Proxmox etabliert sich immer mehr zu einem der wichtigsten Konkurrenten von VMware. Seit Version 8.1 lassen sich mit der Virtualisierungslösung auch SDN-Infrastrukturen aufbauen, mit denen Netzwerke hinter Proxmox aufgebaut werden können.
Ab Version 8.1.x können in Proxmox-Umgebungen SDNs erstellt und den einzelnen VMs und Containern der virtuellen Umgebung zur Verfügung gestellt werden.
(Bild: Joos - Proxmox Server Solutions)
SDNs spielen in virtuellen Umgebungen eine immer wichtigere Rolle. Ab Version 8.1.x kann auch Proxmox in seiner Umgebung SDNs erstellen und den einzelnen VMs und Containern in der virtuellen Umgebung zur Verfügung stellen.
Für das Erstellen des SDNs sind keine zusätzlichen Netzwerkadapter notwendig; alles, was notwendig ist, wird in Proxmox über Software gesteuert und direkt in die Umgebung integriert. Der Netzwerkverkehr muss dabei nicht auf Proxmox bleiben (kann es aber), sondern es ist auch möglich die Netzwerkdaten nach außen zu routen, also zu anderen virtuellen und physischen Servern sowie ins Internet.
Proxmox VE nutzt aktuelle Linux-Netzwerkfunktionen, um eine umfassende SDN-Implementierung ohne externe Abhängigkeiten zu ermöglichen. Die Konfigurationen werden in /etc/pve/sdn gespeichert und sind auf alle Cluster-Knoten verteilt.
Einführung in Software-Defined Networking bei Proxmox VE
Software-Defined Networking (SDN) bei Proxmox VE erleichtert das Management von virtuellen Netzwerkumgebungen durch die Bereitstellung von Tools zur einfachen Konfiguration von Netzwerkzonen und virtuellen Netzwerken (VNets). Diese Funktionalität erlaubt eine effektive Trennung und Verwaltung von Netzwerkressourcen über softwaregesteuerte Konfigurationen.
Mit Version 8.1 hat Proxmox eine DHCP-Integration in das IP-Adressmanagement (IPAM) und die Standardinstallation des SDN-Funktionsumfangs erhalten. Seit der Veröffentlichung von Proxmox VE 8.1 sind die Kernpakete des Software-Defined Networkings standardmäßig installiert. Für eine Aktualisierung älterer Versionen ist die Installation des Pakets „libpve-network-perl“ notwendig.
Über das Web-Interface auf Datacenter-Ebene erfolgt die Konfiguration, die eine Übersicht über den aktuellen SDN-Status bietet und Änderungen clusterweit anwendet. Verschiedene Zonen ermöglichen unterschiedliche Netzwerkverhaltensweisen und bieten spezifische Funktionen:
Einfache Zonen bieten isolierte Netzwerkbrücken
VLAN-Zonen nutzen VLAN-Tagging zur Netzwerktrennung
QinQ-Zonen ermöglichen eine weitere Ebene der VLAN-Tag-Ebene
VXLAN-Zonen etablieren Layer-2-Netzwerke über UDP-Tunnel
EVPN-Zonen verwenden BGP für Routing in größeren Netzwerken
Zusätzlich zu den Netzwerkzonen werden auch IPAM-Tools zur IP-Adressverwaltung und DHCP-Server für die automatische IP-Zuweisung eingesetzt
Software-Defined-Networking mit Proxmox in der Praxis
Wir zeigen nachfolgend die grundlegende Einrichtung eines SDN mit Proxmox. Es ist allerdings sehr sinnvoll, beim Betrieb eines SDNs die Dokumentation zu diesem Thema durchzuarbeiten. Hier geben die Entwickler zahlreiche Hinweise und Anleitungen, wie sich SDNs mit Proxmox optimal betreiben lassen. Und, hier sind auch die Anleitungen zu finden, wie SDN auf jedem Proxmox-Knoten installiert wird. Vor allem beim Einsatz von Proxmox als Cluster, ist es wichtig die Einstellungen auf jedem Knoten richtig durchzuführen. Bei der Neuinstallation eines Knotens ab Version 8.1.x sind alle notwendigen Installationen für SDNs bereits vorhanden. Die Konfiguration erfolgt auf Ebene des Datacenters durch die Auswahl von „SDN“ in der Mitte des Fensters. Hier lassen sich Zonen, VNets, IPAM und generelle Einstellungen der SDNs festlegen.
Zonen-Typen in Proxmox: Simple, VLAN, QinQ, VXLAN, EVPN
Über „Zones“ kann man neue Zonen erstellen. An dieser Stelle stehen zahlreiche verschiedene Zonentypen zur Verfügung (Simple, VLAN, QinQ, VXLAN, EVPN). Verschiedene Technologien können für die Trennung innerhalb der Zonen genutzt werden, um unterschiedliche Anforderungen und Netzwerkarchitekturen zu unterstützen:
Simple (Isolated Bridge): Eine Isolated Bridge ist eine einfache Schicht-3-Routing-Brücke, die oft Network Address Translation (NAT) verwendet, um eine grundlegende Trennung und Sicherheit zu gewährleisten. VLAN (Virtual Local Area Network): VLANs sind die klassische Methode zur Unterteilung eines LANs. Durch das Tagging von Ethernet-Frames mit einer VLAN-ID wird eine logische Trennung des Netzwerks ermöglicht, die es erlaubt, mehrere virtuelle Netzwerke auf derselben physischen Infrastruktur zu betreiben. QinQ (Stacked VLAN, IEEE 802.1ad): QinQ ermöglicht die Verschachtelung von VLANs, indem eine zusätzliche VLAN-Tag-Ebene über die standardmäßige VLAN-Tagging-Funktion gelegt wird. Dies erhöht die Skalierbarkeit und Flexibilität der Netzwerktrennung. VXLAN (Virtual Extensible LAN): VXLAN nutzt einen UDP-Tunnel, um ein Layer-2-Netzwerk über ein Layer-3-Netz hinweg zu erstellen. Es ermöglicht die Bildung großer und skalierbarer Layer-2-Netzwerke über geografisch verteilte Standorte hinweg. EVPN (BGP EVPN): EVPN kombiniert VXLAN mit dem Border Gateway Protocol (BGP) zur Etablierung von Layer-3-Routing über VXLAN-Netzwerke. Dies bietet verbesserte Routing-Fähigkeiten und -Effizienz und unterstützt komplexe Netzwerkarchitekturen und Multicast-Dienste.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Für den Beginn reicht es meistens aus, mit „Simple“ einen einfachen virtuellen Switch zu erstellen (einfach ausgedrückt). Im neuen Fenster gibt man einen Namen für das neue SDN ein und kann MTU und DNS-Einstellungen für das neue Netzwerk definieren.
VNets und Subnets in SDN-Zonen erstellen
Sobald eine SDN-Zone erstellt ist, besteht der nächste Schritt darin, virtuelle Netzwerke und die dazugehörigen Subnetze innerhalb der Zone zu erstellen. Dazu steht der Menüpunkt „VNets“ zur Verfügung. Beim Erstellen wird wieder ein Name festgelegt. Danach erfolgt die Auswahl, zu welchem SDN das neue VNet gehören soll.
Wenn das VNet im SDN zur Verfügung steht, erfolgt über „Create“ bei „Subnet“ die Definition des Subnetzes für dieses VNet. Ein Subnetz definiert einen spezifischen IP-Bereich, der durch die CIDR-Netzwerkadresse beschrieben wird. Jedes VNet kann ein oder mehrere Subnetze umfassen. Ein Subnetz kann verwendet werden, um:
die IP-Adressen, die auf einem spezifischen VNet definiert werden können, einzuschränken
Routen/Gateways in einem VNet in Layer-3-Zonen zuzuweisen
Source NAT (SNAT) in einem VNet in Layer-3-Zonen zu aktivieren
IP-Adressen auf virtuellen Geräten automatisch durch IPAM-Plugins zuzuweisen
DNS-Registrierung durch DNS-Plugins durchzuführen
Wenn ein IPAM-Server mit der Subnetzzone verknüpft ist, wird der Subnetz-Präfix automatisch im IPAM registriert. Das sind die Subnetz-Konfigurationsoptionen:
ID: Eine CIDR-Netzwerkadresse, zum Beispiel 10.0.0.0/8
Gateway: Die IP-Adresse des Standardgateways des Netzwerks. In Layer-3-Zonen (Simple/EVPN Plugins) wird es auf dem VNet bereitgestellt
SNAT: Aktiviert Source NAT, das es VMs innerhalb eines VNets ermöglicht, durch Weiterleitung der Pakete an die ausgehende Schnittstelle der Knoten eine Verbindung zum externen Netzwerk herzustellen. In EVPN-Zonen erfolgt die Weiterleitung an EVPN-Gateway-Knoten. Einfach ausgedrückt ist es durch SNAT möglich, dass die Geräte in diesem Subnetz nach außen kommunizieren können.
DNS-Zonen-Präfix: Fügt der Domain-Registrierung ein Präfix wie <hostname>.prefix.<domain>.optional hinzu.
Über „DHCP Ranges“ lassen sich die DHCP-IP-Adressen definieren. Für ein einfaches SDN sind weder Änderungen bei „Options“ noch bei „IPAM“ notwendig. Beim Betrieb in der Praxis sollten sich Admins aber mit den Einstellungen auseinandersetzen. Generell ist es sinnvoll, nach Änderung im Menüpunkt „SDN“ auf „Apply“ zu drücken. Dadurch werden alle Änderungen übernommen. Wichtig ist, dass bei „Status“ für die erstellten SDNs der Status „Available“ zu sehen ist. Danach sind die SDNs unterhalb der Proxmox-Knoten als Objekte zu sehen, genauso wie andere Objekte auch, zum Beispiel die vorhandenen Standard-Netzwerke.
SDNs den VMs und Containern zuweisen
Wenn SDNs in der Umgebung vorhanden sind, lassen sich die VNets dieser SDNs in den Einstellungen der VMs bei „Hardware -> Network Device -> Bridge“ zuweisen. Das Gerät erhält bei entsprechender Konfiguration danach eine IP-Adresse aus dem DHCP-Bereich, der im Subnetz für das SDN festgelegt wurde.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/ad/e5/ade5de9fdf2919d873cd1384e173feec/0129269175v2.jpeg "Die T Cloud Public soll dem europäischen Bedürfnis nach Cloud-Souveränität gerecht werden und sich auf Augenhöhe mit den Hyperscalern begeben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/c1/07c10f0ef99b1aaa8ec4e689bab584d6/0129245033v2.jpeg "Der Microsoft Copilot Readiness Service, der auf der Technologie von AvePoint basiert, reagiert auf die zunehmenden Anforderungen an Sicherheit, Compliance und ROI-Optimierung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a6/ae/a6ae3e4886449a743a9f5254064b2069/0118850476v1.jpeg "Erstellen von SDNs in Proxmox ab Version 8.1.(Bild: Joos - Proxmox Server Solutions)")
:quality(80)/p7i.vogel.de/wcms/4c/94/4c94fd4339512fefae64210e57542e31/0118850477v1.jpeg "Anpassen der Einstellungen für ein SDN.(Bild: Joos - Proxmox Server Solutions)")
:quality(80)/p7i.vogel.de/wcms/48/8d/488d173b3ed6c91b5eb0ced3308998d4/0118850475v1.jpeg "Erstellen von virtuellen Netzwerken in einem SDN.(Bild: Joos - Proxmox Server Solutions)")
:quality(80)/p7i.vogel.de/wcms/d2/40/d2407643e91b6c7d67e5088ed39daccc/0118850481v1.jpeg "Erstellen eines Subnetzes für ein VNet in einem SDN.(Bild: Joos - Proxmox Server Solutions)")
:quality(80)/p7i.vogel.de/wcms/82/d2/82d22ef7ce6bb1fddf08c375a50e7ed5/0127953559v2.jpeg "Broadcom startet ein Programm zur ODM‑Selbstzertifizierung, treibt Open Networking voran und liefert Open‑Source‑Beiträge, um Private Clouds flexibler zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/9a/209a07a8a73edeebc432c7d00d2e2368/0124681695v1.jpeg "Digitalpakt 2.0 bringt Milliarden für Schul-IT. Gefordert sind tragfähige Netzwerke, sichere WLANs und nachhaltige Infrastrukturen. (Bild: © Jittapon - stock.adobe.com)")