Umzug zu Netcup, einige Fragen.

  • Hallo zusammen,


    ich bin neu in der Netcup-Welt und stehe gerade mit einem großen Fragezeichen da. Ich komme von einem roten Mitbewerber zu Netcup weil mir der Support und die angebotene Leistung nicht ganz gepasst haben. Aktuell habe dort folgendes Setup am Laufen:


    Privates Netz für meine VMs 10.0.0.0/16

    pfSense Router/Firewall VM für dieses Netz und das WAN

    Webserver/Reverse Proxy auf RHEL 8 (Public)

    Datenbankserver (Private)

    Active Directory (Private)

    Microsoft Remote Desktop Host ehemals Terminal Server (Private)

    Grafana Monitoring (Private, Reverse Proxy Webserver)

    RedHat CEPH Storage (Private)

    Internal Certification Authory (Private)


    An die pfSense verbinden sich mehrere Standorte Site-to-Site. Weiterhin hat diese pfSense Virtual IPs konfiguriert, um die IP's der nur privat ansprechbar sind nicht zu verschwenden.


    Nun muss das alles zu Netcup rüber und ich habe eine Liste von Fragen:


    - Wie sehen Private Netze aus? (Bekommt meine VM einen echten zweiten NIC)

    - Kann ich die ungenutzen IPs als Virtual IPs nutzen oder findet hier eine IP-MAC Bindung mit den VMs statt?

    - Kann ich das alles hinter einer pfSense verstecken oder geht das bei Netcup nicht?

    - Geschwindigkeit, eigentlich macht das keinen Sinn das jede VM auf einem anderen Host läuft (wenn dem so wäre, wären ja auch die vLANs kostenfrei)

    - NAT? Der rote bei dem ich aktuell noch bin braucht leider ein Hybrid NAT. Wie schaut es da bei Netcup mit der pfSense aus?

    - Interne Subnetze frei wählbar? (macht den Umzug einfacher wenn ich mein 10.0.0.0/16 behalten/konfigurieren könnte.


    Grüße


    Stefan

  • Hallo sla, willkommen.


    Zu deinen Fragen:

    1. Du kannst deinen Servern eine virtuelle NIC im gebuchten VLAN zuweisen. Unterscheidet sich an sich nicht von der public NIC, die dein Server schon besitzt. Die Geschwindigkeit des Links ist abhängig vom gebuchten VLAN Paket.

    2. Jeder Server, den du buchst, hat eine public IPv4 Adresse. Eine zentrale Nutzung und Verteilung über ein pfSense Gateway wird nicht funktionieren. Dort hast du lediglich die IP-Adresse des Servers zur Verfügung, auf dem die pfSense läuft. Du kannst aber zusätzliche IPv4 Adressen buchen. Diese sind dann an deine primäre IPv4 geroutet und können als Alias in pfSense eingerichtet werden.

    3. Ich habe es bei meinem Cluster so gelöst, dass die public NICs meiner Nodes deaktiviert sind und die Kommunikation nur über mein VLAN stattfindet. Für den Weg ins WAN nutzen meine Nodes ein pfSense als Gateway. Also JA!

    4. S.o., abhängig vom gebuchten VLAN Paket.

    5. Mit pfSense kannst du doch NATen, wie du magst, du hast die volle Kontrolle über die pfSense, die du installiert hast.

    6. Du kannst das Subnetz frei wählen, ja. Du bekommst die Möglichkeit, jedem deiner Server eine virtuelle NIC im VLAN zuzuweisen. Wie und welche IPs du an die Server vergibst, liegt vollständig in deiner Hand. Bei mir macht das der DHCP-Server auf der pfSense.


    Ich hoffe, ich konnte deine Fragen beantworten. Wenn du weitere Fragen hast, zögere nicht, sie hier zu stellen.


    Viele Grüße

    Oliver

  • Danke für deine Schnelle Antwort. Ich habe eben mal einen VPS pfSense und einen WinSrv 2019 als Terminalserver erstellt und die entsprechende NAT Regel konfiguriert. Hat das einen grund warum die Eingabelatenz so dermaßen groß ist? Ich klicke und warte bis zu 5 Sekunden bis der Firefox den Tab wechselt.

  • Der Disable hardware checksum offload hat in der Standardeinstellung noch gefehlt. Jetzt ist es um Welten besser, wenn auch noch nicht perfekt. Danke für den Tipp, das sind solche spezifischen Anpassungen die man sich von Hoster zu Hoster neu aneignen muss.