Frage zum Video "Hetzner Dedicated Server Proxmox Cluster - VMware Alternative?"

NepomukProebstl · 8. April 2025 um 12:16

Hallo,

erstmal Dank an Dennis, Aibix, Benny, etc. für den lehrreichen Content! Profis einfach!

Ich habe ein Frage zum Video „Hetzner Dedicated Server Proxmox Cluster - VMware Alternative?“ auf Dennis’ Kanal:
Weshalb wurde die SDN-Zone für das VXLAN mit den öffentlichen IPs (116.202.172…) der drei Dedis realisiert und nicht auch über einen (separaten) vSwitch? Der Traffic über dieses VXLAN ist doch dann unverschlüsselt, oder?
Soll keine Kritik sein - ich möchte es nur verstehen. Vielleicht kann mich jemand aufklären, was das mit den WAN-IPs für einen Vorteil gegenüber einem vSwitch bringt? Der einzige Punkt pro WAN-IP wäre für mich, dass man eine höhere MTU verwenden kann und nicht, aufgrund des vSwitches, runter muss auf MTU 1350.

Danke & Gruß

m-electronics · 8. April 2025 um 15:07

Moin, kenne das Video zwar nicht, aber ich könnte mir denken wegen der MTU. Und hatte er denn überhaupt einen vSwitch eingerichtet?

Und cooles Profilbild btw.

NepomukProebstl · 9. April 2025 um 10:17

Hi m-electronics und danke für deine Antwort.

Ja, er verwendet einen vSwitch für das Cluster Backend („Interconnect“) und die Migration. Und einen weiteren vSwitch für die Verbindung zur Hetzner Cloud. Aber die Zone für das VXLAN läuft halt über die WAN-IPs.

Naja, vielleicht hat ja noch jemand ein Idee, was die Intention dahinter ist.

Johny · 23. April 2025 um 09:54

im Proxmox Forum gab es mal einen ähnlichen Thread zu diesem Thema. Laut Hetzner ist ein vxlan über vSwitch nicht möglich.
Funktioniert aber trotzdem. Habe das so seit gestern am laufen mit der MTU 1350.

jeanvaljean80 · 20. Mai 2025 um 20:25

Hey zusammen ,

ich fand das Video und den Ansatz auch total super und versuche mich gerade am Nachbau. Leider habe ich es bislang nicht geschafft, die Verbindung zwischen den Dedicated Servern und der CHR VM hinzubekommen, bzw. das meine VMs auf Proxmox ins Internet kommen. Ich hoffe, ihr könnt mir weiterhelfen.

Ich habe den Ansatz über vSwitches mit lokalen IPs gewählt und nicht die öffentlichen IPs der Server für das VXLAN benutzt.

Meine Konfiguration sieht wie folgt aus:
vSwitch 4050 ClusterNetwork (Kommunikation der Proxmox-Nodes)
vSwitch 4051 MigrationNetwork (für die Migrationen der VMs)
vSwitch 4052 CloudNetwork für die Hetzner Cloud

Auf dem Proxmox-Cluster habe ich die Interfaces pro Node so konfiguriert:

auto lo
iface lo inet loopback

iface enp5s0 inet manual

auto enp5s0.4050
iface enp5s0.4050 inet static
        address 10.180.0.10/24
        mtu 1400
# ClusterNetwork

auto enp5s0.4051
iface enp5s0.4051 inet static
        address 10.180.1.10/24
        mtu 1400
# MigrationNetwork

auto enp5s0.4052
iface enp5s0.4052 inet static
        address 10.180.3.18/28
        mtu 1400
        post-up ip route add 10.180.3.0/24 via 10.180.3.17
# CloudNetwork

auto vmbr0
iface vmbr0 inet static
        address xxx.xxx.xxx.xxx/24
        gateway xxx.xxx.xxx.xxx
        bridge-ports enp5s0
        bridge-stp off
        bridge-fd 0

source /etc/network/interfaces.d/*

Die anderen Knoten haben jeweils die 10.180.0.20, 30 bzw. 10.180.1.20, 30 und 10.180.3.19, 20.

Auf dem Proxmox-Cluster habe ich das vxlan1 über SDN angelegt, mit MTU 1350, und den Peers 10.180.0.10, 20, 30 und der 10.180.3.2 für den CHR. Das vnet1 verweist auf das vxlan1 mit VNI = 5.

In der Hetzner Cloud habe ich das Netzwerk folgendermaßen konfiguriert:
Netzwerk 10.180.3.0/24
Subnetz 10.180.3.0/28 - verbunden mit 10.180.3.2 (CHR)
Subnetz 10.180.3.16/28 - verbunden mit dem vSwitch 4052

Auf dem CHR gibt es 3 Interfaces:
ether1, ether2 und vxlan1

xx.xx.xx.xx (Public IP CHR) - Network 172.31.1.1 - Interface ether1
10.180.3.2/28 - Network 10.180.3.0 - Interface ether2
10.180.2.1/24 - Network 10.180.2.0 - Interface vxlan1

Dem vxlan1 Interface habe ich die 3 Proxmox IPs (10.180.0.10, 20, 30) als VTEP zugeordnet.

Dann noch die Filter Rules:
accept - forward - In Interface ether1 - Out Interface vxlan1

NAT:
masquerade - srcnat - out Interface ether1

Die Hetzner-Firewall im Robot habe ich auf Allow all, um Probleme dort auszuschließen, die Cloud-Firewall hat auch nur eine Einschränkung auf Port 22 und 8271.

Vermutlich ist es eine Kleinigkeit, die ich übersehe. Habt ihr eine Idee, woran es liegen könnte, dass ich weder die 10.180.3.2 noch die 10.180.2.1 von Proxmox bzw. der VM anpingen oder erreichen kann? Auch vom CHR erreiche ich die Proxmox-Nodes bzw. die VM nicht.

Danke euch.