[solved] Netzwerkschnittstellen mit VLAN konfigurieren

[Spitzbube]

Hallo,

bin ein Anfänger, was FreeNAS angeht, habe jedoch ein gewisses Ziel. Möchte meinen ESXi Datastore erweitern und dazu einen gebrauchten HP DL320 Server verwenden, der mit einem FreeNAS OS auf einem USB Stick zugreift. Die Festplatten verwende ich nur mal zum testen. Das wären aber akutell als Storage 4x1TB. Das sollte erst mal genügen.

Der Server hat 28 GB Ram 1x Intel Six Core CPU L5640 @ 2.27GHz sowie 4 Einschübe für die Festpaltten welche momentan noch per Backplane direkt OnBoard per SATA angebunden sind.

Das ist zunächst mal das Ziel. Jedoch komm ich schon mit der Konfiguration der Netzwerkports nicht klar!

Das blöde ist, dass der Server nur 2 Netzwerkschnittstellen hat. Bisher hatte ich nie die Not, zuwenige Schnittstellen zu haben, ich hatte immer den Luxus, meine iLO Schnittstellen so zu konfigurieren, dass hier nur der Zugriff auf die iLO erfolgt. Alle weiteren Konfiguratationen wurden an andere Lan Ports abgegeben. Nun könnte man doch sagen. Ja bau doch ne zusätzliche Netzwerkkarte ein. Das ginge für den Moment, zwar hat der Server eine Risercard verbaut, welche momentan noch unbelegt sind aber später die HDDs künftig an einen Raid Controller per PCIe und IT Firmware im JBOD hängen will hat man nur noch eine. Dann soll noch ne 10 GBE Karte dazu kommen. Dann ist keine PCIe Schnittstelle mehr frei und der Ofen ist aus. Also bleibt nur diese beiden Onboard LAN Schnittstellen übrig, um das für den Moment mal zutesten.

Zunächst hab ich den Server mal installiert. Nach der Installation wurden die IPs zunächst mal über den DHCP Server der PFsense zugewiesen. Das passte soweit. Sobald ich aber ein Interface in der GUI erstellt habe, welches außerhalb des DHCP Bereichs lag und somit die IP Adresse statisch vergibt, klappe der Zugriff bei beiden nicht mehr. Reset der Schnittstellen auf DCHP bringt wieder Zugriff. Versuch ich über die Shell, eine statische IP einzurichten komm ich danach auch nicht auf das Webinterface.

Hier mal die Rückseite des FreeNAS Servers:



Der Linke Anschluss ist die iLO was in FreeNAS BGE0 ist. Dieser Anschluss wird auch unter dem DHCP Server der PFsense mit zwei unterschiedlichen MAC und IP Adressen geführt. Der Rechte ist der BGE1.

Die Anbindung soll so aufgebaut werden, dass alle Storage Geräte mit Ihren Webinterfaces im VLAN50 erreichbar sind. Nur für den Datentransfer zwischen ESXi und FreeNAS würde ich gerne ein zusätzliches VLAN55 konfigurieren wollen. Das sieht dann grafisch in etwa so aus! Fragt, korrigiert mich wenn was unstimmig oder unklar ist.

Es geht hier nur um die Vernetzung zwischen dem ESXi und FreeNAS Server mit den VLANs



Kann mir da bitte jemand bei der Einrichtung und Umsetzung helfen bzw. mir erst mal verraten, warum der Gui Zugriff bei statischer IP nicht funktioniert?

 

[John Doe]

hallo,
was zeigt dir denn FN auf dem monitor an, wenn der server hochgefahren ist? normalerweise hat man da ein menu mit 12-16 auswahlmöglichkeiten. direkt darunter steht die IP für die web GUI.
wenn ich FN neu aufsetze lasse ich es erstmal DHCP und ändere sie dann via webGUI.

bzgl vlan. gehst du mit vlan ID tag in den router rein, oder setzt der router den tag?
gehst du zum FN mit vlan tag oder ohne?

je nach anwendungsfall kann es besser sein, dass der switch bestimmte ports einem vlan zuordnet und nur das durchlässt, alles danach ist ohne vlan tag.

kannst das resolving von vlan ID aber auch an FN übergeben.

 

[Spitzbube]

Konnte es jetzt etwas lösen. Den BGE0 VLAN 50 habe ich nun auf DHCP belassen. Da ging gar nix mit statischer IP. Den BGE1 VLAN 55 konnte ich statisch einrichten.

Anzeigen tuts halt das Shell Menü mit 11 Optionen..

Und meine Interfaces.


BGE0 192.168.50.80 (DHCP) dazu habe ich auf der PFsense im DHCP Server ne reservierung gemacht. So wird für die MAC Adresse immer die gleiche IP Adresse vergeben.

BGE1 192.168.55.80 (static)

Ein Bekannter erklärte mir dann das mit den MAC Adressen an einem Port:

Doch: zwei MAC Adressen auf der selben LAN Schnittstelle habe ich auch
schon gesehen! Supermicro Boards haben einen Baseband Management
Controller (=ilo, idrac) und der hat zwei Kommunikationswege:
1. über einen separaten LAN Port
2. GESHARED über den normalen LAN Port
Und bei 2 Mac Adressen funktioniert das auch mit dem DHCP. Der weiss
nichts von derselben Karte. Der sieht nur zwei getrennte Mac Adressen
und arbeitet ganz normal.

Und wir haben uns immer gewundert, warum der Cisco-Switch den Port immer
abgeschaltet hat wegen Port Security Violation. Wir lassen da nur eine
MAC Adresse pro Port zu. Bis wir das gefunden haben und per Jumper auf dem Mainboard unterbunden
haben.

Wegen VLAN:

Du legst halt auf der PFsense deine VLANs an 1-200 und lässt die an einen der LAN Ports per Trunk ausgeben. Default VLAN1 und Trunk alle weiteren als Tagged VLAN. Damit gehst dannmit dem LAN Kabel an Port 1, an dem die VLAN Tags per Trunk mit übertragen werden. Den einzelen Ports kannst dann entweder Access, Trunk oder Hypbrid konfiguirieren.

Hab den ESX mal als Trunk VLAN 55 angebunden und das FN mit VLAN 55 per Access Port. FreeNAS soll ja keine weiteren VLANs erstellen, sondern nur auf diese reagieren.

Hatte für das NFS ne nette Doku. Wichtig hierbei: Beim ESX hat die Anbindung des FN NFS erst geklappt als ich weder ne Portgruppe noch nen virtuellen Switch weggelassen hab. Weis der fuchs warum ich den erstellt hatte. Auch wichtig zu beachten ist, dass der VM Kernel Adapter dem Management Network zugehörig ist. vllt. gehts auch anders keine Ahnung aber bei mir wurde so der NFS Speicher gleich angebunden.

Auf beide Adressen kann ich nun zugreifen. Ich weiß es nicht, an was es liegt, vllt. kommt er da durcheinander wobei das ja schon eindeutig ist. Die iLO ist ja mit ner anderen MAC Adressse aufgeführt als BGE0 oder kann dann nur noch die iLO ansprechen, sobald dann satisch am BGE0 konfiguriert ist. So gut kenn ich mich damit auch nicht aus.

Den NFS Speicher konnte ich auch erfolgreich anbinden, zwar ist die virtuelle Maschine in Form von MS Server 2016 recht schnell installiert und schreibt auch schön auf NFS ohne zu mucken, jedoch geht nach dem ersten boot das entsperren des Startbildschirms Strg + Alt + Entf schon nicht. Die Platten sind jetzt 10 Jahre alt und von Hitachi :) Sollten nur als test dienen.


Die Tage kommt hoffentlich noch mein LSI SAS9223-8i SAS 6G RAID, dieser wird auf IT Firmware geflasht. Die Platten dann per JBOD direkt angebunden.

Habt Ihr mir da vllt ne Plattenempfehlung? Der FreeNAS dient nur dazu Nested Hyper-V maschinen die einen kompletten Laboraufbau für Win Server beinhalten vom eigentlichen ESXi auf den FN auszulagern.

Das müssen keine hochgesschwindigkeitsplatten oder welche mit großer redundanz sein. Da läuft nie was produktives drüber. Angedacht sind 4x4TB. Werden auch nur per Bedarf benötigt. Kein 24/7 Betrieb. WD Blue sind ganz nett jedoch zur WD Red preislich nicht weit weg, da würde ich eher zur WD Red tendieren.

Angebunden wird das mit nem 10 GBE Controller direkt am ESXi verbunden. Macht das so sinn oder sagt ihr das ist kompletter mist?

Grüße und danke!

 

[John Doe]

option wäre komplett auf SSD zu gehen oder auf zil/slog oder l2arc.

zil ist für kleine daten hilfreich, also typischerweise OS. Damit kannst du dann zwischen synchronus/asynchronus writes wechseln. Die auf die HDD geschrieben werden.

L2arc ist wie eine ram erweiterung. dinge die häufig abgerufen werden, werden dort zwischen gelagert, um schneller abrufbar zu sein.

schau dir die beiden optionen (ZIL/L2ARC) mal an. ich hab mich nur kurz damit beschäftigt, mag sein, dass ich einen interpretationsfehler habe.

die wd reds habe ich bei mir auch drin und 0 probleme seit 2 jahren. die drehen jedoch nur mit 5xxx rpm. vllt. macht es bei deinem anwendungsfall sinn, auf schneller drehende zu setzen.