Ich möchte meiner HA-VM mehrer IP’s vergeben damit die IoT-Geräte auch automatisch entdeckt werden.
Meine Wunschvorstellung ist das ich über 192.168.1.220 (LAN) und 192.168.20.100 (IoT) auf HA zugreiffen kann. Momentan funktioniert es mit zwei IP’s, 192.168.30.52 Server, was allerdings nicht sein muss.
Wenn ich jetzt den Netzwerkadapter auf 192.168.1.220/24 (keine Ahnung wieso 32 genommen wurde, funktioniert aber auch nicht) umstelle ist HA nicht mehr erreichbar und ich muss enp0s18 über die CLI deaktivieren um wieder auf die Weboberfläche zugriff zu haben (beide IP’s funktionieren nicht).
Was muss ich Ändern? Grund für die zweispurigkeit ist vorallem Sonos welches ich nicht VLAN fähig kriege
Danke für eure Tipps/Hilfe.
Hier noch meine Einstellungen:
Firewall Regel IoT:
Momentan funktioniert es mit zwei IP’s, 192.168.30.52 Server, was allerdings nicht sein muss.
Du Redest von zwei IP, erwähnst aber nur eine IP.
Am Home Asssitant liegen dann sogar DREI Netze an? Warum das? Und die Netzmaske /32 ist mist, das darf nicht sein. Das ist ja nur ein Netz für EINEN einzigen PC (255.255.255.255). Ich vermute mal darum ist der dann nich mehr erreichbar,
Und die Firewall regeln, das scheinen alles default regeln zu sein? da hast du noch gar nix freigeschaltet?
Kennst du dich denn etwas mit OpnSense aus? Dann gib die Netze frei.
Generell würde ich den HA aber nicht multihomed in beide Netze setzen, weil das verwässert dann den Sinn deines IoT Netzes. Sondern dann per FW Regeln freischalten.
Das Netz / IP mit 192.168.1.220/32, wo hast du das definiert? Im Proxmox oder auf dem HA? Und müsste ja auch auf der OpnSense definiert sein. Zeig mal wie du es im Proxmox und HA angelegt hast, da ist wohl der Wurm drin.
Generell würde ich so vorgehen:
Netze anlegen auf Switch und Proxmox. Dann entsprechend auf OpnSense nachziehen. Dann Notebook o.ä. in ein neues Netz hängen und per ping usw testen ob die Netze gegeneinander erreichbar sind. Und dann erst den HA in Angriff nehmen.
Momentan hat HA zwei IP’s (192.168.30.52 und 192.168.20.100). Ich nehme an die 30.52 hat es mir gegeben da ich erst später die Netzwerkkarte für das VLAN20 hinzugefügt habe.
Am Home Asssitant liegen dann sogar DREI Netze an? Warum das? Und die Netzmaske /32 ist mist, das darf nicht sein. Das ist ja nur ein Netz für EINEN einzigen PC (255.255.255.255). Ich vermute mal darum ist der dann nich mehr erreichbar,
Dies hat es gegeben als ich beim Netzwerkadapter in HA ausversehen kein /24 eingegeben habe. Sobald ich dies aber ändere, also 192.168.1.220/24, habe ich gar keinen Zugriff mehr auf die GUI. Egal ob im Vlan20 (IoT), Vlan30 (Server) oder im LAN.
Und die Firewall regeln, das scheinen alles default regeln zu sein? da hast du noch gar nix freigeschaltet?
Kennst du dich denn etwas mit OpnSense aus? Dann gib die Netze frei.
Ich hhabe diese Regeln in einem Tutorial gefunden, muss aber definitiv mein wissen noch vieeeeeel mehr vertiefen,
Generell würde ich den HA aber nicht multihomed in beide Netze setzen, weil das verwässert dann den Sinn deines IoT Netzes. Sondern dann per FW Regeln freischalten.
In welchem Netz würdest du dann HA haben? Auf dem Server Netz oder im IoT Netz? Nehme an im normalen LAN oder im Server Netz nicht da man extrem viele FW-Regeln bräuchte und die automatisch Erkennung der Geräte nicht super funktioniert (z.b Sonos oder LG webOS bei mir). Stimmt meine Aussage?
Generell würde ich so vorgehen:
Netze anlegen auf Switch und Proxmox. Dann entsprechend auf OpnSense nachziehen. Dann Notebook o.ä. in ein neues Netz hängen und per ping usw testen ob die Netze gegeneinander erreichbar sind. Und dann erst den HA in Angriff nehmen.
Ja das ist korrekt. Würde ich auch verschlagen, ist zwar die etwas unsicherere Lösung (da der HA dann wenn ein IoT Gerät gehackt wurde angreifbar sein könnte) aber anders rum wird es echt schwierig, da man dann vermutlich Auto Discovery vergessen kann. Aber ich mach mich dazu nochmal schlau, hab das bei mir auch noch nicht gut genug umgesetzt.
Prinzipiell denke ich brauchst du erst mal für das IoT Netz keine FW Regel dafür, dein LAN darf ja per default Opnsense Einstellung überall hin. Das IoT Netz wäre aber eingeschränkt, musst du gucken ob es überhaupt ins Internet darf. Ich bin nicht so der Opnsense Profi, kenn mich besser mit Checkpoint Firewalls aus. Aber da Checkpoint daheim zu teuer ist … dann Opnsense daheim
Vermute das liegt daran das du diese Netz gar nicht erreichen kannst, kann das sein`?
Oder sind die Netze untereinander erreichbar, hattest du das getestet?
/24 bezeichnet das komplett Netz, eine Netzwerkkarte bekommt aber nur eine IP-Adresse = /32
Was macht bei dir die Kommunikation zwischen den VLAN ? Hast einen Router / Firewall ?
EDIT:
scheint ne OPNSense zu sein anhand der Screeenshots.
Installiere und aktiviere die mDNS auf der OPNSense - das hilft schongewaltig.
Dem HA mehrere IP’s aus unterschiedlichen Netzen zu geben macht zum einen das VLAN-Konzept überflüssig und zum anderen bringt das Routingprobleme, wenn du auf deinen Server zugreifen willst.
