Hey zusammen,
kurze Frage - vielleicht steh ich auch einfach auf dem Schlauch
Habe einen A300 (3400g, 16gb ram, 500gb nvme, 1x 1gbit nic) zuhause, auf dem ein MC Server, TS³ Server und diverse "spielwiesen" laufen.
der MC und TS sind via Port Weiterleitung an der Fritzbox 7590 via meine subdomain (myfritz dynds + cname record meiner domain) von außerhalb erreichbar.
nun möchte ich allerdings verhindern das SOLLTE sich mal jemand in einen LXC / KVM "hacken" - zugriff bekommen, er nicht auf mein restliches heimnetz kommt, aktuell kann ich von dem minecraft container (192.168.178.201 (200 ist der Proxmox) ) meinen mac / windows pc (192.168.178.2 (192.168.178.1 ist die fritzbox) ) anpingen.
mein ziel wäre , dass die KVMs / Container nach draußen funken können, auch von draußen erreichbar sind via meine subdomain ABER ich nicht vom container / kvm mein "heimnetz" selbst erreiche / anpingen kann usw. >EDIT(außer ich würde z.B. eine Wireguard KVM oder so erstellen)<
Wie ist da die vorgehensweise? (ambesten detailiert erklärt zum nachbauen / verstehen )
Aktuell war die idee, dass ich eine neue bridge (vmbr1) erstelle, die dann z.B. die ip 10.0.0.1 /24 gebe den anderen vms dann 10.0.0.2 usw und in der fritzbox eine route einstelle?
Aber dann hätte ich ja wieder das problem, dass ich die zwei netze irgendwo verbinde miteinander?
hab den dreh mit vlan tags usw noch nicht ganz raus der proxmox selbst soll von außerhalb nicht erreichbar sein (Port in der Fritzbox ist nicht freigegeben).
edit2: wäre durfte, wenn ich das alles über die mittel von Proxmox lösen könnte ohne eine pfsense aufsetzen zu müssen (doppelts nat? )
Telekom ; 250 Mbit/s down 47 UP // SVDSL // Fritzbox7590