Proxmox Backups Server über Cloudflare Tunnel

W

WichtigesYT

Member
Feb 21, 2021
27
0
6
Germany
lauchyt.de
Hallo,

Ich wollte mein Proxmox Backup Server denn ich zuhause laufen mit meinem Server im Rechenzentrum verbinden, aber da ich keine öffentliche IPv4 habe. Ist mir eingefallen das ich es über Cloudflare Tunnel machen könnte, aber das geht leider nicht.

Hat irgendwer eine andere lösung?

Mit freundlichen Grüßen
WichtigesYT
 
was geht denn konkret nicht über den cloudflare tunnel? vielleicht hast du mit einem herkömmlichen vpn oder mit einem wireguard tunnel mehr glück?
 
Ich kann den proxmox Backup Server nicht in mein proxmox einbinden da sich proxmox immer versucht über den Port 8007 zu verbinden, aber es leuft ja durch den cloudflare Tunnel auf Port 443. ich kann leider kein VPN zu mir nachhause aufbauen da ich keine öffentliche ipv4 und ipv6 habe.
 
man kann den port beim remote auch angeben, einfach :443 an den hostnamen/ip dranhängen

aber ich nehme an der server im rechenzentrum hat eine öffentlich erreichbare ip? also du könntest den tunnel von zuhause zum externen server aufbauen
 
Hallo zusammen,

ich versuche gerade das gleiche, wie oben beschrieben.

PBS -> Cloudflare Tunnel FQDN (noTLSVerify und DisableChunkedEncoding aktiviert)

PBS ist per FQDN erreichbar und ich kann mich in der GUI einloggen.

Wenn ich nun versuche den PBS in meinem PVE einzubinden bekomme ich folgende Fehler:

1676055749246.png

1676055806130.png

PVE -> Einbindung Proxmox Baxkup Server

Gibt es hier Erfahrung? Welche Logs werden bei dem Verbindungsversuche geschrieben?

Gruß
Jan
 
janou said:
Hallo zusammen,

ich versuche gerade das gleiche, wie oben beschrieben.

PBS -> Cloudflare Tunnel FQDN (noTLSVerify und DisableChunkedEncoding aktiviert)

PBS ist per FQDN erreichbar und ich kann mich in der GUI einloggen.

Wenn ich nun versuche den PBS in meinem PVE einzubinden bekomme ich folgende Fehler:

View attachment 46642

View attachment 46643

PVE -> Einbindung Proxmox Baxkup Server

Gibt es hier Erfahrung? Welche Logs werden bei dem Verbindungsversuche geschrieben?

Gruß
Jan
Click to expand...

Hey Jan,

ich weiß nicht mehr wie ich es gemacht hatte, aber probier mal den Port 443 anzugeben.
Das es so ist:
Screenshot 2023-02-10 202535.png

Mit freundlichen Grüßen
WichtigesYT
 
Hey WichtigesYT,
Danke für die super schnelle Antwort!

Leider hat das nicht geholfen.
Ich habe aber auch in der Cloudflare Tullnel Config den Port 8007 hinter der Host IP angegeben. nicht 443.
Wenn ich im ZeroTrust 443 angebe, komme ich gar nicht an den PBS.

Hast Du eine Ahnung, wo der Connect Versuch genau gelogt wird.?

Gruß
Jan
 
Hey,

ich weiß leider nicht wo die Connection Versuche gelogt werden.
Ich habe gerade es noch mal probiert bei mir einzurichten, aber leider ohne Erfolg.
Bei mir läuft es über eine Side-to-Side VPN Verbindung vielleicht währe das ja eine Option für dich.

Mit freundlichen Grüßen
WichtigesYT
 
Hallo zuammen,

ich habe es jetzt über ein Zerotier Netzwerk gelöst.

Eigener ZT Controller im LXC (Docker) über Cloudflare Tunnel mit FQDN
Dann PBS-offsite, PVS-local und PVE ins ZT Netzwerk gesetzt. Hier muss ich noch UFW oder IPTables Regeln setzen oder das ZT Netzwerk in meine Opnsense integrieren.

Ich teste gerade die Performance. Also der Sync zwischen den beiden PBS ist schonmal sehr gut.

Gruß
Jan
 
Hallo mit einander ich habe so ein ähnliches Problem.
Ich möchte eigentlich ein Cluster aus verschiedene Server zu einem schalten, die Server sind aber alle in unterschiedlichen Netze.
Ich habe bei Cloudflare einen Tunnel gemacht mit Server uns ZeroTrust Gedöns.

Außerdem wollte ich die Weboberflächen erreichbar machen und keine Port forwarding machen da es bei 2 Nicht geht (DSL Lite).
Also habe ich in ZeroTrust meine Domain + IP eingegeben mit port 8006 als HTTPS da mein Panel nur mit HTTPS geht.
Trotzdem hat es nicht funktioniert, ich dachte mir es liegt daran das Cloudflare es nicht Gutfinden oder es Probleme kommen mit dem Port 8006.
Also habe ich ihn einfach auf 443 umleiten lassen, mit IPTables, denn command findet ihr dir.
sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006
Das hat aber immer noch nicht funktioniert. Ich bekam jeglich denn Error HTTPS zurück: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Anbei die Screenshots
Kann mir da jemand helfen, Ich habe keine ahnung warum es nicht geht.
Nur als info: Ich kann aber über Zero Trust Cloudflare meinen Raspberry PI wo PiHole läuft mit CF freigeben, z.b pihole.example.com = 10.0.0.55:443

Also bitte um Nerds.
 

Attachments

  • Screenshot 2023-12-18 220817.png
    Screenshot 2023-12-18 220817.png
    28.1 KB · Views: 4
  • Screenshot 2023-12-18 221012.png
    Screenshot 2023-12-18 221012.png
    137.1 KB · Views: 4
Hallo zusammen,

ich habe es auch nicht hinbekommen und habe es dann aufgegeben. Ich habe jetzt eine Wireguard Site to Site Verbindung. Mit der Firewall im PVE bzw. mit UFW beim PBS funktioniert jetzt alles sehr gut.

Grüße
Rafael
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back