Posts by oliver.g

    Praktisch bei Proxmox ist halt auch, dass man mehrere Nodes zu einem Cluster zusammenfassen kann. Damit ist es möglich zentrale Firewallregeln anzulegen und Container zwischen den Nodes zu verschieben, z.B. zum Lastausgleich.

    Seit der Einführung der CloudVLANs ist die Erstellung des Clusters auch wesentlich einfacher.

    Auf mein Ticket hin wurde scheinbar "etwas optimiert" (so der Support). Bei mir zumindest läuft Alles wieder mit gewohnter Performance :)

    Wahrscheinlich Anwendung der goldenen IT Regel :D

    "Have you tried turning it off and on again?"

    Das ist klar. Du bekommst ja auch nicht die public IPv4 Adresse des Servers zugewiesen, sondern eine des VPN Subnets. Diese wird dann über NAT auf deine public IPv4 umgesetzt. Deshalb hast du Internetzugriff über IPv4.

    So ist das für IPv6 jedoch nicht vorgesehen: jeder Client hat nach außen eine eigene IPV6.

    Du kannst dir entweder ein zusätzliches IPv6 Subnet bestellen und daraus die Client IPs zuweisen, oder du nutzt einen NDP Proxy (sowas haben auch einige hier bei sich laufen). Andere Möglichkeit wäre ein ULA Subnet für deine Clients zu verwenden und den Traffic zu deinem Server intern über ein VLAN zu routen.

    In allen Szenarien hätte jedoch jeder deiner Clients eine eigene IPv6, sodass du dem gesamten IPv6 Subnet den Zugriff erlauben musst.

    Na dann besorgt euch schon mal viel Popcorn. Ich denke die nächsten Tage werden lustig...

    Discountverkauf lockt auch immer Gesindel an, die sich "mal gerade eben einen Server kaufen, weils so schön günstig ist". Der erste ist ja schon wieder aktiv, hat nur dummerweise nicht bis zu den Osterangeboten gewartet ^^

    Tja, wir sind hier aber leider in Deutschland, um uns herum läuft das so, nicht aber in Neuland.

    Das Gute: für uns als Digitalisierungsdienstleister ist das natürlich rosig. Eine große Wiese, auf der man sich austoben kann.

    Hi, wenn du schon einen Wildcard (*) CNAME Record machst, kannst du auch gleich einen Wildcard A Record machen und den CNAME sparen. Besser finde ich persönlich aber die explizite Definition deiner Subdomains, ohne Wildcard.

    Also z. B.

    site1.domain.com IN A [IP]

    site2.domain.com IN A [IP] (oder CNAME auf site1).


    Grundsätzlich funktioniert es aber auch mit deinen vorgeschlagenen Records, vorausgesetzt dein Server unterstützt SNI (was beim IIS der Fall ist). Im IIS musst du dann nur der entsprechenden Seite den entsprechenden Hostnamen zuweisen.

    Deinen Serverhostnamen kannst du aber unabhängig davon frei wählen. Z. B. spamschleuder.georg.loc und in Postfix dann mail.domain.tld, was auch deinem rDNS record entspricht, wie bereits von den Kollegen erwähnt.

    Das habe ich so auch nicht hinbekommen. Ich habe unter dem Hauptverzeichnis einen Ordner angelegt (unter Linux hat man per root Schreibrechte auf das Hauptverzeichnis) und mit chmod 777 versehen. Diesen habe ich dann in Windows eingebunden. Unschön, war für meine Zwecke aber ausreichend.

    Kann die Proxmox Firewall HTTPS terminieren, IDS machen, etc?

    Die Proxmox Firewall ist eine reine Firewall.

    Wenn der use case natürlich weitergeht als Ports zu öffnen, dann reicht sie entsprechend nicht aus. Genauere Anforderungen wurden aber noch nicht erwähnt.