Probleme mit dem Netzwerkeinstellungen (inkl. Belohnung)

DBöttche

New Member
Dec 29, 2016
4
0
1
32
Guten Tag,

ich möchte mich erstmal kurz vorstellen und zwar bin ich der Daniel bin 25 Jahre und komme aus Ostholstein ich bin in dem Bereich VM neu und habe 0 Plan wie ich das mit dem Netzwerk hinbekomme so das die VM auch eigene IP´s haben ich habe mir schon seit ein paar tagen ein paar anleitungen durchgelesen und werde nicht schlauer ich teste jetzt schon diverse male ein paar einstellungen aber jedesmal muss ich das netzwerk zurücksetzen weil der Server danach nicht mehr erreichbar ist und so langsam nervt mich das hat da einer erfahrungen ? und kann mir da unter die arme greifen oder es evt. wenn die zeit und die lust da ist für mich einstellen

Host Server hat folgende Daten

CPUs
8 x Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz (1 Socket)

Kernel Version
Linux 4.4.35-1-pve #1 SMP Thu Dec 22 14:58:39 CET 2016

48GB Ram

3TB HDD

1 Haupt IP
1 Zusatz IP
1 /29 Subnetzwerk

ich bedanke mich jetzt schon mal =)

Folgende Belohnung stelle ich bereit
1 VServer auf dem Host
2 Kerne CPU @ 2,67GHz
8 GB Ram
100 GB HDD

je nach Gebrauch kann der Server auch angepasst werden
 
Hi,

bei welchen Hoster bist du?
 
Das heist du hast nur 2 IPv4 und viele IPv6
Du solltest dir überlegen wie du die nutzt.
Um IPv4 richtig zu nutzen brauchst du nat oder einen Reversproxy.
ipv6 würde ich auf eine eigene bridge legen.

Was willst du den genau machen?
 
Im Hetzner Wiki ist das Netzwerk Setup ganz gut beschrieben.
Dabei muss der Artikel gar nicht auf Proxmox eingehen - Proxmox ist ja letztlich auch "nur" KVM und LXC.
Es gelten also die gleichen Gesetze, die für alle Hosts im Hetzner Netz gelten.

Die entscheidenden Tips sind:

Für die Zusatz-IPs:
- Die Zusatz-IP, die der Server hat, liegt im gleichen LAN, wie die Haupt-IP des Servers (d.h. sie wir *nicht* auf Deine Haupt-PI geroutet).
- Die Zusatz-IP, die der Server hat, musst Du folglich einer VM zuweisen, die das entsprechende Interface auf der vmbr0 von Proxmox hat
- Die MAC-Adresse des Interfaces auf der vmbr0 muss entsprechend der MAC im Robot angelegt werden (sonst gehen keine Daten durch - das ist ein Hetzner Sicherheitsfeature)
- Die VM, die diese Zusatz-IP hat, hat folglich als Gateway den Router Deine Servers - *nicht* den Server (obwohl das auch gehen kann, je nach Konfiguration des Servers).

Für die weiteren Subnetze gilt:
- Die zusätzliche Subnetze (egal op IPV4 oder IPv6) werden - im Gegensatz zu den Zusatz-IPs - auf die HauptIP des Servers geroutet
- D.h. der Proxmox-Server fungiert hier als Router. Du musst also dafür sorgen, dass dieser Pakete weiter leitet (sysctl)
- Für das zusätzliche IPv4 bzw. IPv6 Segment legst Du eine weitere Bridge (vmbr1) an, wo die VMs, die diese IP ihr Netzwerkinterface haben
- Die vmbr1 muss eine IP aus dem IP-Segment haben - d.h. eine Subnetz IP "geht für den Server drauf"
- Die VMs haben dann IPs aus dem Subnetz
- Die VMs haben folglich dann als Gateway die IP, die die vmbr1 hat

Der Host muss Pakete weiter leiten, d.h. Paket-Forwaring muss an sein und die Firewall-Regeln müssen passen.
Du kannst auf dem Host Pakete filtern, egal ob diese an Zusatz-IPs oder Zunsatz-Subnetze adressiert werden. Der Host fungiert als Firewall für alle IPs bzw. VMs darauf.

Noch mal der Hinweis: im Wiki vom Hetzner steht alles, was Du wissen musst.
 
hetzner2.png
Das heist du hast nur 2 IPv4 und viele IPv6
Du solltest dir überlegen wie du die nutzt.
Um IPv4 richtig zu nutzen brauchst du nat oder einen Reversproxy.
ipv6 würde ich auf eine eigene bridge legen.

Was willst du den genau machen?
Nein ich habe mehr IPv4

ich möchte verschiedene VM drauf laufen lassen mit je eine IP aber bei mir geht das irgendwie nicht

Im Hetzner Wiki ist das Netzwerk Setup ganz gut beschrieben.
Dabei muss der Artikel gar nicht auf Proxmox eingehen - Proxmox ist ja letztlich auch "nur" KVM und LXC.
Es gelten also die gleichen Gesetze, die für alle Hosts im Hetzner Netz gelten.

Die entscheidenden Tips sind:

Für die Zusatz-IPs:
- Die Zusatz-IP, die der Server hat, liegt im gleichen LAN, wie die Haupt-IP des Servers (d.h. sie wir *nicht* auf Deine Haupt-PI geroutet).
- Die Zusatz-IP, die der Server hat, musst Du folglich einer VM zuweisen, die das entsprechende Interface auf der vmbr0 von Proxmox hat
- Die MAC-Adresse des Interfaces auf der vmbr0 muss entsprechend der MAC im Robot angelegt werden (sonst gehen keine Daten durch - das ist ein Hetzner Sicherheitsfeature)
- Die VM, die diese Zusatz-IP hat, hat folglich als Gateway den Router Deine Servers - *nicht* den Server (obwohl das auch gehen kann, je nach Konfiguration des Servers).

Für die weiteren Subnetze gilt:
- Die zusätzliche Subnetze (egal op IPV4 oder IPv6) werden - im Gegensatz zu den Zusatz-IPs - auf die HauptIP des Servers geroutet
- D.h. der Proxmox-Server fungiert hier als Router. Du musst also dafür sorgen, dass dieser Pakete weiter leitet (sysctl)
- Für das zusätzliche IPv4 bzw. IPv6 Segment legst Du eine weitere Bridge (vmbr1) an, wo die VMs, die diese IP ihr Netzwerkinterface haben
- Die vmbr1 muss eine IP aus dem IP-Segment haben - d.h. eine Subnetz IP "geht für den Server drauf"
- Die VMs haben dann IPs aus dem Subnetz
- Die VMs haben folglich dann als Gateway die IP, die die vmbr1 hat

Der Host muss Pakete weiter leiten, d.h. Paket-Forwaring muss an sein und die Firewall-Regeln müssen passen.
Du kannst auf dem Host Pakete filtern, egal ob diese an Zusatz-IPs oder Zunsatz-Subnetze adressiert werden. Der Host fungiert als Firewall für alle IPs bzw. VMs darauf.

Noch mal der Hinweis: im Wiki vom Hetzner steht alles, was Du wissen musst.

Ja das habe ich auch gesehen aber es geht bei mir nicht wieso auch immer die server kommen nicht ins internet oder der Host ist denn nicht mehr erreichbar
 
Last edited:
OK,

der host hat eine und wo genau trägst du die 2 te ein? In der vm oder im interface vom Proxmox?
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!