Zitat von Nicolai Kobras

Das hab ich soweit auch, nur dass post-up und post-down nicht gefunden werden ?

Vorrausgesetzt du meinst, dass man das in der Shell der pve node ausführt. Kann ich das einfach bedenkenlos mit apt installieren ?

Ich habe außerdem gelesen, dass man Iptables und die Proxmox firewall nicht mischen soll, aber die Proxmox Firewall unterstützt soweit ich das sehe gar kein Prerouting etc.

Ok vergesst das, hab mittlerweile rausgefunden, dass man das in die Netzwerkconfig Datei reinschreibt, und das kein CLI Befehl ist Facepalm.

Zitat von Vene

Proxmox mit einer Public IP ist kein Problem. Hier das Netzwerk was du nutzen könntest.

Beim erstellen des CT dann einfach eine IP setzten (zB 10.21.21.80/32) und Gateway.

Dann nutzt der Server die öffentliche IP.

Code

auto vmbr1
iface vmbr1 inet static
        address  10.11.11.254
        netmask  255.255.255.0
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.11.11.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.11.11.0/24' -o vmbr0 -j MASQUERADE

Um ein Port weiter zu leiten nutzt du

Code

post-up iptables -t nat -A PREROUTING -d DeineIP/24 -i vmbr0 -p tcp -m tcp --dport 5601 -j DNAT --to-destination 10.11.11.51:3389
post-down iptables -t nat -D PREROUTING -d DeineIP/24 -i vmbr0 -p tcp -m tcp --dport 5601 -j DNAT --to-destination 10.21.21.51:3389

Für Windows Remoteport zB.

Alles anzeigen

Das hab ich soweit auch, nur dass post-up und post-down nicht gefunden werden ?

Vorrausgesetzt du meinst, dass man das in der Shell der pve node ausführt. Kann ich das einfach bedenkenlos mit apt installieren ?

Ich habe außerdem gelesen, dass man Iptables und die Proxmox firewall nicht mischen soll, aber die Proxmox Firewall unterstützt soweit ich das sehe gar kein Prerouting etc.

Ich hab jetzt gelesen, man soll IPTables und die PVE Firewalls nicht mischen, dazu gibt es noch Firewalls auf DZ und Host Ebene . uff.

Ich denke ich bewege mich mal Richtung Proxmox Forum, da das hier langsam zu allgemein wird. Vielen Dank nochmal an alle ^^.

Zitat von H6G

Wozu brauchst du ein Webinterface für iptables?

Finde das einfach angenehmer. Das Proxmox WGUI ist ja ganz nett, hat aber nur begrenzte Funktionalität

Sind die IPTables rules dann auf jedem Proxmox Host im DZ hinterlegt, und wenn ja wo / wie kann man sich die anschauen/bearbeiten.

Zitat von vmk

pfSense im Container, d.h. mit einem Linux-Kernel, etc? pfSense ist BSD und nutzt heftigst dessen Features.

Bei mir funktioniert gut ein haproxy auf dem Proxmox. TCP kannst du damit so weiterleiten, bei HTTP(s) machst du gleich auch noch SSL-Offloading und leitest je nach Hostnamen weiter. Die Container lässt du dann in einem VLAN laufen.

Wäre auch ein gutes Webinterface für Iptables auf dem Proxmox host eine Option, und wie verhält sich das dann mit der Datacenter Firewall von Proxmox ?

Ok und direkt nochwas Kann man nicht einfach einen pfsense Container machen, allen traffic direkt auf den Umleiten, und dann alles hinter die PFsense stellen ? Dann hätte ich auch direkt meinen VPN in das Netzwerk.

Ich entschuldige mich auch für meine ganzen blöden Fragen, aber ich hab leider wenig Erfahrung mit Networking, und will das System da es ja direkt im Internetz hängt so sicher wie möglich zumachen. Grundlegend sind mir die Vorgänge grob bekannt, aber ich hab halt keinen Plan von der ganzen Software dazu

Wenn wir schon mal dabei sind, wenn ich die Proxmox Firewall jetzt auf Datacenter Level anmache, dann blockt sie einfach alles, selbst das WebUI. Gibt es da irgendwas von Proxmox, wie man die Firewall Einstellen soll, dass nur das nötigste rein und raus darf oder muss ich das selbst rausfinden ?

Wie gesagt, bin nicht so der Netzwerk Profi leider hehe

[Blockierte Grafik: https://cdn.discordapp.com/attachments/287592334781317121/618897489889853480/unknown.png]Ich überlegs mir mal, im RZ lässt sich das halt auch angenehm auf mehrere Hosts oder mehr Resourcen skalieren ^^.

2 Fragen hätte ich noch.

1: Solange ich Die Firewall bei Proxmox aktiviere macht der alles zu außer 22 und 8006 richtig ? (Bild). Ich glaube es lohnt sich hier dann noch, 22 auch zu zu machen, ssh brauche ich ja dank webinterface, sowohl von Proxmox als auch Netcup, nicht.

2. Kannst du mir evtl mal ein Beispiel für eine IPTables Regel schreiben, mit der man Port xy von Außen auf Port xy im 2. Netz weiterleitet ?

Wäre nett.

Erstmal danke euch beiden, ich werde mir das ganze mal anschauen.

Zum Thema viel Aufwand, Ich denke für die Leistung müsste ich Zuhause halt ordentlich was hinblättern, auch an Stromkosten. Daher will ich es erstmal hier halten, die Gen 8 Microserver von HPE sehen z.b. ganz gut aus, die sind aber sacken teuer. Hab auch mal überlegt selbst was zu bauen, aber naja ... Denke unter 400€ komme ich da nicht raus. Vor allem wenn da Proxmox mit ein paar Vms/Containern drauf laufen soll.

Das mit OpenVPN ist jetzt keine Priorität, war nur so eine Idee.

Hallo erstmal, ich hab mir mal wieder für einen Monat einen RS1000 geholt (wird evtl irgendwann mal daheim als Kiste ersetzt), um ein wenig mit Proxmox zu basteln (Owncloud, OpenVPN, Terraria, MC Vanilla Server).

Da man ja keine VMs ohne Aufpreis nutzen kann halt LXC Container, ist zwar eine neue Erfahrung für mich aber ok.

Dann aber ein Problem, für das ich mich einfach zu schlecht mit Netzwerken auskenne. Proxmox hat ja eine Public IP mit einer Firewall und ich hab ein starkes pw drinne von daher denke ich, eine public Ip für Proxmox und die LXC Container ist in meinem kleinen Einsatzfeld ok.

Jetzt aber der Punkt. Der MC Server soll z.b. aus dem Internet erreichbar sein. Dafür denke ich würde es gehen, wenn man einfach den Port der Public IP auf den LXC weiterleitet.

Aber ich muss ja erstmal ein "Subnet" erstellen, in dem sich alle LXC Container befinden, da aktuell keiner Internetzugriff hat.

Kann mir da jemand einen Tip geben, wie ich das richtige Interface erstelle und dann auch in meinem Ubuntu Container nutze ?

Grüße Nicolai.

so wenn ich jetzt da eine subdomain auf /https/Discord.gg/invitecode weiterleite komme ich zur Telekom Navigationshilfe

kann auch sein, dass das an einem anderen Fehler in den dns Settings lag, habe dort den Eintrag @ A Ip in @ Txt Ip/html geändert. habe das jetzt wieder zurückgeändert mal schauen ob es danach besser ist.

ich glaube ich hab was falsch gemacht

Forbidden

You don't have permission to access / on this server.

Apache/2.4.10 (Debian) Server at http://www.undergroundlabs.de Port 80

ah interessant habe mich noch nie mit froxlor befasst danke

jup Apache2 ist standartmäßig drauf, genauso wie froxlor.

Zitat von goergen

Das machst Du dann am besten nicht direkt im DNS sondern per Weiterleitung der Subdomain.

Wenn Du einen Webhosting-Tarif hast, legst Du die Subdomain dort an und stellst, in den Hosting-Einstellungen, den Typ der Website auf "Weiterleitung" und gibst beim Ziel die Discord-Adresse ein.

ich habe eine externe Domain und einen vserver daher steht mir diese Einstellung leider nicht offen

hallo, ich würde gerne eine sub domain auf eine andere Seite redirecten lassen. also z.b. sub.domain.de redirected auf http://www.Discord.gg. Ich kenne mich leider nicht so gut mit dns aus und mir wurde gesagt, das Cname das richtige dafür ist. Wie müsste ein demenstprechender Eintrag aussehen. oh und die Seite auf die Redirected werden soll ist nicht nur Discord.gg sondern ein Discord Invite also z.b. Discord.gg/1323123. Vielen Dank schon mal ^^.