Webserver in pve dhcpsnat bereich durchleiten

[moxxer]

Hallo, bitte um Hilfe,
habe jetzt einen dhcpsnat eingerichtet, wo sich meine webseiten befinden, nach dieser Anleitung ( https://pve.proxmox.com/wiki/Setup_Simple_Zone_With_SNAT_and_DHCP )
die webseiten bekommen eine ip 10.0.0... also das funktioniert.
was muss ich einrichten damit die webseiten von aussen erreichbar sind ?
die ports in der fritzbox auf die pve ip ist eingerichtet,

Vielen Dank !

 

[ThoSo]

Schon mal getestet,ob die webseite im browser über die öffentliche IP deiner fritzbox erreichbar ist?
Dann wäre eine webadresse (www. xyzx. xx) die auf die öffentliche Adresse (dyndns) zeigt sinnvoll.

 

[UdoB]

Sorry, keine konkrete Hilfe von mir - aber eine Rückfrage, sofern ich dies richtig verstehe:

• du befindest dich hinter einer Fritz!Box - die macht ausgehend SNAT / Masquerading
• du hast weitere Netze eingerichtet per SDN eingerichtet - das ist gut
• da ist ein weiteres SNAT aktiviert - und das verstehe ich nicht

Warum machst du so etwas?

Masquerading ist vom Teufel erfunden worden, um den damaligen Mangel an "echten" IP-Adressen zu kaschieren. Netze, die man selbst administriert, will man per Routing verbinden. Nur so kann man Quell- und Zieladressse unverfälscht kennen und beispielsweise Paketfilter definieren.

Ich würde SNAT vollständig entfernen und der Fritz!Box sagen, dass 10.0.0.0/24 hinter 192.178.23.45 (oder so) zu finden ist.

Dann kann das Port-Forwarding auf der Fritz!Box direkt zu deinem Webserver weiterleiten. (Bei mir ist das dann ein NPM ("Nginx Proxy Manager"), der dann wiederum zu diversen VMs verzweigt.)

Wie gesagt, vielleicht habe ich da auch etwas nicht korrekt interpretiert....

 

[moxxer]

Hallo,
wie muss ich das einrichten? zitat:
Ich würde SNAT vollständig entfernen und der Fritz!Box sagen, dass 10.0.0.0/24 hinter 192.178.23.45 (oder so) zu finden ist.

Vielen Dank.

 

[UdoB]

wie muss ich das einrichten?

Naja, das sollte in der "Hilfe" der Fritz!Box beschrieben sein. Ich weiß nur, dass man definitiv Routen setzen kann.

Okay, mal schauen: Heimnetz --> Netzwerk --> Netzwerkeinstellungen --> IPv4 -Routen.
(In einer 6591, keine Ahnung ob das konsistent für alle Boxen gilt)

Da habe ich mehrere Einträge der Art "Netzwerk 10.11.0.0 Subnetzmaske 255.255.0.0 Gateway 10.2.12.254".

Das muss natürlich deinem Setup entsprechen. Das angegebene Gateway ist eine lokale Maschine, in dem Netz, welches für die Fritz!Box LAN ist. Meine Masken sind 16bit, meist ist /24 üblich.

 

[micneu]

Es ist ja noch nicht aufgelöst gestellt, warum setzt du eine Fritzbox ein und keine Professionelle Firewall, ich mache das bei mir mit einer pfSense, auf der setze ich einen reverse proxy (HAProxy) ein.

 

[moxxer]

Hallo, habe es mit OPNsense gelöst, Vielen Dank !
kann als gelöst markiert werden !

 

[UdoB]

Hallo, habe es mit OPNsense gelöst, Vielen Dank !

Prima!

kann als gelöst markiert werden !

Das kannst nur du selber: oberhalb des ersten Posts "Edit Thread" --> Dropdown-Liste beim Title ;-)