht klarkommst, bekräftige ich obige Empfehlung.

  • im dashboard des ERX das switch0 Interface konfigurieren und zB eth1 und eth2 hinzufügen
  • switch0 als vlan-aware konfigurieren
  • add interface --> vlan und switch0.10 bzw. switch0.20 erstellen
  • IP-Adressen für switch0.10 auf 192.168.10.254 und switch0.20 auf 20.254 stellen
  • eth1 --> pvid 20 + vid 10 + vid 20
  • eth2 --> pvid 10
  • netgear vlan 802.1Q advanced configuration aktivieren
  • netgear port zum erx eth1 --> pvid 20 + tagged vlan 20 + tagged vlan 10
  • netgear port zum vm host --> tagged vlan 20 + tagged vlan 10
  • netgear ale anderen ports --> pvid 20 + untagged vlan 20
  • vm host --> lan auf tagged vlan 20 + tagged vlan 10 konfigurieren und jeweils einer pihole-instanz zuweisen

Man kann sich tagged und untagged so vorstellen, dass tagged VLANs jedem Paket ein farbiges Fähnchen mitgeben. Die Gegenseite muss dann aber darauf eingestellt werden, genau diese Farben in Empfang zu nehmen. Untagged VLANs sind wiederum nur "intern", das heißt sie färben gewissermaßen nur den Port selbst ein, der dann allem was rein/rausgeht entsprechend die Farbe zuteilt oder wegnimmt.

Wenn ich nix vergessen habe, wird in dieser Konstellation nun deinem Bruder das VLAN 10 zugeordnet. Hier musst du nichts weiter tun, weil auf der Seite deines Bruders ja ausschließlich dieses Netzwerk ist und somit keine weiteren Maßnahmen VLANs ergriffen werden müssen. Dieses VLAN wird aber tagged, also mit "farbigen Fähnchen" an deinem ERX-Port ausgegeben, ebenso wie dein VLAN, das andere Fähnchen bekommt. Der Netgear-Switch wird am entsprechenden Port so eingestellt, dass er beide Fähnchen erkennt (tagged 10 + 20) und verteilt die Pakete intern weiter, untagged 20 (dein VLAN) für deine sonstigen Netzwerkgeräte, die so von dem VLAN auch nix mitbekommen (keine Fähnchen mehr) und tagged 10+20 für deinen VM-Host, weil der ja beides braucht.
 
  • Gefällt mir
Reaktionen: sakis2019 und snaxilian
Vielen Dank für deine Ausführliche Anleitung.

Ich glaube das ich es soweit verstanden und umgesetzt habe, leider gibt es aber noch ein paar probleme.

Raijin schrieb:
Wenn ich nix vergessen habe, wird in dieser Konstellation nun deinem Bruder das VLAN 10 zugeordnet.

Mein Bruder hat die 20er IP und ich hab die 10er IP. hast du da vielleicht was verwechselt oder sehe ich vor lauter bäumen den wald nicht?

Bisher habe ich internet und Pihole scheint auch zu funktionieren, leider kann ich aber nicht auf die webgui vom Proxmox, sowie vom EGX und auf die 10er Fritzbox (also von meinem Bruder (Dachgeschoss) auf die Fritzbox unten (Erdgeschoss). alles andere scheint erstmal gut zu funktionieren.

Mein Netgear Einstellungen:

Port 2 geht zum Proxmox Host
Port 7 geht zum EGX (eth1)

1581275157438.png


1581275185329.png


1581275200177.png


1581275221931.png


Was mit noch aufgefallen ist das in der Fritzbox von meinem Bruder (also 20er IP im Dachgeschoss) folgendes unter Netzwerke kommt

1581275432432.png


Das war vorher nicht da (gelb markiert) muss das so sein?

Unter Heimnetz > Netzwerk > Netzwerkeinstellungen > Ipv4-Adresse > Lokaler DNS-Server: habe ich die IP vom Pihole eingetragen

Dem Pihole habe ich im Netzwerkeinstellungen VLAN 20 zugeteilt.

Ne Idee woran das liegen kann?

P.s:
Raijin schrieb:
...
eth1 --> pvid 20 + vid 10 + vid 20
...

Ich kann leider nicht unter vid nur 10 eintragen, wenn ich 10,20 eintrage kommt eine Fehlermeldung.


LG
Sakis
 
sakis2019 schrieb:
Mein Bruder hat die 20er IP und ich hab die 10er IP. hast du da vielleicht was verwechselt
Mag sein, hab das Setup wie gesagt aus dem Stegreif aufgeschrieben.

sakis2019 schrieb:
Das war vorher nicht da (gelb markiert) muss das so sein?
Was weiß denn ich? Keine Ahnung was wie wo Kostas-Powerline-Adapter ist und wie/wo der angeschlossen ist.


sakis2019 schrieb:
Ich kann leider nicht unter vid nur 10 eintragen, wenn ich 10,20 eintrage kommt eine Fehlermeldung.
Dann klick eben auf das i neben dem Eingabefeld, da wird in der Regel gezeigt was man wie eingeben kann. Ich habe keinen ER-X da, sondern nur ER-Lite bzw. ER-4, beide ohne internen Switch und somit auch ohne das Fenster zur Switch-Konfiguration.

Wenn du das beschriebene Setup nicht nachbauen kannst und/oder sich ggfs ein Fehler meinerseits eingeschlichen hat, dann habe ich ja oben schon kundgetan was ich an deiner Stelle tun würde: Ein zweiter pihole im Netzwerk deines Bruders.
 
  • Gefällt mir
Reaktionen: sakis2019
Raijin schrieb:
Mag sein, hab das Setup wie gesagt aus dem Stegreif aufgeschrieben.


Was weiß denn ich? Keine Ahnung was wie wo Kostas-Powerline-Adapter ist und wie/wo der angeschlossen ist.



Dann klick eben auf das i neben dem Eingabefeld, da wird in der Regel gezeigt was man wie eingeben kann. Ich habe keinen ER-X da, sondern nur ER-Lite bzw. ER-4, beide ohne internen Switch und somit auch ohne das Fenster zur Switch-Konfiguration.

Wenn du das beschriebene Setup nicht nachbauen kannst und/oder sich ggfs ein Fehler meinerseits eingeschlichen hat, dann habe ich ja oben schon kundgetan was ich an deiner Stelle tun würde: Ein zweiter pihole im Netzwerk deines Bruders.

Es geht nicht nur um den Pihole, ich möchte auf beiden Fritzboxen zugreifen können, egal ob ich gerade oben oder bei mir unten bin, zudem läuft auf dem Proxmox auch tvheadend, darauf möchte ich auch von unten zugreifen können etc.

Ich hab mal hier ein Netzwerkplan gemacht, kannst du mir anhand dieses Plans weiterhelfen wie ich VLANs einrichte damit ich wie oben auf alles zugreifen kann egal ob von unten nach oben oder umgekehrt.

1581359481944.png
 
Du musst das Konzept "VLAN" verstanden haben, sonst wirst du immer wieder hier nachfragen müssen, bei jeder kleinsten Änderung. Ich meine, dass ich in der obigen Beschreibung eigentlich alles bedacht habe, evtl. habe ich die VLANs und/oder bruder/du verdreht, aber wenn man das Prinzip gerafft hat, kann man die VLANs auch selbst einrichten.

Hier sind die Grundlagen von VLANs wie ich finde recht verständlich erklärt. Wichtig ist der Unterschied zwischen Tagged und Untagged VLANs. Hast du das erstmal kapiert, kannst du mein obiges Szenario entweder korrigieren, wenn ich etwas verdreht habe, oder ergänzen, wenn ich etwas vergessen habe.
 
  • Gefällt mir
Reaktionen: snaxilian
sakis2019 schrieb:
Mein Bruder hat die 20er IP und ich hab die 10er IP. hast du da vielleicht was verwechselt oder sehe ich vor lauter bäumen den wald nicht?
VID ≠ Subnetz

Für das aufgezeichnete brauchst du kein VLAN, sondern einfach nur das Routing. Das lief laut deiner Aussage doch schon. (Den Pi hast Du entsorgt?)

Fürs VLAN hat Dir Raijin ausreichend Lösungsansätze geliefert. Hier solltest dich anhand der Stichwörter einarbeiten (Google und so) können oder falls nicht die Finger von lassen.
Ansonsten sei nochmal auf Raijins Signatur hingewiesen, dessen hilfsbereitschaft ich beachtlich finde.
 
Zurück
Oben