Wie kann ich Proxmox VE per Fernwartung steuern

[magicpeter]

Moin,
wir planen gerade die Installation eines Proxmox VE Cluster und suche noch eine Möglichkeit den Cluster ( die Nodes) per Fernwartung zu steuern.

Mit unseren Windows Server machen wir das mit anydesk, das geht sehr gut.

Toll wäre wenn mit den Proxmox Node auch per anydesk fernsteuern köpnnte, aber ich glaube das geht nicht so einfach, da anydesk eine GUI benötig und auf dem Proxmox VE Node ist ja nur eine Weboberfläche.

Wie macht Ihr die Pflege / Fernwartung euerer Proxmox VE Systeme. ?

Danke euch.

 

[aaron]

Via VPN auf die WebUi oder SSH wenn man CLI will

 

[magicpeter]

Via VPN auf die WebUi oder SSH wenn man CLI will

Ja, das hatte ich mir schon gedacht, aber schön wäre anydesk gewesen.
Aber VPN geht natürlich auch.
Danke

Hat jemand noch eine alternative Lösung dazu?

 

[Johannes S]

Ja, das hatte ich mir schon gedacht, aber schön wäre anydesk gewesen.

Welchen Vorteil hätte anydesk denn im Vergleich zum Webinterface per vpn oder ssh? Soweit ich weiß ist das doch schlicht eine Software für RemoteDesktop, das macht bei einen System ohne GUI doch wenig Sinn. Die GUI bei Proxmox Ve ist das Webinterface, dessen Port man ja eh nie ins Internet packen würde. Und im gleichen Subnetz kommt man ja drauf. Für den Zugriff auf Konsolenebene traue ich ssh als OpenSource-Standard mehr, als einen propietären System.

Aber VPN geht natürlich auch.
Danke

Hat jemand noch eine alternative Lösung dazu?

Man könnte auch per ssh-Tunnel statt VPN die Verbindung zum Webinterface aufbauen, wenn man sich kein VPN einrichten möchte. Ist unterm Strich aber ähnlich aufwändig wie VPN und hat seine eigenen Probleme.

Was genau willst du denn per anydesk machen, was du nicht über die WebUI oder ssh machen kannst?

 

[CH.illig]

Es gibt so Systeme wie https://tmate.io/

Persönlich wäre mir das aber zu viel Sicherheit in einen Anbieter. (ausser man hosted es selbst ....)
Wenn du Externe Systeme betreust, würde ich einen VPN (entweder side2Siede oder halt als Connect einrichten und darüber hast du dann ja alles wie wenn du lokal bist.

 

[ubu]

Du kannst dir eine Gui installieren, z.B. lxde

 

[dokkenrolf]

Verstehe ehrlich gesagt, das Problem nicht so ganz, da ich anydesk nur vom Hörensagen kenne: Aber wenn du per anydesk z. B. auf einen Windows-Rechner in deinem Zielnetzwerk zugreifst, kannst du doch von dort den PVE per Browser erreichen oder nicht? Und ssh kannst du doch dann auch machen?

 

[Binary.Coder]

Hast du eine Fritz!Box? Die einfachste Möglichkeit sehe ich dort über WireGuard. Kannst du auch easy auf Tablets und Handys per QR-Code Scan einrichten. Dann kannst du dich von überall aus in dein Netzwerk einwählen.

 

[magicpeter]

Verstehe ehrlich gesagt, das Problem nicht so ganz, da ich anydesk nur vom Hörensagen kenne: Aber wenn du per anydesk z. B. auf einen Windows-Rechner in deinem Zielnetzwerk zugreifst, kannst du doch von dort den PVE per Browser erreichen oder nicht? Und ssh kannst du doch dann auch machen?

Ja, da hast du natürlich Recht, aber dafür muss ein Rechner 24/7 immer an sein und das will ich natürlich vermeiden.

 

[magicpeter]

Welchen Vorteil hätte anydesk denn im Vergleich zum Webinterface per vpn oder ssh? Soweit ich weiß ist das doch schlicht eine Software für RemoteDesktop, das macht bei einen System ohne GUI doch wenig Sinn. Die GUI bei Proxmox Ve ist das Webinterface, dessen Port man ja eh nie ins Internet packen würde. Und im gleichen Subnetz kommt man ja drauf. Für den Zugriff auf Konsolenebene traue ich ssh als OpenSource-Standard mehr, als einen propietären System.

Man könnte auch per ssh-Tunnel statt VPN die Verbindung zum Webinterface aufbauen, wenn man sich kein VPN einrichten möchte. Ist unterm Strich aber ähnlich aufwändig wie VPN und hat seine eigenen Probleme.

Was genau willst du denn per anydesk machen, was du nicht über die WebUI oder ssh machen kannst?

Ich will die Nodes nur Verwalten können, VMs & Nodes starten, stoppen können. Da mir das trotz Hilfe des Technischen Support des Firewall Herstellers nicht möglich ist suche ich eine alternative für die Fernwartung der Nodes.

 

[magicpeter]

Du kannst dir eine Gui installieren, z.B. lxde

Ich dem auf dem PVE eine GUI zu installieren ist keine so gute Idee.

 

[magicpeter]

Hast du eine Fritz!Box? Die einfachste Möglichkeit sehe ich dort über WireGuard. Kannst du auch easy auf Tablets und Handys per QR-Code Scan einrichten. Dann kannst du dich von überall aus in dein Netzwerk einwählen.

Ja, diese Möglichkeit keine und nutze ich bereits bei meinen Server bei Hetzner, das klappt auch sehr gut. Nur leider gibt es ein Problem bei dem VPN zum Firmennetzwerk. Ich kann alle Geräte dort durch den VPN ansprechen nur die PVE GUI klappt nicht.

 

[Binary.Coder]

Ja, diese Möglichkeit keine und nutze ich bereits bei meinen Server bei Hetzner, das klappt auch sehr gut. Nur leider gibt es ein Problem bei dem VPN zum Firmennetzwerk. Ich kann alle Geräte dort durch den VPN ansprechen nur die PVE GUI klappt nicht.

Rufst du die GUI dann über IP und Port auf?

 

[Falk R.]

Installiere dir eine kleine Linux VM mit Desktop und hole dir über ein Protokoll deiner Wahl die GUI. Ich nutze auch gern Rustdesk für Fernsteuerung.

 

[magicpeter]

Installiere dir eine kleine Linux VM mit Desktop und hole dir über ein Protokoll deiner Wahl die GUI. Ich nutze auch gern Rustdesk für Fernsteuerung.

Moin Falk, genau das habe ich bereits gemacht. Jeweils eine VM mit Debian 12 mit Cinnamon auf die beiden Nodes. Weiter habe ich diese über die gleiche anydesk aliase mit anydesk verbunden. So kann ich immer auf den Node1 zugreifen und wenn der Node1 aus ist greife ich automatisch auf den Node2 zu. Habe noch XRDP installiert und kann jetzt auch per RDP auf beide Nodes zugreifen. Das geht jetzt auch über VPN und RDP auf die Nodes.

Danke Kuh für eueren Input. Das ist hier ein echt klasse Forum!!!!

 

[magicpeter]

Rufst du die GUI dann über IP und Port auf?

Ja, das mache ich mit https://192.168.2.16:8006/

 

[Falk R.]

Moin Falk, genau das habe ich bereits gemacht. Jeweils eine VM mit Debian 12 mit Cinnamon auf die beiden Nodes. Weiter habe ich diese über die gleiche anydesk aliase mit anydesk verbunden. So kann ich immer auf den Node1 zugreifen und wenn der Node1 aus ist greife ich automatisch auf den Node2 zu. Habe noch XRDP installiert und kann jetzt auch per RDP auf beide Nodes zugreifen. Das geht jetzt auch über VPN und RDP auf die Nodes.

Eigentlich sollte eine VM reichen, aber so geht es natürlich auch. Wenn sogar RDP geht, dann muss Web doch auch gehen. Wurden auch die jeweiligen Rückrouten überprüft? Du hättest sonst die erste VPN Verbindung, die selektiv kein Web durchlässt.

 

[magicpeter]

Eigentlich sollte eine VM reichen, aber so geht es natürlich auch. Wenn sogar RDP geht, dann muss Web doch auch gehen. Wurden auch die jeweiligen Rückrouten überprüft? Du hättest sonst die erste VPN Verbindung, die selektiv kein Web durchlässt.

Wie kann ich denn die Rückrouten überprüfen?

 

[Falk R.]

Wie kann ich denn die Rückrouten überprüfen?

Viele nutzen Ping und Traceroute, aber am effektivsten ist es sich alle Konfigurationen einmal anzuschauen. Dazu muss man aber natürlich genau wissen was man tut.

 

[magicpeter]

Viele nutzen Ping und Traceroute, aber am effektivsten ist es sich alle Konfigurationen einmal anzuschauen. Dazu muss man aber natürlich genau wissen was man tut.

Dann werde ich noch mal auf der Firewall schauen, ob da die Rückrouten korrekt gesetzt sind.