ich habe unseren Computerraum eine Etage höher ziehen müssen.
Jetzt scheint mein DHCP (oder was auch immer) nicht mehr zu gehen.
Ich kann meinen Laptop mit fixer IP (10.0.0.10) noch ans Netz anmelden und habe sogar den durchgereichten Internetzugang (10.0.0.1 ist in der NoProxy-Gruppe).
Aber ich kann intern nur noch auf die Firewall 10.0.0.254 zugreifen. Den lmn-Server (10.0.0.1) erreiche ich weder per ssh noch per webinterface.
Auf proxmox (10.0.0.20:8006) kann ich auch nicht mehr zugreifen.
Hat jemand eine Idee, was da schief gelaufen ist bzw. wo/wie ich debuggen kann?
Hallo Guntram,
habt Ihr auf den Switchen evtl. DHCP-Snooping aktiviert, oder andere Sicherheitsfunktionen ? Nutzt Ihr VLANs ?
Sind die Einträge in der devices.csv angepasst ?
Welche Switche meinst Du?
Theoretisch hat sich nur die Internet-Zugangs-Strecke (rot) geändert - aber die ist eigentlich auch wieder so gepatcht, dass diese gleich bleibt.
Wenn ich green direkt auf meinen PC lege (anstatt auf den switch) - also keine weitere Hardware dazwischen - bekomme ich auch keinen Zugriff (Internet geht - aber die lokalen Adressen nicht).
Damit sollte das also Problemquelle ausgeschlossen sein - oder? Oder könnte der red-Switch (der ist ggf. anders konfiguriert) da noch in das LAN reinfunken (sollte ja eigentlich nicht der Fall sein)?
Ja - aber das wäre doch auch wieder im red- Bereich - oder?
Die Rechner sind genau die gleichen - da müsste doch nichts gemacht werden? Abgesehen davon komme ich ja nicht auf den lmn-Server…
DHCP läuft auf dem Server, DHCP auf der OPNSense bleibt aus.
Ich kann noch nicht ganz nachvollziehen, von wo aus Du mit welchen PCs Zugriff auf welche Ressourcen hast.
Physikalisch musst Du beim Umzug des PCs_Raums in eine andere Etage nur den Uplink des bisherigen Raumswitches auf den Switch in der neuen Etage legen. Wenn Du Dich mit dem Laptop auf den Pc im Raum aufschaltest, solltest Du dort direkt Zugriff auf den lmn Server haben (grünes Netz). Ist das so ?
Hast Du die Dosen im Raum mal geprüft, ob die korrekt aufgelegt sind ?
Ja - das war ein kompletter Umzug und ich hätte erwartet, dass das genau wie Du beschreibst weiter geht ;-).
Ich habe jetzt auf dem Proxmox direkt probiert, mich auf 10.0.0.1 zu verbinden - geht auch nicht :-(. Also kann ja alles externe schon ausgeschlossen werden (oder ist der nicht so in den Netz drin?).
Da ich den Laptop auch direkt via Kabel am LAN-Port des proxmox anschließe, kann ich das nochmals ausschließen.
Vielleicht habe ich beim Verkabeln was falsch gemacht: wenn ich ip addr auf dem proxmox mache, bekomme ich für vmbr0 eine IPv4-Adresse ins Schulnetz (192.168.11.185 - also ins Internet).
vmbr1 zeigt aber keine IPv4-Adresse. Ist das so erwartet?
PS: Ich habe den Server selber auch eine Etage hoch getragen
wie hast Du in proxmox vmbr0 und vmbr1 auf die physikalischen Netzwerkkarten zugeordnet? Wenn vmbr0 eine IP für Euren Internet-Uplink bekommt (z.B. Fritzbox etc.), dann ist dies für OPNSense die externe / rote Schnittstelle.
vmbr1 müsste dann für das interne / grüne Netz sein (z.B. 10.0.0.1 für die Server VM).
Du müsstest also den Laptop an vmbr1 / internes Netz anschliessen. Erreichst Du den proxmox ?
Kannst Du die WebUI des proxmox aufrufen ? Falls ja, kommt Deine OPNSense auf externe URLs ?
Nein. Wenn ich am Laptop 10.0.0.20:8006 eingebe, bekomme ich nichts (wie auch für 10.0.0.1).
Pings gehen auch nicht.
vmbr1 zeigt via „ip addr“ keine IPv4-Adresse.
Ich habe allerdings Internetzugang auf dem Laptop, den ich direkt an die lmn anschließe - also sollte die OPNsense Internet „können“. Oder gibt es da vielleicht einen Befehl im WebUI?
Hallo Gruntram,
vmbr1 weist keine IP auf. Du hast ja der internen Netzwerkkarte der OPNSense vmbr1 und auch der VM für lmn-Server vmbr1 zugewiesen. In der VM weisen diese eine interne IP auf (z.B. 10.0.0.1/24).
Wenn die VMs laufen dann solltest Du in jedem Fall eine Antwort mit einem Gerät im grünen Bereich erhalten. Schalte Dich doch mal mit Monitor und Tastatur direkt auf den Proxmox auf. Dort kontrollierst Du, ob die VMs laufen die Zuordnungen stimmen und ob die OPNsense intern den LMN-Server erreicht und eine externe Adresse.
Falls ja, legst Du die Netzwerkkarte für vmbr1 mal auf einen Switch auf und schließt an dem Switch Dein Laptop an.
Das habe ich bereits. Ich sehe ja, dass opnsense und lm71-server an und für sich laufen (qm list).
Wie prüfe ich, ob die Zuordnungen stimmen?
Wie komme ich auf die Maschinen? ssh root@10.0.0.1 (oder 20) vom Terminal des proxmox funktioniert nicht…
Habe ich auch schon probiert. Direkt an grün oder mit Switch dazwischen macht keinen Unterschied.
Ich habe das Gefühl, dass die lmn71-server beim Boot ein Problem bekommen hat…Firewall und Internet durchschleifen geht ja für den Laptop. Aber der Rest offenbar nicht :-(…
Ich vergaß noch zu erwähnen: ich hatte (vor ein paar proxmox-reboots) noch Zugriff auf die 10.0.0.1 UI - aber das login hat nicht funktioniert. Das klingt zunehmend nach degradation…(meine Hardware ist auch nicht so der Hit…)
sieht ja so aus als ob das Problem an deinem LMN-Server liegt.
Versteh ich das Richtig, dass wenn du einen Rechner an dein LAN anschließt, zwar keine IP per DHCP bekommst, allerdings mit einer statischen IP externe adressen (z.B. 1.1.1.1) aufrufen / pingen kannst?
Wenn ja, scheint die Firewall + Netzwerkverbindung ordnungsgemäß zu funktionieren und etwas schein mit deinem LMN7 server / den virtuellen Netzwerkkarten / bridges falsch zu laufen.
Kommst du über das Proxmox-Terminal auf deinen LMN-Server (qm terminal DEINELMNSERVERVMID)? Wenn ja, wie siehts hier aus (Syslog, IPs, Ping,…)?
@MachtDochNix: Habe schon verschiedene Kombis probiert.
Das Problem scheint wirklich die VM selber zu sein. Ich kann die laufende VM nicht stoppen - da sagt er irgendwann timeout.
Einloggen während sie läuft (qm terminal 101) funktioniert auch nicht (leere Ausgabe).
Beim reboot des Hypervisors konnte ich mich via Terminal in den Boot-prozess der VM einloggen - da stehen dann Fehlermeldungen (blk update request io error)…
Ich versuche noch, herauszufinden was das ist…
Update: offenbar ist die Festplatte wirklich zu kaputt. Meine fsck-Versuche via Live-USB scheinen das Problem eher verschlechtert zu haben.
D.h., ich mach mal wieder eine Neu-Installation ;-). Bin ich ja langsam geübt drin…
Gibt es schon eine Doku zum Install von 7.2 oder müsste ich 7.1 machen und updaten? Ich hatte noch ein paar Verbesserungen zur Doku, die ich gerne überprüfen würde - am besten auf dem neuesten Stand…
Gibt es schon eine Doku zum Install von 7.2 oder müsste ich 7.1 machen
und updaten? Ich hatte noch ein paar Verbesserungen zur Doku, die ich
gerne überprüfen würde - am besten auf dem neuesten Stand…
man kann die 7.2 auch direkt installieren, wenn man nach der
Installation von ubuntu server 22.04 die Repos einträgt wie hier
beschrieben:
