Pomoc Home Assistant na VM i dodanie do drugiej sieci

[esselite]

Zagadnienie może być dla Was dosyć proste, a ja próbowałem coś zdziałać z mizernym skutkiem, więc podpytam.

Posiadam obecnie jedną sieć 192.168.1.xxx i wszystkie moje urządzenia działają w tej jednej sieci.

Wydzieliłem osobną sieć 192.168.2.xxx dla urządzeń tzw. IoT i chciałbym żeby te urządzenia były widoczne dla Home Asystenta, który działa na QNAP na maszynie wirtualnej połączonej poprzez Virtual Switch.

QNAP musi zostać w sieci 192.168.1.xxx
Home Assistant musi być widoczny w sieci 192.168.2.xxx ale chciałem też mieć dostęp do HA z urządzeń w sieci 192.168.1.xxx

Myślałem, że dodam po prostu dodam w jakiś sposób w wirtualnym switchu ten drugi VLAN, ale nie ma takiej opcji. Próbowałem utworzyć VLANy na adapterze sieciowym podłączonym do routera z tymi adresacjami, ale też poległem.

Znacie jakiś sposób żeby ta maszyna wirtualna z HA była w obydwu sieciach i żeby gadała z urządzeniami z sieci IoT?

 

[jerry1333]

Na jednym porcie LAN podpinasz sieć 192.168.1.x a na drugim 192.168.2.x z vswitchem (vlan dla tego portu ustawiasz na fizycznym switchu/routerze wraz z pvid) no i routing między vlanami.
Nie wiem co masz za sprzęt sieciowy ale powinno się dać skonfigurować bez problemów nawet na chińczyku.

 

[esselite]

Mam router Flint 2, z tym , że wszystkie gniazda już zajęte i nie mam gdzie wpiąć drugiego LAN z QNAPa.

 

[jerry1333]

No to może odwrotnie:
dodajesz vlany do portu (zakładka interface)
vswitch robisz na wybranym vlanie?

 

[esselite]

tak właśnie myślałem, ale adapter sieciowy tej VM z HA może być podpięty tylko do jednego Virtual Switcha. Jak podpinam do drugiego, to mi znika z pierwszego. ehh.

Dodałem teraz karte sieciowa do tej VM z HA i każdej przypisałem osobny switch, który jest przypięty do swojego VLANa, ale Home Assistant nie dostaje żadnego adresu ipv4.
Router też nie widzi żadnych maszyn z tymi adresami.

 

[jerry1333]

To dodaj drugą kartę do VM? (chyba że qnap tego nie ogarnia)

 

[esselite]

No nie działa, nawet jak przypisałem osobne karty sieciowe do VM i w HA ustawiłem statyczne IP na te karty sieciowe, a nawet ustawiłem statyczne adresy IP na VLANy. Trudno , będę szukał możliwości podłączenia drugiego adaptera QNAPa do portu LAN routera.

 

[3Qn]

Do głowy przychodzą mi przynajmniej trzy rozwiązania

1) na wirtualnej maszynie tworzysz dodatkowy interfejs: https://www.baeldung.com/linux/vlans-create
2) na dedykowanym DHCP dla poszczególnych vlna-ów przypisujesz MAC adres do danej sieci jeden do jednej drugi interfejs do drugiej sieci
3) na Qnapie tworzysz vswitche

przypisujesz wybrane interfejsy do maszyny wirtualnej

Na jednym porcie LAN podpinasz sieć 192.168.1.x a na drugim 192.168.2.x z vswitchem (vlan dla tego portu ustawiasz na fizycznym switchu/routerze wraz z pvid) no i routing między vlanami.
Nie wiem co masz za sprzęt sieciowy ale powinno się dać skonfigurować bez problemów nawet na chińczyku.

Absolutnie nie sądzę aby ustawianie VLAN były standardowymi ustawieniami a nawet jak by były nie wiem czy chciałbym bawić się na switchu w ogóle. Przypisanie portu do danego vlanu oznacza że wszystkie urządzenia z danego protu automatycznie bedą w danej virtualnej sieci bez wyjątku.

 

[esselite]

tak to robiłem, ale nie ogarnąłem.
Adresy IP ustawiane w VLAN, były zastępowane tymi które nadawał virtual switch i nic nie działało. VM z HA nie była widoczna w żadnej z sieci, ani w sieci głównej ani tej dedykowanej IoT. Próbowałem różnych opcji konfiguracji Virtual Switcha, ze statycznym IP, DHCP i bez przypisywania i za każdym razem było tak samo.
A to powinno tak być, że jak tworzę VLANy pod jednym z Network Adapterów QNAPa, to UI QNAP jest cały czas na starym adresie IP, a nie wchodzi się poprzez IP na VLAN?

 

[3Qn]

Każdy VLAN powinien posiadać dedykowany DHCP, testujesz czy działa na kompie chyba ze masz karty intela (ten stwierdził ze VLAN jest rozwiązaniem enterprice i wykastrował w pewnym momencie sterowniki przynajmniej na windowsie) xD

to jest z routera

 

[esselite]

Nie no, to rozumiem. Na routerze wydaj esie wszystko OK. Mam tam swoja sieć główną z DHCP, który przypisuje adresy 50.xxx i mam osobna sieć, tzw. dla gości, która przemianowałem na IoT i tam DHCP przypisuje adresy 107.xxx.
Problemem jest, że Home Assistant nie gada z ta siecią IoT i urządzenia go nie widzą, bo jest tylko widoczny w sieci 50.xxx.

Ja chcę żeby VM z HA była widoczna w obydwu sieciach i tego nie mogę sprowokować, bo to QNAP wystawia tą VM na widoczność w sieci poprzez swój adapter w sieci 50.xxx.

Gdzieś popełniam jakiś błąd, ale nie widzę go. Jeszcze wczoraj musiałem odzyskiwać tą VM, bo po mojej zabawie przestał się podnosić HA.

A nie da się samymi regułami firewalla na Luci zrobić takiej przebitki z sieci 50 do sieci 107, żeby HA widział te urządzenia? niestety nie jestem biegły w tych regułach i nie wiem jeszcze gdzie by to trzeba dodać, w której zakładce:

 

[esselite]

Jezu, zrobiłem ten setup, ale nadal nie jest dokonały.

Podsumowując:
1. Podłączyłem drugie gniazdo sieciowe QNAPa pod router LAN2.
2. Na routerze w interface>Devices> br-lan musiałem usunąć lan2, do był w adresacji 50.x

3. Na routerze w interface>Devices musiałem utworzyć nowy bridge 'br-guest' i dodać lan2, żeby był w adresacji 107.x.

4. Na routerze w Wireless> Wifi sieci IoT musiałem wyłączyć izolację, bo się maszyny w tej sieci 'guest' nie widziały.

5. Na QNAP ustawiłem drugi VSwitch łączący VM_HA Adapter 2 z QNAP adapter 2.

6. Na VM_HA dodałem drugą kartę sieciową.

W sieci IoT (guest) pojawiły się zduplikowane maszyny NAS i HA z adresami 107.x

Dodałem juz do HA 2 urządzenia z sieci 107.x i HA z nimi współpracuje.

To co jeszcze jest słabe, że UI i inne usługi tego QNAP jest widoczny w sieci 107.x i muszę poblokować do niego wszystkie porty, żeby nikt nic nie próbował z sieci 107.x. No zostawię zapewne port dla Emby, żeby TV w sieci IoT mogły korzystać z serwera.