Proxmox: Internet über PF-Sense (Hetzner-Server)?

Guten Tag,

ich habe einen Hetzner-Server auf dem ich Proxmox installiert habe.

Ich habe jetzt das Problem, dass die VMs kein Internet haben.

Ich habe 2 Bridges, vmbr0 und vmbr1.

An vmbr1 ist das Lan-Netz (Dies funktioniert)

Und an vmbr0 ist das Wan-Netz (Funktioniert nicht)

Anbei ein Screenshot meine Netzwerkkonfiguration.

Bild zum Beitrag

PS:
ich habe mit Proxmox noch nicht sehr viel Erfahrung

01.08.2022, 19:09

Also: Ich habe in der PF-Sense vmbr0 als Wan angegeben und vmbr1 als Lan. Jetzt habe ich das Problem, dass die VMs kein Internet haben. Die VMS sitzen an vmbr1. Die VMs haben ne Verbindung zur PF, aber nicht zum Internet. Die PF hat scheinbar auch keine Verbindung ins Internet.

skiddy

31.07.2022, 18:23

Was genau hat die PF-Sense jetzt damit zu tun? Davon beschreibst du nämlich nichts.

schemil053

Fragesteller

31.07.2022, 22:58

Die soll als Firewall/NAT fungieren

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Server

01.08.2022, 21:50

Ich vermute stark, dass Hetzner auf deinem Anschluss nur eine Mac Adresse und 1 IP freigeschaltet hat. Wenn du jetzt Bridging auf dieses Interface an deinem Host legst, werden diese von Hetzner als zusätzliche Geräte an deinem Anschluss wahrgenommen und nicht erlaubt.

Vermutlich musst du im Proxmox Nat konfigurieren, damit die PFsense und die VM's ins Internet kommen. Machts natürlich für Zugriffe aus dem Internet kompliziert...

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

schemil053

Fragesteller

02.08.2022, 12:59

Hallo,

danke für deine Antwort.

Wie kann ich das Proxmox-Nat konfigurieren? Mir geht es nur darum, dass die VMs ins Internet kommen und dass ich Ports freigeben kann. Es muss also nicht unbedingt eine PFSense sein.

skiddy

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

01.08.2022, 10:16

Wenn deine PF-Sense als Firewall fungiert, dann ist die Frage, ob du diese auch virtualisiert hast. Wenn ja, dann hast du bei der Einrichtung doch bestimmt als LAN-Interface die VMBR0 von Proxmox und als WAN-Interface die VMBR1 gewählt oder?

Dein Netzwerk für die VMs konfigurierst du dann entsprechend in der PF-Sense am VMBR1-Interface. PF-Sense routet automatisch den Netzwerktraffic von VMBR1 nach VMBR0.

Wenn du zusätzlich VLANs für deine VMs an der VMBR1 benutzt, dann musst du diese in Proxmox natürlich auch auf VLAN-Aware = yes stellen. Ansonsten kann keine VLAN-Kommunikation stattfinden.

schemil053

Fragesteller

01.08.2022, 19:08

Hallo,

ich habe einen Hetzner Server, auf dem Proxmox läuft.
Ich habe mir außerdem 2 weitere IPs gekauft, die ich jetzt nun gerne an meine einzelnen VMs weiterreichen will.
Und da fehlt mir dann auch das Wissen dazu, kann mir jemand erklären, wie ich meine 2 weiteren IPs an meine 2 VMs weiterreichen kann, sodass man bei jeder VM über den Port 22 auf SSH kommt (sind zwei Linux Systeme)

Hier sind ein paar Screenshots dazu:

Datei: /etc/network/interfaces

VM 1:

Daten VM1:

Netzwerkkarte Eno1:

...zur Frage

Wie macht man das Netzwerktechnisch?

Hallo,

ich habe einen Proxmox Server, auf dem mehrere VMs laufen. Der Hypervisor ist z.B. im Netz 10.0.0.0/24, deshalb befinden sich auch alle VMs in diesem Netz. Jetzt gibt es noch ein zweites Netz, z.B. 192.168.0.0/24. Wie erreiche ich, dass ich auf meinem Proxmox Server eine VM erstelle und dieser eine statische IP aus dem zweiten Subnetz zuordne? Muss ich hier eine statische Route im Router einrichten oder wie genau löst man so eine Situation?

Danke für alle Antworten im Voraus

...zur Frage

Nachträglich Proxmox auf NAS installieren?

Hallo,

ich hab auf einem alten Server ein NAS (Openmediavault) laufen und würd gerne auf demselben System auch Proxmox haben. Kann ich einfach auf dem laufenden System Proxmox installieren, ohne dabei mein OMV zu beeinträchtigen? Ich habe mehrere ZFS Pools, die ich dann auch gern in Proxmox verwenden würde (für die VMs).

Ich möchte nicht OMV in einer Proxmox VM betreiben, weil ich wie gesagt schon einige ZFS Pools aufgebaut habe, in denen einiges gespeichert ist. Die an die VM "durchzureichen" stelle ich mir deutlich umständlicher vor.

Danke für alle Antworten im Voraus :)

...zur Frage

Exposed Host?

hi,

ich würde gerne meinen proxmox server als exposed host einstellen und die integrierte firewall benutzen. wenn ich richtig liege wird nur der proxmox hypervisor als exposed host ins netz gestellt und die vms wären weiterhin von der fritzbox firewall geschützt. gibt es ein weg das diese (und zukünftige) auch automatisch als exposed host genutzt werden weil sonst ist das ganze sinnlos

...zur Frage

PROXMOX: Serverhardwarewechsel einfach möglich?

Hey, ich habe vor mein Proxmox System in nächster Zeit up/down-zugraden.

Das aktuelle System hat folgende Hardware:

RAM 23.54 GiB DDR2
8 x Intel(R) Xeon(R) CPU E5410 @ 2.33GHz (2 Sockets)

auf

RAM 16Gb DDR4
Intel© Core™ i5-8600K CPU @ 3.60GHz × 6 (auf 4,7Ghz übertaktet)

Verwendete Proxmox Version:

Linux 4.15.17-1-pve #1 SMP PVE 4.15.17-9 (Wed, 9 May 2018 13:31:43 +0200)

Mein Vorhaben wäre einfach den Server offline zu setzen, den Server austauschen, und die selben Festplatten wie beim Alten reinpacken... Funktioniert dass einfach so oder wird das System nach dem rapieden Ram/Mainboard/CPU wechsel meckern?

Wer hat erfahrung? Ich hab noch nie nen Serverumzug gemacht und es ist auch nur ein einzelner Server (keine weiteren Knoten)

...zur Frage

PFSense - Routing mit WireGuard?

Guten Tag,

ich habe einen Hetzner-Server mit PFSense und Proxmox. Alles schön und gut, läuft soweit. Jetzt möchte ich einen Server mit WireGuard anbinden. Die WireGuard-Verbindung steht, allerdings time ich aus, wenn ich eine Verbindung aufbauen möchte. Es lief einmal kurz, allerdings nach dem 2. Peer nicht mehr. Ich vermute, dass es am Routing liegt, allerdings habe ich davon keine Ahnung. Das Server-Netz hinter der PFSense hat das Subnet 10.10.1.0/24 und das Wireguard-Netz das Subnet 10.30.1.0/24. Welche Gateways/Routen muss ich an der PFSense anlegen, damit ich auf das Server-Netz hinter der PF zugreifen kann über WireGuard?

Danke für jede Hilfe!
LG

...zur Frage

ProxMox sichern?

Hallo,

ich hab mir gestern diesen Server bei Hetzner geholt und nun möchte ich ProxMox drauf installieren nur leider weiß ich nicht wie es aussieht mit der Sicherheit da meine Server eine höhere Angriffs Fläche (eine größere Community und es gibt welche drunter die DDoS Attacks und hack angriffe zum eindringen versuchen werden). Kennt sich da irgendwer aus da ich noch nie einen Dedicated und ProxMox hatte.

Danke an alle

...zur Frage

Proxmox Container VS Virtuelle Maschine?

Hallo!

Ich habe vor, auf meinem Server entweder VMs oder Container zu verwenden. Den groben Unterschied kenn ich schon, ich weiß dass Container schneller sind als VMs.

Ich wollte nur wissen, ob Container unsicherer sind als VMs, weil Container nutzen doch den Kernel vom Host, oder?

Also können schädliche Programme in einem Container den Host abstürzen lassen, was unter einer VM nicht möglich ist?

Und gibts noch andere (Sicherheits) Vor/Nachteile von Containern?

Danke!

...zur Frage

Proxmox Bridgen kein Internet in CTs?

Hallo liebe Community,

ich habe es heute geschafft, meinen Server mit WLAN zu verbinden (ja ich weiß, man sollte einen Server ausschließlich über LAN laufen lassen aber ich habe zurzeit keine andere Möglichkeit...). Die Internet-Verbindung über WLAN besteht, sodass ich alles aus dem Netz runterladen kann, was ich möchte... ich hab ebenfalls eine VM-Bridge erstellt damit ich ein CT erstellen kann, jedoch nun zum Problem: Die VM-Bridge hat irgendwie keinen Internet Zugang, sodass in Linux-Containern keine Verbindung zum Internet besteht... bitte um Hilfe, bin langsam echt am verzweifeln...

auto lo wlp2s0
iface lo inet loopback

iface enp1s0 inet manual

iface wlp2s0 inet static
    address 192.168.188.100/24
    netmask 255.255.255.0
    gateway 192.168.188.1
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

ifup wlp2s0

auto vmbr0
iface vmbr0 inet static
    address 192.168.188.100/24
    netmask 255.255.255.0
#    gateway 192.168.188.1
    bridge-ports none
    bridge-stp off
    bridge-fd 0

Kurze Erläuterung:

wlp2s0 ist meine WLAN-Karte (Qualcomm Atheros AR9485)

enp1s0 ist mein LAN-Port (überflüssig, aber trotzdem nur zur Info)

vmbr0 ist die "experimentelle" Bridge

Ziel: Die Bridge mit Internet "versorgen", damit LXC's Internetzugang haben...

...zur Frage

Ceph und Proxmox Cluster mit einen Server?

Moin , unsere 2 Proxmox Server sind langsam am Ende und ich wollte einen dritten als Erweiterung hinzufügen. Da Momentan alle Server dediziert laufen hatte ich die Idee sie Mal zu Clustern (Ausfallsicherheit usw) . Nun möchte ich nicht soviel Ausfallzeit verursachen.

Daher meine Frage : Kann ich einen Server also Ceph Cluster einrichten, die VMs umziehen und dann einfach den nächsten Server einfach hinzufügen oder gibt es da Probleme ?

...zur Frage

Proxmox nach upgrade keine netzaktivität der rj45 lampen?

Hi Community,

ich wollte heute Proxmox 7.4.1 auf 8.0 upgraden. (Intel Nuc)

Leider hat sich mein LAN-Interface nun verabschiedet und ich bekomme keine IP mehr angezeigt bei eingabe von ip addr. Ich habe die namen der bridges gecheckt:

/etc/networking/interfaces

auch richtig konfiguriert und

systemctl status networking

zeigt Active (exited).

syslog und dmesg nichts auffällig.

Wenn der Hypervisor gestartet wurde blinken die leds,gehen aber nach 5sek automatisch aus. Vor dem Upgrade lief alles reibungslos. Hab da über 15 VMs, wär blöd das neu einrichten zu müssen.

hoffe das waren genügend infos, sonst bitte fragen.

danke :)

...zur Frage

Proxmox Server funktioniert nicht?

Guten Tag, Ich habe vor kurzem einen Proxmox Server aufgesetzt, aber ich kann keine Updates installieren und das Webinterface funktioniert auch nicht, muss ich da ein Port freigeben, dass ich darauf zugreifen kann oder wie?

Ich sitze seit 2 Tagen daran und ich finde keine Lösung.

...zur Frage

Proxmox Thinclient und Unraid Server Kombination?

Hallo Zusammen, ich habe seit ca. einem Jahr einen Unraid Server laufen, auf dem auch diverse Container und VMs laufen. Seit längerem stelle ich mir die Frage, ob es eine Möglichkeit gibt, dass ich auf einem Proxmox Server quasi eine zweite Netzwerkspeicher Instanz laufen lasse und der Unraid Server mit eingeschaltetem Wake on LAN nur noch als Langzeitspeicher dient? Dann müsste der Unraid Server nicht durchgehend laufen, schließlich liegt der Stromverbrauch so höher als mit einem Thinclient.

Freue mich auf eure Antwort! Konnte bisher dazu nichts finden, wäre aber sicherlich ne coole Sache, wenn man das irgendwie kombinieren könnte. Und wenn nur automatisiert der Unraid Server gestartet wird, sobald ein Zugriff aufs NAS erkannt wird.

...zur Frage

Wie kann ich einen Minecraft Server und Debian Autostarten?

Hallo Community,

Ich versuche seit Tagen alles, damit der Minecraft Server automatisch startet, wenn der PC Hochfährt. Der MC-Server läuft auf Debian und das wiederum auf Proxmox. Der Benutzer wird automatisch angemeldet und benötigt kein Passwort. Ich muss von Hand quasi nur noch in das Verzeichnis wechseln und die start Datei ausführen.

Ich hätte aber gerne, dass wenn der PC über Proxmox gestartet wird, automatisch der MC-Server hochfährt und wenn ich in die Konsole gehe, direkt den screen sehe.

Vielleicht habt ihr ja eine Idee, wie das funktioniert...

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen