Proxmox und eine VM mit Ubuntu und Plesk

[BlaXioN]

Hallo zusammen,

Ich bin leider noch ein blutiger Anfänger mit Proxmox und mein Vorhaben war eigentlich eine VM mit einem Webserver zu installieren und eine mit Pterdactyl.
Leider scheitere ich aktuell daran, dass wenn ich mit der Iso bei Plesk runterlade (Ubuntu + Plesk ca 16gb iso) das er nach dem Installieren bootet, aber dann in einer Schleife steckt, weil er keine IP erhält. Was ich bisher so gelesen habe, sollte das über die Bridge doch automatisch gehen oder was mache ich genau falsch.

VG
Peter

 

[UdoB]

oder was mache ich genau falsch.

Das kann nach zwei Sätzen allgemeiner Beschreibung wirklich niemand sagen...

...weil er keine IP erhält. Was ich bisher so gelesen habe, sollte das über die Bridge doch automatisch gehen

Die Bridge hat eine physische Schnittstelle, die mit deinem "normalen" Netz verbunden ist? Und es gibt einen DHCP Server in dem Netz? Dann sollte die IP Adressvergabe wie erwartet funktionieren.

Um das genauer beurteilen zu können, musst du viel mehr Details preisgeben. Wie ist dein Netz überhaupt aufgebaut? Hast du einen Router? Hast du einen DHCP-Server? Welches Netz (a.b.c.d/x) ist dort aktiv? Welche Adresse hat das Gateway? Existieren weitere Netze in deinem Setup?

Post die Ausgabe von

• pveversion -v

Basic network information of the host:

• ip address show # currently active IP addresses on this machine
• ip route show # currently active routing table
• ip link show # currently active links
• cat /etc/network/interfaces # configuration of the network
• cat /etc/resolv.conf # DNS resolver settings

You may use the “</>“ button at the top of the editor window or you can just place [code]..[/code] around your copy-n-pasted text to create (better) readable text.

Und am wichtigsten: qm config <vmid> von der betroffenen VM.

Generell vergebe ich IP Adressen für Server statisch. Das hilft mir drastisch, die Übersicht zu behalten. Ich will, dass die VMs auch nach zwei Wochen noch unter derselben Adresse verfügbar sind. Ausschließlich Clients bekommen tatsächlich dynamische Adressen.

 

[BlaXioN]

Danke für deine Hilfe. Also der Server ist ein kleiner von Server4you und das ist ein Image was man auswählen kann zum installieren.
Habe gestern bis 1 Uhr noch mit einem der Techniker dran gesessen und die haben dann festgestellt, dass wohl wo anders der Wurm drin ist.
Sollte erst neuinstallieren, gesagt getan dann wieder die erste vm installiert, dann war wieder proxmox weg. Danach sagte dann der Techniker, dass der Server neu gestartet wurde, aber offensichtlich Grafikfehler hatten, darauf hin, dass er ein BIOS-Update gemacht hat und nun möchte er einen Hardwarecheck durchlaufen lassen.
Ich denke, DHCP ist keine Standardoption bei Proxmox oder ? Ich hatte bei dem Standard Ubuntu Image eine IP zu vergeben aus dem Bereich der Bridge vergeben, dies wollte aber nicht.
Bei dem Plesk Image habe ich offenbar keine andere Wahl wie DHCP zu nutzen den hier komme ich schon beim Booten sonst nicht weiter.
Gibt es Lesestoff wo ich über Netzwerkeinrichtung,Bridge,DHCP lesen kann. Wenn ich mir die Videos anschaue, wirkt es immer so, dass die IP von den Fritzboxen automatisch bekommt, aber das ist hier ja keine Option.

 

[UdoB]

Ich denke, DHCP ist keine Standardoption bei Proxmox oder ?

Für den Server ist das nicht vorgesehen. Für die (VM-) Gäste gibt PVE da nix vor und schränkt auch nichts ein. (Zumindest bei Nichtverwendung des SDN.)

Gibt es Lesestoff wo ich über Netzwerkeinrichtung,Bridge,DHCP lesen kann.

Sorry, da habe ich keine spezifische Empfehlung. Für PVE könnte einiges im Wiki (https://pve.proxmox.com/) stehen und für Debian im allgemeinen gibt es sicher viele Hinweise "im Netz".

Da der Server bei einem Hoster steht: da hast du den DHCP-Server ja nicht unter Kontrolle. Ich bezweifle (ohne Beleg), dass deren DHCP-Server freizügig IP-Adressen an "irgendwelche" Interessenten wie deinen Plex vergeben wird.

Ich würde meine VM-Gäste hinter NAT verstecken. Also eine lokale Bridge OHNE Netzwerkkarte, an die dann die Gäste angeschlossen sind. Möglicherweise ist dann SDN - mit NAT und DHCP - eine gute Idee --> https://pve.proxmox.com/wiki/Setup_Simple_Zone_With_SNAT_and_DHCP. Dazu kann ich aber mangels Erfahrungswerten nichts sagen.

Viel Glück!

 

[BlaXioN]

Für den Server ist das nicht vorgesehen. Für die (VM-) Gäste gibt PVE da nix vor und schränkt auch nichts ein. (Zumindest bei Nichtverwendung des SDN.)

Sorry, da habe ich keine spezielle Empfehlung. Für PVE könnten einiges im Wiki ( https://pve.proxmox.com/ ) stehen und für Debian im Allgemeinen gibt es sicher viele Hinweise „im Netz“.

Da der Server bei einem Hoster steht: Da hast du den DHCP-Server ja nicht unter Kontrolle. Ich bezweifle (ohne Beleg), dass deren DHCP-Server freizügige IP-Adressen an „irgendwelche“ Interessenten wie deinen Plex vergeben wird.

Ich würde meine VM-Gäste hinter NAT verstecken. Außerdem eine lokale Bridge OHNE Netzwerkkarte, an die dann die Gäste angeschlossen sind. Möglicherweise ist dann SDN - mit NAT und DHCP - eine gute Idee --> https://pve.proxmox.com/wiki/Setup_Simple_Zone_With_SNAT_and_DHCP . Dazu kann ich aber mangels Erfahrungswerten nichts sagen.

Viel Glück!

Hi, ja irgendwie habe ich das ganze noch nicht richtig verstanden. Wie errreiche ich dann den Server von außen? Also ich hab den Server gerade nochmal neu aufgestockt und fang von 0 an. Voreingestellt ist das so wie auf dem Bild zu sehen.
Ich würde jetzt hingehen und der Ubuntu VM eine feste Ip geben ala 10.10.0.11
Leider habe ich hier noch ein Verständnisproblem. Ich würde jetzt in der Bridge „vmbr0“ eigentlich unter Bridge ports die eth0 eingeben wollen, damit er weiß, dass er dadrüber rauskommt. Da bekomme ich aber eine Fehlermeldung. Woher weiß den vmbr0 wie er rauskommt ?

Danke für deine Geduld und Hilfe

 

[BlaXioN]

und natürlich hast du recht, dass ich durch den Hoster keine per DHCP zugeteilte Ip bekommen kann Ich dachte da ehr eine ne Möglichkeit einen eigenen DHCP-Server aufzusetzen. Aber wäre dann etwas chaotisch oder ? ne VM als DHCP die dann anderen VMs die IPs zuteilt...
Naja denke wenn ich da erstmal durchschaue wie das mit Proxmox geht ist es echt ne schöne Sache.

 

[BlaXioN]

SDN war der entscheidende Hinweis um schon mal ein ganzes Stück weiterzukommen
Ja man merkt „fang einfach an wird schon nicht so schwer sein“ kann auch nach hinten losgehen
Proxmox ist schon sehr mächtig.

 

[BlaXioN]

Tja, irgendwie wird es immer noch nicht so ganz sein.
Ich bekomme es zwar jetzt hin, dass er die IP automatisch per DHCP erhält, aber die Verbindung nach draussen will aber noch nicht klappen.
Alles was ich im Netz finde sieht anders aus wie die Konfiguration die hier voreingestellt wurde.

 

[UdoB]

Ich bekomme es zwar jetzt hin, dass er die IP automatisch per DHCP erhält, aber die Verbindung nach draussen will aber noch nicht klappen.

Reine Vermutungen:

Deine VMs haben ja nun eine eigene, private IP Adresse in einem Netz, welches nicht außerhalb des PVE geroutet wird. Korrekt?

Dann ist die übliche Lösung: NAT/Masquerading. Für ein "normales" Setup schaust du hier: https://pve.proxmox.com/wiki/Network_Configuration#sysadmin_network_masquerading

Für die PVE / SDN Variante dort: https://pve.proxmox.com/wiki/Setup_Simple_Zone_With_SNAT_and_DHCP

 

[BlaXioN]

Schritt für Schritt komme ich der Sache näher. Ich komme nun nach draussen und konnte Plesk installieren.
Jetzt muss ich nur noch rausfinden, wie ich darauf zugreifen kann
Wie von Plesk vorgeschlagen, kann die Internet-IP nicht zum Ziel führen

 

[BlaXioN]

Ich bin wieder einen Schritt weiter. Der Ubuntu-Server kann nun nach draussen sehen.
Plesk konnte ich auch installieren.
Nun kommt das nächste Problem wie kann ich nun von meinem PC zu Hause aus Plesk aufrufen?

 

[Johannes S]

Da gibt es diverse Möglichkeiten, ich würde dafür ein overlay vpn oder ein webproxy-gateway (wie pangolin oder den nginx proxy manager) nehmen.
Zu OverlayVPNs gibt dieser Vortrag einen guten Überblick:
https://media.ccc.de/v/froscon2025-3240-open_source_overlay_network
Ich selbst nehme tailscale als Client und headscale als Server, der auf einen vserver läuft, bei deinen dezidierten PVE-Server bietet es sich natürlich an, den dann in eine eigene VM einzusperren:
https://headscale.net/stable/

Zu webproxys: Für das Szenario ProxmoxVE und Nginx Proxy Manager gibt es folgenden Vortrag:
https://talks.mrmcd.net/2024/talk/FHMMQW/

Und zu Pangolin hat @UdoB mal hier was geschrieben, vielleicht kann er was dazu sagen?
Das Projekt hat auch eine Webseite: https://pangolin.net/

Kannst ja alle denkbaren Varianten mal ausprobieren (für Test-VMs solltest du ja die Ressourcen haben) und gucken, welche dir besser gefällt.

Generell ist es immer eine gute Idee mal Google zu bemühen, bevor man Fragen stellt, da klären sich manche Sachen von selbst.

 

[BlaXioN]

Du glaubst gar nicht wie viel dutzend seit ich jetzt durch habe. In der Regel konfigurieren Sie alle einen lokalen Server.
Ich habe zwar schon Hinweise, dass es nur über Maskerade möglich ist, aber wie ich diese nun mit SDN hinbekomme finde ich noch nicht.
Ich habe auch bisher ein SDN erstellt, mit dem ich innerhalb der VMs Ips per DHCP zugewiesen bekommen habe.
Diese können schon raus und ziehen sich dort auch Pakete.
Was mir nun noch fehlt, ist die Info zur Portweiterleitung oder Masquerading um Plesk oder später auch Pterodactyl von aussen aufrufen zu können.

 

[UdoB]

Und zu Pangolin hat @UdoB mal hier was geschrieben, vielleicht kann er was dazu sagen?

Ich verwende Pangolin seit etwa einem Jahr. Allerdings hat das Gürteltier immer noch nicht meinen lokalen npm vollständig ersetzt - weil ich schlicht zu faul dazu bin ;-)

Der Knackpunkt bei Pangolin ist, dass er komplett ohne Löcher in der Firewall bzw. Port forwarding von außen nach innen auskommt. Eine Fritz!Box darf also das LAN (eingehend) vollständig isolieren - da bleibt auf dieser Ebene kein einziger Angriffspunkt übrig.

Pangolin selber läuft dazu auf einem sehr preiswerten VPS, extern, bei einem beliebigen Hoster (bei mir momentan netcup für zwei Taler pro Monat, weil die "1€-Version" ausverkauft war). Auf den Maschinen, die Dienste (meist Webserver, aber auch SSH etc.) anbieten sollen, läuft zur Kontaktaufnahme von innen nach außen jeweils ein kleiner Daemon. Man kann aber auch nur einen Endpunkt einrichten und von dort aus mehrere Webserver, mit verschiedenen DNS-Namen, anbinden. Beide Konstrukte haben mal wieder Vor- und Nachteile.

Tatsächlich wird dazu Wireguard verwendet; dessen Management wird aber vollständig versteckt. (Ich habe auch ein BSD angebunden, dort hantiert man dann mit einer normalen "wg0.conf".)

Ein neuer Endpunkt wird im WebGui vorbereitet und am Ende des Dialogs wird ein einziger Befehl präsentiert, der auf dem Client auszuführen ist.

Man kann Pangolin mit einem "Cloudflare Tunnel" vergleichen, wenn auch mit Abstrichen. (Bandbreitenintensive Angriffe kann der eigene VPS natürlich nicht abwehren, aber es gibt Dinge wie Crowdsec.) Ein weiterer Vorteil liegt darin, dass die Secret Keys der (automatisch erzeugten und verwalteten) Letsencrypt-Zertifikate mir gehören. Nicht einer möglicherweise fragwürdigen Firma in einem problematischen Drittstaat. Allerdings ist das erst ab Paranoialevel drei relevant... und somit eher eine Grundsatzfrage.

Pangolin ist noch "dynamisch wachsend", einige der Upgrades im vergangenen Jahr waren... nicht wirklich trivial. Man sollte natürlich die Release Notes und die Upgrade-Anweisungen lesen - und Backups machen ;-)

Fazit für mich: empfehlenswert! Ich wünsche viel Erfolg damit