Proxmox Host hat keinen Netzwerkzugriff

[Dennis_b]

Moin,

ich habe gestern Proxmox auf einem alten PC aufgesetzt und wollte mir nun nginx draufladen, um ein einfaches portforwarding einzurichten. Dabei ist mir aufgefallen, dass der Proxmox Host gar keinen Zugriff aufs Netzwerk, bzw Internet hat. Ich kann keine Geräte anpingen.

So schaut meine /etc/network/interfaces aus:
# network interface settings; autogenerated # Please do NOT modify this file directly, unless you know what # you're doing. # # If you want to manage parts of the network configuration manually, # please utilize the 'source' or 'source-directory' directives to do # so. # PVE will preserve these directives, but will NOT read its network # configuration from sourced files, so do not attempt to move any of # the PVE managed interfaces into external files! auto lo iface lo inet loopback auto enp1s0 iface enp1s0 inet manual auto vmbr0 iface vmbr0 inet static address 192.168.180.2/24 gateway 192.168.180.1 bridge-ports enp1s0 bridge-stp off bridge-fd 0

Ich habe auch eine VM in Proxmox erstellt, welche wiederum Zugriff aufs Internet hat. Langsam verzweifle ich hieran, hat jemand noch eine Idee, was ich ausprobieren könnte?

Bin für jede Hilfe dankbar!

 

[riversource]

Zeige mal Routen und IP-Adressen vom System.

 

[Dennis_b]

root@homelab:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UP group default qlen 1000
    link/ether xx:x:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
7: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.180.2/24 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link
       valid_lft forever preferred_lft forever
8: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master fwbr100i0 state UNKNOWN group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
9: fwbr100i0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
10: fwpr100p0@fwln100i0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr0 state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
11: fwln100i0@fwpr100p0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master fwbr100i0 state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    
    root@homelab:~# ip route
default via 192.168.180.1 dev vmbr0 proto kernel onlink
192.168.180.0/24 dev vmbr0 proto kernel scope link src 192.168.180.2

 

[riversource]

192.168.180.1 ist das Gateway ins Internet? Ich hoffe, es ist keine Fritzbox, denn da ist das Netz für interne Zwecke belegt.

Kannst du die 192.168.180.1 pingen? Wie ist das Nameserver Setup?

 

[Dennis_b]

Es ist eine Fritz!Box (IP 192.168.180.1). Vom Proxmox host kann ich sie nicht anpingen. Meinst du, dass die 192.168.180.2 für interne Zwecke belegt ist? Das steht in der Doku anders. DHCP ist im Bereich .20 bis .200 (darüber für VPN), die IP Adressen vor .20 können aber statisch/manuell vergeben werden. Habe auch schon seit langem ohne Probleme einen raspi auf der .5

 

[floklo4]

vmbr0 benötigt seit Proxmox 7 die MAC-Adresse:

hwaddress <aa:bb:cc:dd:ee>

Einfach mal hinzufügen, Netzwerk neustarten und schauen, ob es geht

 

[Dennis_b]

Na super, dass das in keiner Dokumentation steht Gebe ich hier die Mac-Adress der Netzwerkkarte an?

 

[gaym0r]

Gebe ich hier die Mac-Adress der Netzwerkkarte an?

Ja.

Mehr Infos: https://pve.proxmox.com/wiki/Upgrade_from_6.x_to_7.0#Check_Linux_Network_Bridge_MAC

(Ist also dokumentiert)

 

[Dennis_b]

Vielen Dank für den Link. Wobei die Doku sich auf ein Upgrade von 6.x auf 7 bezieht, ich habe gestern einen clean install von 7.2.3 durchgeführt.
Ich habe die hwaddress hinzugefügt, was aber leider auch nicht geholfen hat..

 

[floklo4]

Hast du Buchstaben klein geschrieben? Wie sieht die Netzwerkkonfiguration jetzt aus?

 

[Dennis_b]

genau, Buchstaben sind alle klein (habe mir die Mac Adresse Copy-Paste eingefügt) .

Interfaces schaut jetzt so aus:

auto lo
iface lo inet loopback

auto enp1s0
iface enp1s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.180.2/24
        hwaddress xx:xx:xx:xx:xx:xx
        gateway 192.168.180.1
        bridge-ports enp1s0
        bridge-stp off
        bridge-fd 0

 

[floklo4]

"auto enp1s0" mal bitte entfernen, "pointopoint <Gateway-IP>" zwischen der MAC und dem Gateway einfügen, speichern und Netzwerk neu starten.

 

[Dennis_b]

Jetzt ist der Proxmox gar nicht mehr aus dem Netz erreichbar.. muss wohl gleich einen Bildschirm anschließen und lokal die Änderungen wieder rausnehmen.

 

[0x8100]

vmbr0 benötigt seit Proxmox 7 die MAC-Adresse:

hwaddress <aa:bb:cc:dd:ee>

das halte ich für ein gerücht

 

[floklo4]

das halte ich für ein gerücht

Erfahrungsgemäß möchte das Proxmox bei einer Bridged Config haben. Bei Routed ist es nicht nötig.

 

[0x8100]

Erfahrungsgemäß möchte das Proxmox bei einer Bridged Config haben. Bei Routed ist es nicht nötig.

hat kein node bei uns im cluster, seit jahren nicht. ist auf nicht teil der doku.

 

[Dennis_b]

So, hab meinen Proxmox wieder am Netz! habt ihr sonst noch eine Idee?

 

[0x8100]

was geht denn genau nicht? kannst du keine gar nichts anpingen, auch keine ip? nicht, dass da nur der nameserver in der /etc/resolv.conf fehlt...

 

[Dennis_b]

Ich kann gar nichts anpingen (habe sowohl 8.8.8.8, wie auch lokale IP, wie den Router, probiert anzupingen). Aus dem Netzwerk heraus komme ich auf den Proxmox drauf, nur andersrum funktioniert es nicht.

So schaut die /etc/resolv.conf aus:

"search fritz.box
nameserver 192.168.180.1"

 

[riversource]

Es ist eine Fritz!Box (IP 192.168.180.1). Vom Proxmox host kann ich sie nicht anpingen. Meinst du, dass die 192.168.180.2 für interne Zwecke belegt ist?

Die Fritzbox nutzt das 180er Subnetz intern für DNS. Das sollte man nicht als lokales Netz einstellen. Ist auch irgendwo bei AVM in der Wissensdatenbank angegeben. Wenn du die Adresse in deinem Netz lokal benutzt, dann wird die Fritzbox die nicht erreichen können, und folglich kommt das Gerät auch nicht ins Internet.

Lässt sich auch einfach verifizieren, indem man mal die Konfig der Fritzbox exportiert:

servercfg {
        hostname = "fritz5530";
        dhcpc_hostname = "fritz5530";
        dns1 = 192.168.180.1;
        dns2 = 192.168.180.2;
        dns_rebind_protection_excepted_domains =
                                                 "",
                                                 "",
                                                 "",
                                                 "";
        use_user_dns_for_ipv4 = yes;
        user_dns1_for_ipv4 = 8.8.8.8;
        user_dns2_for_ipv4 = 8.8.4.4;
        use_user_dns_for_ipv6 = yes;
        user_dns1_for_ipv6 = 2001:4860:4860::8888;
        user_dns2_for_ipv6 = 2001:4860:4860::8844;
        wpad_protection = yes;
        dns_over_tls_enabled = yes;
        dns_over_tls_fqdns = "dns.quad9.net", "security.cloudflare-dns.com";
        dns_over_tls_strict = yes;
        dns_over_tls_udp_fallback = yes;
}