#03 - PROXMOX auf ROOTSERVER mit nur 1 IP-Adresse + PFSENSE - #proxmox #tutorial #deutsch

Hi Dennis, die Reihe geht ja um eine öffentliche IPv4 Adresse. Meistens bekommt man auch einen /64 oder /56 IPv6 Block. Da es im Netz aber nichts sinnvolles gibt, könntest Du erklären, wie man den
Proxmox und die PFsense per IPv6 erreichbar macht und den Rest des Netzes über die PFsense im „LAN“ für die VM‘s nutzen kann? Es gibt im Netz unzählige Anleitungen für ein Durchreichen, falls der IPv6 Block dynamisch (FritzBox, SAAC, DHCP) zugeteilt wird. Leider nichts genaues, wenn man vom Provider den Block nur statisch zugewiesen bekommt (z.B. Ip-Netz & Gateway) aber dieser vom Provider nicht automatisch an die PFsense übergeben wird.
Wäre super, da es dort so viele Hürden gibt…

TimoAmberger

Not a word of english but yet somehow still the easiest to follow guide, thanks so much, got my dedicated server with promox and opnSense up and running in minutes 👍👍

Fma

Danke für die tolle Erklärung! Wie läuft das denn mit fail2ban/crowdsec bei den VM‘s? Ist das überhaupt möglich, oder sehen die im Log nur die IP der PFsense LAN Seite nach dem NAT? Alternativ gleiche Frage mit Nginx Proxy Manager nach der PFsense, gleiches Problem?

TimoAmberger

Vielen Dank für die sehr verständliche und einfache Anleitung.

pascalvespasiano

Deine Videos sind echt mega, danke! Kleiner Tipp: ein 31er Präfix lässt nur 2 IPs zu ein 30er schon 4.

thomaszer

Vielen dank für das Video, hatte das Problem bei mir jetzt zwar schon etwas anders gelöst - werde jetzt aber definitiv nochmal ein paar ding anpassen.

eiernackencommunity

Herzlichen Dank, das war die Anleitung, die ich gesucht hatte :)

JayMatth

Hallo @
Raspberry Pi Cloud aka. Dennis vielen Dank für dieses Tutorial.

Beste Grüße
David

punkyletszock

Kannst du das ganze mal noch für ein LAN aufzeichnen? Ist ja sehr ähnlich, aber wie routest du von hinter der pfSense zu Proxmox?

DrvrAI

hat jemand ne funktionierende Konfig mit dediziertem Strato Server - wäre dankbar für die host und interfaces ? bzw. wo trage ich korrekt meine public ip ein?

ps

Hallo, danke für das sehr informative Video. Jedoch habe ich eine Frage zu der Netzwerk-Architektur: Wäre es vielleicht nicht sinnvoller, wenn man vor dem Proxmox noch ein zusätzlicher PfSense aufsetzt, der dann zusätzlich WLAN Verbindungen (fürs Handy, Laptop etc.) vom eigentlichen Intranet getrennt hält? So könnten die Mobilgeräte über das WLAN direkt ins Internet aber nicht ins Intranet und das Intranet wäre dann vom WLAN-Hack geschont. Heutzutage sind die WLANs nicht mehr so sicher. Quasi ein PfSense zwischen der ETH-X Schnittstelle in deiner Netzwerk-Architektur und deinem Proxmox aufsetzen. Der PfSense hätte dann 3 Schnittstellen: Einmal für das Ein - und Ausgehende (vom Provider zur Proxmox) und der Dritte Schnittstelle wäre dann für das WLAN. Ich hoffe das ich es etwas verständlich beschreiben konnte. Könntest du vielleicht mit solchem Szenario ein Video erstellen und uns erklären wie man da am besten vorgeht? Würde mich sehr freuen und bedanke mich für all deine Mühe im Voraus. Daniel

MrLion

wie ist deine konfig aus dem video mit einer hetzner server routed config abzubilden?

iulianik

Hallo, erstmal vielen Dank für das Tutorial. Ich würde das ganze mal bei Hetzner mit einem Dedicated versuchen, da ich einen anderen Server die nächsten Wochen ablösen muss. Kann ich das Tutorial 1zu1 bei Hetzner so nutzen, . oder muss ich da etwas spezielles beachten? Ich hörte, dass Hetzner eine etwas eigenwillige Netzwerkonfiguration hat. Gruss, Michael.

SierraFOOL

Was ist die bessere Variante?? Mit 2. IP für die Firewall ?

technikonkel

Hey ich bin gerade dabei mir mein Proxmox aufzubauen und man findet doch ziemlich viel an foren beiträgen aber wie sieht es aus wenn man z.b 5 Ips hat kann man die auch direkt durchreichen das jede vm ihre eigene ip hat und man diese auch darüber ereichen kann und wenn ja wie genau da steiten sich alle das man nur 2 benutzen kann oder nur eine

ifcondition

Schönes Video, sehr hilfreich und sauber erklärt.

Mich würde die direkte durchreichung zweier Netzwerkkarten in die pfsense interessieren, sodass pfsense ohne virtuelle Adapter arbeitet, denn dann könnte ich ja in pfsense einstellen welche Geräte nur über den openvpn tun ins Internet gelangen und welche nicht, richtig? Vielleicht kennst du auch eine simplere Lösung?

stuxator

Schau bitte noch mal dein Blogpost an: wenn ich diese Zeile in meiner interfaces auskommentiere geht es aber sobald diese aktiv ist kommt nichts mehr rein:
post-up iptables -t nat -A PREROUTING -i ens33 -j DNAT --to 10.0.0.2

netleader

Also bei mir funktioniert das alles nicht. Ich komm zwar aus den VM Maschinen ins Internet, aber von außen (Gameserver) gehts einfach nicht. Es kommt nix in den VMs an, trotz Rules.

fellpower

Hallo,

super Videos!

Mal eine kurze Frage zu dieser Config zusammen mit HAProxy.

Mein Proxmox bekommt von meinem Router die IP 192.168.1.120 zugewiesen.

vmbr0 = 192.168.1.120/24

vmbr1 = 10.0.0.1/30

vmbr2 = 10.0.1.1/24

Ich reiche wie du sämtlichen traffic bis auf die Proxmox port's an meine opnsense (10.0.0.2) weiter.

Die opnsense ist der DHCP Server für mein VM LAN auf vmbr2.

Jetzt will ich mittels haproxy auf mehrere Server im VM-LAN einen Round-Robin konfigurieren.

Das funktioniert bis hierhin auch alles wunderbar. Allerdings sind die Server über den opnsense nur über die Adresse 10.0.0.2 oder 10.0.1.2 aus dem VM-Lan erreichbar.
Da der Proxmox alles weiterleitet würde ich erwarten, dass die Server über die IP 192.168.1.120 erreichbar sind. Leider ist das
nicht der Fall. Woran kann das liegen?

christophjanik

Hallo Denis,
Erstmal danke für so ein schönes Video.
Ich habe eine Frage, wenn ich das alles auf einem Dedicated Server mit Hetzner mache, werden die VPS, die unter VM-LAN sind, über Server-IP erreichbar sein, ich meine Haupt-IP von Dedicated Server?
Mfg

gaminghosting