Netzwerkkonfiguration erklärt

T

tomdechain

New Member
Nov 23, 2023
6
0
1
Hallo,

ich bin auf der Suche nach einer Seite gewesen, die mir als Proxmox Einsteiger einfach erklärt, wie die Netzwerkkonfiguration funktioniert. Kennt hier jemand eine gute Seite?

So sieht es nach der Installation aus:

Bildschirmfoto 2023-11-24 um 08.59.07.png

Mein Verständnis:
  • eno1 = physische Netzwerkkarte
  • vmbr = Bridge zu den VM
  • Jede VM bezieht sich eine eigene IPv4 und IPv6 über den DHCP der Fritzbox.
  • Ein VLAN will ich erstmal nicht aufbauen.

Meine Fragen:
  • eno1 ist im Prinzip garnicht konfiguriert. Mit ip a hat eno1 weder eine IPv4 noch IPv6. Wieso wurde bei der Installation nicht bei der eno1 die IPv4 des Servers und Gateway der Fritzbox hinterlegt?
  • Ich würde den Server gerne über IPv4 und IPv6 erreichen. Wie mache ich das? Gibt es eine statische IPv6 (ohne privacy extension)?
  • Kann ich den VMs statische/kein privacy extension IPv6 geben?
  • Muss ich eine Firewall konfigurieren oder reicht es aus, wenn ich das jeweils in den VM mache? Sehe das mehr als entweder-oder-Option.

Danke, wenn mir hier jemand ein paar Einsteigertips geben kann!
 
Eno1 ist dein ne physische Netzwerkkarte. Die Bridge ist quasi der virtuelle Switch und eno1 nur der Uplink davon. Deshalb konfigurierst du die IPs auf der Bridge. Du kannst der Bridge natürlich auch eine IPv6 zusätzlich geben. Das Thema IPv6 ist mal deutlich anders als IPv4, da mach dich erst einmal ganz allgemein zu dem Thema schlau, wenn du IPv6 verstanden hast, weisst du auch was du willst.
Die Firewall ist optional, wenn du z.B. viele VMs hast, die nur auf Port 443 erreichbar sein sollen, kannst du dir ganz leicht eine wiederverwendbare Regel bauen.
Ich nutze die PVE Firewall nicht, da bei mir eh jede VM ganz andere Anforderungen hat.
 
Danke, @Falk R.!
IPv6 ist mir nicht ganz unbekannt. Daher auch schon konkret die Fragen danach.

ip a gibt mir für vmbr0 nur die LLA (sieht nach EUI64 aus, lässt sich aber nicht anpingen "No route to host"), keine globale und keine ULA:
  • Ich würde den Server gerne über IPv6 erreichen. Wie mache ich das? Gibt es eine statische IPv6 (ohne privacy extension)? Wird diese bei der vmbr0 eingetragen oder wieso ist hier ein Feld dafür vorgesehen?
  • Kann ich den VMs statische/kein privacy extension IPv6 geben?
 
Falk R. said:
Ich nutze die PVE Firewall nicht, da bei mir eh jede VM ganz andere Anforderungen hat.
Click to expand...
Bei mir ist das anders herum. Da wird in den VMs kaum eine Firewall genutzt und ich nehme lieber die von PVE. Weil eine kompromitierte VM kann ja ihre eigenen internen Firewall-Regeln selbst aufheben. Sage ich da innerhalb der VM dass da nichts rein oder raus darf außer port 80/443 und die VM ist kompromitiert, dann kann die VM sich ja auch einfach Port 22 etc selbst freigeben.
Habe ich die Firewall-Regeln aber in PVE erstellt dann kann die VM machen was sie will, ohne administrativen Zugang zum PVE Host bekommt sie die nicht weg und bleibt auf Port 80/443 beschränkt.
Außerdem mag ich die Security Groups von PVE. Muss ich nicht jeder VM immer wieder einzeln die gleichen Ports fürs Monitoring etc freigeben.
 
Last edited:
  • Like
Reactions: UdoB
tomdechain said:
Danke, @Falk R.!
IPv6 ist mir nicht ganz unbekannt. Daher auch schon konkret die Fragen danach.

ip a gibt mir für vmbr0 nur die LLA (sieht nach EUI64 aus, lässt sich aber nicht anpingen "No route to host"), keine globale und keine ULA:
  • Ich würde den Server gerne über IPv6 erreichen. Wie mache ich das? Gibt es eine statische IPv6 (ohne privacy extension)? Wird diese bei der vmbr0 eingetragen oder wieso ist hier ein Feld dafür vorgesehen?
  • Kann ich den VMs statische/kein privacy extension IPv6 geben?
Click to expand...
Bei IPv6 bin ich raus. ;)
 
  • Like
Reactions: cwt
Du kannst dem vmbr0 interface natürlich eine IPv6 Adresse zuweisen (sicher auch mit privacy extensions, frag MICH aber nicht wie ;) )

Die Netzwerkkonfig bei Proxmox geschieht mit ifupdown2, Doku siehe auch Debian Networking.

Die VMs und Container bekommen eigene IPs (4 und 6) auf der bridge, die Konfig ist bei dem LXC bzw IN der VM
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back