Virtueller Switch und Virtual Station im VLAN

    hi zusammen,


    ich habe dank Mavalok2s Anleitung erfolgreich den zweiten Gigabit-Port an meinem TS-453Be für ein anderes Gerät eingestellt. Nun habe ich aber auch mehrere VM laufen, die sich über einen zweiten Virtuellen Switch verbinden. Dieser hat einen eigenen DHCP-Server für IPv4 und NAT, damit der Traffic von den VM nicht auf dem NAS endet. So sieht das ganze aus:

    pasted-from-clipboard.png


    Was ich nun aber möchte, ist die VM vom eigentlichen LAN auszuschließen, etwa mittels VLAN. Sie sollen einzig zum Gateway des LAN sprechen können und nicht zu anderen Geräten im LAN. Mein Router kann sowohl tagged als auch untagged VLAN verarbeiten, es sollte also eigentlich klappen. Nur: wie stelle ich das ein? ICh finde einfach keine Einstellung für VLAN bei den Virtual Switches.


    Oder bin ich gänzlich auf dem Holzweg?

    Dazu erstellst du einen Software Defines Switch, dann kannst du dem ein VLAN mitgeben.


    Bisher konnte es die Conti Station nicht, sonst hätte ich das hier schon längt verwendet, ich habe dafür zur Zeit die NIC 3 als DMZ auf diese Weise konfiguriert.

    In dem VLAN hat meine Firewall dann ein Subinterface und ist das GW.

    danke, aber software defined switches kann ich gar keine virtuellen Netzwerkkarten von einer VM zuordnen? und VLAN sehe ich da auch nirgends...

    Man kann auf dem Adapter oder dem Bond ein VLAN Tag oder auch mehrere mitgeben.


    Das ist dann ein Subinterface und dem kann man einen vSwitch ohne IP zuordnen.


    Echt schade dass er nicht wie in einer echten ESXi Umgebung konfiguriert werden kann, das wäre zu geil.

    wie auf dem Bond? Ich finde das nicht.


    Und ich hab nunmehr festgestellt, dass das Gerät, was ich an den zweiten Ethernet-Anschluss hänge, eine tado Bridge für die Heizungssteuerung, oft gar keine IP-Adresse bekommt und wenn, irgendwie keinen Internetzugang. Den Laptop anzuhängen aber geht tadellos mit dem zentralen DHCP. Ich habe probehalber einen zweiten Virtuellen Adatper angelegt, dort die Schnittstelle 2 eingebunden und einen neuen DHCP-Server nur dafür benutzt. Läuft, aber nicht mit der tado bridge. why?

    Meinst du den vSwitch 2 auf deinem Bild?

    Der macht ein NAT, genauer gesagt ein PAT, daher vermutlich.

    NEe, sorry, missverständlich formuliert. Ich meinte den Adapter 2, der mit Adapter 1 zusammen an vSwitch 1 hängt.