Subnetting in proxmox?

Hey, ich habe folgendes Problem: Ich habe mir einen proxmox Server aufgesetzt. Mein Router (Fritz Box) vergibt den Adressbereich 192.168.178.20 bis 192.168.178.200. Um auf den Server bzw. dessen Web gui sicher zugreifen zu können war die Überlegung, das ich den Server selbst, bzw. einen Wireguard Container auf proxmox in ein eigenes Subnet verschiebe. Ich scheitere momentan daran, das subnet anständig aufzusetzen, da mein Router das entweder nicht unterstützt oder ich zu blöd bin alles richtig zu konfigurieren. Mein nächster Gedanke war dann, in proxmox ein Vlan zu erstellen und an die Linux Bridge anzuschließen. Die Bridge hat

diesen CIDR: 192.168.178.100/24

und dieses Gateway: 192.168.178.1

der Bridge Port ist: enp3s0 Vlan aware ist auch eingeschaltet.

Das Vlan ist folgendermaßen konfiguriert:

Vlan Tag: 10

Vlan raw device: enp3s0

ipv4/CIDR: 192.168.100.0/24

Die Netzwerkschnittstelle in der Wireguard Node ist folgendermaßen aufgesetzt:

bridge: vmbr0, vlan tag: 10, firewall: off, ipv4 static: ipv4/CIDR: 192.168.100.0/24, Gateway ipv4: 192.168.178.100

192.168.178.100 ist ausserdem die Server IP. Ich bekomme kein Internet in der Node momentan. Da das eines meiner ersten Networking Projekte ist kenne ich mich diesbezüglich leider nicht besonders gut aus bzw. bin am lernen. Ich will wenns geht auch keinen extra Router kaufen müssen. Wireguard über Routerfreigabe aufzusetzen war kein Problem, allerdings hätte ich, wie gesagt, den Server gerne nur aus dem VPN Subnet erreichbar.

2 Antworten

xxxcyberxxx

06.02.2025, 19:11

Ich will wenns geht auch keinen extra Router kaufen müssen. Wireguard über Routerfreigabe aufzusetzen war kein Problem, allerdings hätte ich, wie gesagt, den Server gerne nur aus dem VPN Subnet erreichbar.

Du musst auch nicht unbedingt einen neuen Router kaufen. Du kannst auch einen virtuellen Router hosten - als VM in Proxmox.

Da könntest du z.B. OPNsense installieren und ein virtuelles Interface für die VMs und Container anlegen. Den LAN-Port der Proxmox-Maschine reichst du zu der VM auch durch und nutzt das für die Kommunikation mit dem vorhandenen Netz, z.B. als WAN

Woher ich das weiß:Hobby – Eigenes Homelab - Netzwerk, Firewall, Server, Domain usw.

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema WLAN

06.02.2025, 20:03

der erste Gedankenfehler ist schonmal, dass du eine Bridge verwendest. die Verbindet mehrere Interfaces auf Layer 2. Für Routing und Subnetze brauchst du aber einen Router, der auf Layer 3 arbeitet.

Setz dir eine VM auf, welche eine virtuelle Schnittstelle hat, welche mit dem Laninterface verbunden ist, welches im Netz der Fritzbox hängt und gibst ihm eine IP Adresse aus dem Netz der Fritzbox. Dann prüfe, ob da das Internet geht. Falls ja, erstellst ein virtuelles, internes Netzwerk im Proxmox und verbindest alle VM's damit, auch deine wireguard vm.

Dann installierst du wireguard und richtest es ein, dass sich clients darauf verbinden können und testest es. Dann musst du dich noch um das ip-forwarding kümmern und die iptables forwarding Chain so konfigurieren, dass nur Traffic vom virtuellen wireguard Interface an die anderen vm's weitergeleitet wird, aber kein Traffic aus dem Netz der Fritzbox.

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

Subnetting in proxmox?

2 Antworten

PFSense - Routing mit WireGuard?

Wireguard VPN zwischen Unifi UDM Pro und Windows Server?

Wo liegt das Default Gateway?

Gateway IPv6?

Wie kann ich auf meinen DNS-Server im "Subnet" zugreifen?

Wireguard/OpenVPN Port Weiterleitung für Hosting?

Minecraft Server hosten Probleme mit IPV4?

DHCP Server keine IPv4 Adressen?

VPN einrichten mit 2 Routern hintereinander?

Kann ich meine FitzBox 7330 SL für eine Bridge benutzen?

Multicast Reflection über VPN mit iPhone als Client?

Wie groß ist das Risiko, einen WireGuard Server zu hosten?

Netgear M1 Router: Wie kann ich mich einloggen, nachdem ich die Gateway geändert habe?

Proxmox Server hinter UniFi Dream Machine und Fritz!Box?