Hallo Community,
ich bin der neue hier im Forum
Ich betreibe eine ziemlich komplexe Hausinstallation mit Automatisierung und einem zentralem Rechner der diverse Dienste (bisher nur lokal) bereitstellt...
Die ganze Anlage ist über die letzten Jahre gewachsen und sollte im WLAN/LAN Bereich auch bald eine "Sanierung" erfahren.
(IoT Geräte müssen noch unterschieden und VLans (mit WAN - nur LAN) zugeordnet werden) - das ist aber Zukunftsmusik.
(https statt http) - mit dem Zertifikats Zeug tu ich mich schwer...
Als Zentraler Rechner dient zur Zeit ein alter iMac mit i3 3.06GHz und 12 GB Ram
Auf diesem Rechner habe ich nun zusätzlich Proxmox VE 7.4.17 installiert.
Ziel ist es eine Debian VM zu erstellen über diese sollen nun einige Dienste via Docker bereitgestellt im Internet erreichbar sein. Hierzu habe ich mir eine Domain registriert und auch schon erfolgreich DynDNS in der FritzBox ans laufen gebracht. Ausserdem bekomme ich vom Provider hierzu auch ein SSL-Cert
Mein Netzwerk besteht aus einer Fritz Box 6660 Cable --> Unifi USG3P (exposed Host) --> 7 Unifi switche, teils mit POE, teils ohne, alle Layer2 fähig - es gibt noch 3 UAP-AC-Pro als Wlan Access Points, die spielen hierbei aber keine Rolle denke ich. Das Netzwerk ist also von den Konfigurationsmöglichkeiten her fürs erste Zukunftsfähig.
Der VM würde ich nun am liebsten via USB Netzwerkkarte an den zweiten Lan-Port des USG hängen, und der VM via Unifi ein eigenes Netz spendieren.
Vorteil hierbei wäre ich kann die Firewall des USGs nutzen und verbrauche keine weiteren Ressourcen für OPNSense - und muss mich nicht noch in OPNSense oder ähnliches reindenken.
Oder die USB Netzwerkkarte an einen Port der FritzBox um den Zugriff aus dem Internet schon vor dem Unifi-USG herzustellen.
Es wäre auch denkbar einen eigenen Port oder den "Gast-Port" der Fritzbox zu nutzen.
Auf lange sicht ist mir klar das der alte iMac nach und nach an seine Grenzen stoßen wird und ausgetauscht werden muss.
Genau aus diesem Grund möchte ich jetzt auch gerne auf Proxmox wechseln, sodass der austausch bei erreichen der Leistungsgrenze einfacher von der Hand geht, und die erfahrungen die ich jetzt sammle sollen mir dabei helfen festzustellen was neue Hardware als Server leisten muss. Zukünftig würde Proxmox also auch VMs für den LAN Bereich bereitstellen, sogar eine Cluster Bildung wäre denkbar, es gibt noch weitere Raspberrys die hier arbeiten.
Ich habe nun schon ein wenig rumexperimentiert und scheiter an der Netzwerk-konfiguration, mir wäre es wichtig sauber zwischen intern und extern zu trennen.
Wie gehe ich am besten vor um:
Als erstes --> die VM für die Dienste die auch via WAN erreichbar sein sollen aufzubauen, im speziellen eben die Netzwerk-konfiguration mit 2ter Netzwerkkarte.
Vielleicht hat auch jemand ein Howto oder ein Tutorial im Kopf welches mir weiterhilft - leider hat Google mir heute nicht viel geholfen, wahrscheinlich ist meine Konfiguration zu speziell... Ich hoffe ihr habt Tipps.
Vielen Dank schonmal, ich freue mich darauf von euch zu lesen...
der-lolo
ich bin der neue hier im Forum
Ich betreibe eine ziemlich komplexe Hausinstallation mit Automatisierung und einem zentralem Rechner der diverse Dienste (bisher nur lokal) bereitstellt...
Die ganze Anlage ist über die letzten Jahre gewachsen und sollte im WLAN/LAN Bereich auch bald eine "Sanierung" erfahren.
(IoT Geräte müssen noch unterschieden und VLans (mit WAN - nur LAN) zugeordnet werden) - das ist aber Zukunftsmusik.
(https statt http) - mit dem Zertifikats Zeug tu ich mich schwer...
Als Zentraler Rechner dient zur Zeit ein alter iMac mit i3 3.06GHz und 12 GB Ram
Auf diesem Rechner habe ich nun zusätzlich Proxmox VE 7.4.17 installiert.
Ziel ist es eine Debian VM zu erstellen über diese sollen nun einige Dienste via Docker bereitgestellt im Internet erreichbar sein. Hierzu habe ich mir eine Domain registriert und auch schon erfolgreich DynDNS in der FritzBox ans laufen gebracht. Ausserdem bekomme ich vom Provider hierzu auch ein SSL-Cert
Mein Netzwerk besteht aus einer Fritz Box 6660 Cable --> Unifi USG3P (exposed Host) --> 7 Unifi switche, teils mit POE, teils ohne, alle Layer2 fähig - es gibt noch 3 UAP-AC-Pro als Wlan Access Points, die spielen hierbei aber keine Rolle denke ich. Das Netzwerk ist also von den Konfigurationsmöglichkeiten her fürs erste Zukunftsfähig.
Der VM würde ich nun am liebsten via USB Netzwerkkarte an den zweiten Lan-Port des USG hängen, und der VM via Unifi ein eigenes Netz spendieren.
Vorteil hierbei wäre ich kann die Firewall des USGs nutzen und verbrauche keine weiteren Ressourcen für OPNSense - und muss mich nicht noch in OPNSense oder ähnliches reindenken.
Oder die USB Netzwerkkarte an einen Port der FritzBox um den Zugriff aus dem Internet schon vor dem Unifi-USG herzustellen.
Es wäre auch denkbar einen eigenen Port oder den "Gast-Port" der Fritzbox zu nutzen.
Auf lange sicht ist mir klar das der alte iMac nach und nach an seine Grenzen stoßen wird und ausgetauscht werden muss.
Genau aus diesem Grund möchte ich jetzt auch gerne auf Proxmox wechseln, sodass der austausch bei erreichen der Leistungsgrenze einfacher von der Hand geht, und die erfahrungen die ich jetzt sammle sollen mir dabei helfen festzustellen was neue Hardware als Server leisten muss. Zukünftig würde Proxmox also auch VMs für den LAN Bereich bereitstellen, sogar eine Cluster Bildung wäre denkbar, es gibt noch weitere Raspberrys die hier arbeiten.
Ich habe nun schon ein wenig rumexperimentiert und scheiter an der Netzwerk-konfiguration, mir wäre es wichtig sauber zwischen intern und extern zu trennen.
Wie gehe ich am besten vor um:
Als erstes --> die VM für die Dienste die auch via WAN erreichbar sein sollen aufzubauen, im speziellen eben die Netzwerk-konfiguration mit 2ter Netzwerkkarte.
Vielleicht hat auch jemand ein Howto oder ein Tutorial im Kopf welches mir weiterhilft - leider hat Google mir heute nicht viel geholfen, wahrscheinlich ist meine Konfiguration zu speziell... Ich hoffe ihr habt Tipps.
Vielen Dank schonmal, ich freue mich darauf von euch zu lesen...
der-lolo
