Neuer Container bekommt keine Verbindung zum Internet, bestehende funktionieren

[myssv]

kann ich die irgendwie zentral auslesen oder welche Bereiche möchtest Du sehen?

 

[news]

Alles, über die console des Proxmox VE
pct config <nummer>
ausführen.

 

[myssv]

root@pve03:~# pct config 213
arch: amd64
cores: 2
hostname: nextcloud
memory: 8192
net0: name=eth0,bridge=vmbr0,firewall=1,gw=192.168.115.1,hwaddr=BC:24:11:7C:BB:22,ip=192.168.115.213/24,type=veth
ostype: debian
rootfs: Daten:subvol-213-disk-0,size=64G
swap: 4096

Bitte nicht wundern, habe unter 213 noch einmal einen neuen Container aufgesetzt. Aber keine Änderung.

root@pve03:~# pct config 111
arch: amd64
cores: 2
features: nesting=1
hostname: pi-hole
memory: 2048
net0: name=eth0,bridge=vmbr0,firewall=1,gw=192.168.115.1,hwaddr=BC:24:11:4F:47:5E,ip=192.168.115.111/24,type=veth
ostype: debian
rootfs: Daten:subvol-111-disk-0,size=8G
swap: 512
unprivileged: 1

 

[news]

features: nesting=1 sollte da schon stehen, also bitte anpassen.

 

[myssv]

Interessant, das sollte bei privilegierten doch automatisch sein:



Wo kann ich das im Nachhinein anpassen?

 

[news]

Die LXC config sollte unter /etc/pve/lxc/ zu finden sein und kann mit nano editiert werden.
Und wenn, dann die ID 213

 

[myssv]

gefunden:


DANKE !!!!

Jetzt läuft es so, wie es sein sollte. Also doch ein Bug in Proxmox!

 

[news]

Nein steht im Forum mehrfach dieser Hin(d)weis, ist wohl einer Änderung im Debian 12 Sicherheitssystem geschuldet.

# https://forum.proxmox.com/threads/n...t-bestehende-funktionieren.163062/post-752588

 

[myssv]

ok, ich habe mich da auf den Haken bei der Erstellung des Containers verlassen.

Nochmals vielen Dank für Deine/Eure Hilfe!

 

[myssv]

Nein steht im Forum mehrfach dieser Hin(d)weis, ist wohl einer Änderung im Debian 12 Sicherheitssystem geschuldet.

Ich habe den Pi-hole vor 2 Wochen installiert (als Version 6 offiziell raus kam). Da musste ich das nicht manuell ändern, da ging es scheinbar noch automatisch. Auch der läuft unter Debian 12.

 

[myssv]

Ich habe es gerade noch einmal ausprobiert.

Ich erstelle einen privilegierten Container und der Haken bei "Nesting" ist drin.



In der Zusammenfassung fehlt er dann aber:




Dann bin ich zurück auf "Allgemein" und habe den Haken für den "unprivilegierten Container" gesetzt:



Dann kommt der Eintrag auch beim "Bestätigen"



Das ist ein Bug beim Erstellen von privilegierten Containern!

 

[news]

Das ist ein Bug beim Erstellen von privilegierten Containern!

Nein, sehe ich nicht direkt so. Privilegierte Container sind "näher" am Proxmox VE Host System dran, als nicht privilegierte Container. So ist es ein Sicherheitsmechanismus nicht gleich alles und jede Hintertür aufzumachen.

 

[myssv]

Aber wie habe ich dann beim Anlegen des Containers die Chance, "nesting" zu aktvieren?

Das Feld ist da, wird aber blass, sobald ich einen privilegierten Container auswähle. Der Haken ist aber drin, dann muss er den auch übernehmen. Sonst macht es doch keinen Sinn! Wie gesagt, vor 2 Wochen war das Verhalten noch anders!