root
2177cd3334
Erfasst die offline vorbereitete Backup-Rolle auf pve1, den manuellen Failover-Ablauf und dass vmbr1/Services host-lokal ist und nicht Teil von CARP.
1.5 KiB
1.5 KiB
Netzwerk
pve1 (192.168.10.3)
| Bridge | Typ | Verwendung |
|---|---|---|
| vmbr0 | VLAN-aware, an nic0 |
WAN / VLAN-Trunk (192.168.10.3/24 Management des Hosts) |
| vmbr1 | Intern, keine phys. Ports | Host-lokales Service-Netz (OPNsense net1) |
vmbr0
auto vmbr0
iface vmbr0 inet static
address 192.168.10.3/24
gateway 192.168.10.1
bridge-ports nic0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
Trunk für OPNsense-Fallback: alle VLANs getagged auf vtnet0 (analog pve2).
vmbr1
auto vmbr1
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
Wichtig: vmbr1 ist nur auf pve1 lokal — kein vSwitch, keine Verbindung zu pve2-vmbr1. Siehe 04_fallback_aktivierung.md.
| Netz | Subnetz | Gateway (OPNsense opt7) | CARP |
|---|---|---|---|
| Services | 10.100.2.0/24 | 10.100.2.1 | nein |
Auf pve1 hängt aktuell nur OPNsense-Fallback net1 an vmbr1. Dienste auf pve2 (Docker, HA) nutzen deren eigenes vmbr1.
OPNsense-Fallback (VM 104)
| Proxmox | OPNsense | Bridge | MAC |
|---|---|---|---|
| net0 | vtnet0 | vmbr0 | BC:24:11:A1:B2:C3 |
| net1 | vtnet1 (opt7 SERVICES) | vmbr1 | BC:24:11:D4:E5:F6 |
MAC-Adressen absichtlich von pve2 abweichend.
Hinweise
- pve1 hat nur eine physische NIC — Failover über VLAN-Trunk auf vmbr0
- CARP-Failover betrifft nur die VLAN-Netze auf vmbr0, nicht vmbr1