12
Proxmox VM über Internet und oder Website
Moin liebe Community,
nach dem Abschluss meiner kürzlichen Ausbildung zum Fachinformatiker, möchte ich nun ein wenig in die Tiefen der Virtualisierung und Netzwerksicherheit eintauchen. Ich habe nun schon viele Stunden in Foren verbracht, als inaktiver Leser und mit viel Genuss, Dr. Pepper und Badewannen voll Chips. Dennoch brauche ich Hilfe und Unterstützung zu einem von mir avisierten Projekt. Hilfe und Unterstützung von Euch.
Ihr wisst sicherlich alle, während der Ausbildung/Studium wird noch keiner zum Meister. Und in der IT gibt es mittlerweile viele Fachbereiche. Ich habe meine Stärken und ausgeprägten Interessen, allerdings fehlt mir in einer Sache noch das „Auge“ für das Gesamtbild.
In den von mir bisher gelesenen Beiträgen, werden immer nur Ausschnitte oder spezielle Anfragen diskutiert, Lösungsansätze verfolgt und ….. verwiesen. Mir sind Dinge wie Synology, VM, Opensense, VPN alle soweit bekannt und ich habe auch keine Schwierigkeiten, mich in diese speziellen einzelnen Themen einzuarbeiten. Mir fehlt aber in dem folgenden Aufbau/Anordnung noch der richtige Weg.
Ich habe:
eine www.xyz.de Domain (sauber/bisher unbenutzt)
einen „kleinen“ Server mit einem Xeon Prozessor, genug Ram und Speicherplatz
eine Synology DS
einen Vodafone Internetanschluss (Kabel, DS lite, IPv6, Dual Stack)
eine Fritte 6591 Cabel
zwei Clients -mini PC- im Haushalt via Gbit/LAN
einen Laptop via Wlan
einen Gbit mini Switch -smartmanaged -VLAN möglich
Ich möchte:
Gemütlich an meinem Arbeitsplatz (oder wo ich gerade bin) sitzen, www.hastenichtgesehen.de eingeben, auf einer Website (bestenfalls meiner
eigenen) landen, einen Button „LOGIN“ finden und mich dort (ausbaufähig mit 2FA) an einer (möchte auswählen können oder das über den BENUTZER regeln können) meiner VM’s (plural) zu Hause anmelden (via Browser).
Das wäre die Wunschvorstellung.
Ich bin nicht abgeneigt, wäre aber zumindest am Arbeitsplatz etwas schwierig, mit Clientsoftware oder weiteren Tools zu arbeiten. Sollte aber dennoch SICHER und EINFACH sein. An meiner Arbeit benutzen wir VMware ESX und Horizon Clients. Soweit wollte ich es aber im Privaten nicht ausufern lassen.
Auf meinem Server habe ich bereits mit Proxmox „experimentier“, gefällt mir, erfüllt seinen Zweck und würde es auch gerne nutzen. Zweimal Ubuntu und zwei Windows VM’s. Allerdings auch nur in der „billigsten“ Konfiguration, um einfach mal die Zusammenhänge und oberflächlich auch die Einstellungen zu verstehen.
Die Zukunft:
Der Proxmox-Server soll diverse VM’s beheimaten und im Keller stehen. Die VM’s sollen, dürfen, oder auch nicht, auch untereinander kommunizieren (OpenMediaVault, Paperless NGX, etc….). Als Firewall würde ich Opensense einsetzen, in die ich mich gerade einlese, aber noch im dunkeln stehe. Auf den Clients im Haus würde ich bestenfalls Linux (Ubuntu) verwenden wollen, außer auf meinem Laptop. Das ist aber für den Aufbau eher irrelevant. Ich selber, Freunde und Familie können sich einfach über einen Web-Seiten Login auf eine für den jeweiligen Benutzer eingerichtete VM schalten. Natürlich kann ich als Admin auch von überall aus meinen Proxmox, mein Heimnetz, die Opensense etc. verwalten und konfigurieren. Die Synology soll ausschließlich als NAS und nur für bestimmte Bereiche eingesetzt werden, eventuell für den einen oder anderen User als Netzwerklaufwerk dienen. Das ganze soll einen möglichen professionellen Auftritt haben, größte Sicherheit und Benutzerfreundlichkeit bieten.
Jetzt ist vielleicht der ein oder andere schon bei Lesen eingeschlafen oder hat bei soviel Text einfach aufgegeben. Diejenigen, die bis jetzt am Start waren, möchte ich Bitten, mir einmal unter die Arme zu greifen.
Wo fange ich an? Sauberer Aufbau. Beginnend mit der Domain, FritzBox Konfiguration etc. Wer ist Stark in Sachen Homepage und versteht was ich möchte. Wer gibt Vollgas und ist in dem Thema Proxmox drin und kann auch was mit meiner Vorstellung anfangen? Oder wer nutzt bereits im Privaten einen solchen Aufbau, Pflegt und Hegt diesen, ist stolz auf sein Resultat und möchte dies gerne mit mir teilen? Ich weis das Wissen und Können hinter diesem Aufbau sehr zu schätzen und Respektiere bzw. weis auch die Unterstützung sehr zu schätzen. Mir fehlt einfach ein Leitfaden, step-by-step, Grundansatz und ein Tutorial das sich nicht nur auf einen Zweizeiler beschränkt.
Vielen vielen Dank.
Michael
nach dem Abschluss meiner kürzlichen Ausbildung zum Fachinformatiker, möchte ich nun ein wenig in die Tiefen der Virtualisierung und Netzwerksicherheit eintauchen. Ich habe nun schon viele Stunden in Foren verbracht, als inaktiver Leser und mit viel Genuss, Dr. Pepper und Badewannen voll Chips. Dennoch brauche ich Hilfe und Unterstützung zu einem von mir avisierten Projekt. Hilfe und Unterstützung von Euch.
Ihr wisst sicherlich alle, während der Ausbildung/Studium wird noch keiner zum Meister. Und in der IT gibt es mittlerweile viele Fachbereiche. Ich habe meine Stärken und ausgeprägten Interessen, allerdings fehlt mir in einer Sache noch das „Auge“ für das Gesamtbild.
In den von mir bisher gelesenen Beiträgen, werden immer nur Ausschnitte oder spezielle Anfragen diskutiert, Lösungsansätze verfolgt und ….. verwiesen. Mir sind Dinge wie Synology, VM, Opensense, VPN alle soweit bekannt und ich habe auch keine Schwierigkeiten, mich in diese speziellen einzelnen Themen einzuarbeiten. Mir fehlt aber in dem folgenden Aufbau/Anordnung noch der richtige Weg.
Ich habe:
eine www.xyz.de Domain (sauber/bisher unbenutzt)
einen „kleinen“ Server mit einem Xeon Prozessor, genug Ram und Speicherplatz
eine Synology DS
einen Vodafone Internetanschluss (Kabel, DS lite, IPv6, Dual Stack)
eine Fritte 6591 Cabel
zwei Clients -mini PC- im Haushalt via Gbit/LAN
einen Laptop via Wlan
einen Gbit mini Switch -smartmanaged -VLAN möglich
Ich möchte:
Gemütlich an meinem Arbeitsplatz (oder wo ich gerade bin) sitzen, www.hastenichtgesehen.de eingeben, auf einer Website (bestenfalls meiner
eigenen) landen, einen Button „LOGIN“ finden und mich dort (ausbaufähig mit 2FA) an einer (möchte auswählen können oder das über den BENUTZER regeln können) meiner VM’s (plural) zu Hause anmelden (via Browser).Das wäre die Wunschvorstellung.
Ich bin nicht abgeneigt, wäre aber zumindest am Arbeitsplatz etwas schwierig, mit Clientsoftware oder weiteren Tools zu arbeiten. Sollte aber dennoch SICHER und EINFACH sein. An meiner Arbeit benutzen wir VMware ESX und Horizon Clients. Soweit wollte ich es aber im Privaten nicht ausufern lassen.
Auf meinem Server habe ich bereits mit Proxmox „experimentier“, gefällt mir, erfüllt seinen Zweck und würde es auch gerne nutzen. Zweimal Ubuntu und zwei Windows VM’s. Allerdings auch nur in der „billigsten“ Konfiguration, um einfach mal die Zusammenhänge und oberflächlich auch die Einstellungen zu verstehen.
Die Zukunft:
Der Proxmox-Server soll diverse VM’s beheimaten und im Keller stehen. Die VM’s sollen, dürfen, oder auch nicht, auch untereinander kommunizieren (OpenMediaVault, Paperless NGX, etc….). Als Firewall würde ich Opensense einsetzen, in die ich mich gerade einlese, aber noch im dunkeln stehe. Auf den Clients im Haus würde ich bestenfalls Linux (Ubuntu) verwenden wollen, außer auf meinem Laptop. Das ist aber für den Aufbau eher irrelevant. Ich selber, Freunde und Familie können sich einfach über einen Web-Seiten Login auf eine für den jeweiligen Benutzer eingerichtete VM schalten. Natürlich kann ich als Admin auch von überall aus meinen Proxmox, mein Heimnetz, die Opensense etc. verwalten und konfigurieren. Die Synology soll ausschließlich als NAS und nur für bestimmte Bereiche eingesetzt werden, eventuell für den einen oder anderen User als Netzwerklaufwerk dienen. Das ganze soll einen möglichen professionellen Auftritt haben, größte Sicherheit und Benutzerfreundlichkeit bieten.
Jetzt ist vielleicht der ein oder andere schon bei Lesen eingeschlafen oder hat bei soviel Text einfach aufgegeben. Diejenigen, die bis jetzt am Start waren, möchte ich Bitten, mir einmal unter die Arme zu greifen.
Wo fange ich an? Sauberer Aufbau. Beginnend mit der Domain, FritzBox Konfiguration etc. Wer ist Stark in Sachen Homepage und versteht was ich möchte. Wer gibt Vollgas und ist in dem Thema Proxmox drin und kann auch was mit meiner Vorstellung anfangen? Oder wer nutzt bereits im Privaten einen solchen Aufbau, Pflegt und Hegt diesen, ist stolz auf sein Resultat und möchte dies gerne mit mir teilen? Ich weis das Wissen und Können hinter diesem Aufbau sehr zu schätzen und Respektiere bzw. weis auch die Unterstützung sehr zu schätzen. Mir fehlt einfach ein Leitfaden, step-by-step, Grundansatz und ein Tutorial das sich nicht nur auf einen Zweizeiler beschränkt.
Vielen vielen Dank.
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34009041857
Url: https://administrator.de/contentid/34009041857
Printed on: April 27, 2024 at 10:04 o'clock
12 Comments
Latest comment
Gemütlich an meinem Arbeitsplatz (oder wo ich gerade bin) sitzen, www.hastenichtgesehen.de eingeben, auf einer Website ( einen Button „LOGIN“ finden und mich dort an meiner VM’s (plural) zu Hause anmelden.
Dazu gehören eine Menge Vorbedingungen zu denen du leider nichts gesagt hast.
Um einmal nur ein paar der Wichtigsten aufzuzählen:- Dein Heimnetz befindet sich, wie du selber schreibst, an einem DS-Lite Anschluss mit CG-NAT was prinzipbedingt mit Bordmitteln keinerlei IPv4 Zugang von extern zulässt. Das geht bei DS-Lite bekanntlich nur mit IPv6. Die Kardinalsfrage ist also jetzt ob dein Arbeitsplatz (oder wo du gerade bist) einen IPv6 Zugang hat oder nicht? Wenn nicht, scheitert dein gesamtes Vorhaben schon per se von vorn herein, denn ein (zusätzlicher) IPv4 Zugang ist bei DS-Lite nur mit zusätzlichen Mitteln wie z.B. einem externen Jumphost in Form eines einfachen vServers machbar oder mit einem IPv4 Tunnelbroker. Beides natürlich kostenpflichtig. Dies ist also die grundsätzliche und strategische Frage die du zuallererst klären solltest wovon alles weitere zentral abhängt.
- 2ter wichtiger Punkt ist die Klärung ob du gesichert und geschützt per VPN auf deine Heimresourcen zugreifen willst oder wie du es oben schilderst, über eine öffentlich zugängliche Webseite. Die VPN Option ist deutlich sicherer und da du dich ja mit Client VPNs und Firewalls bestens aus kennst liegt es an dir diese Frage vorab zu klären. Beispiele findest du zuhauf wie hier und hier usw.
- Sind diese grundsätzlichen Dinge zum generellen Zugang auf deine Heimresourcen geklärt, ist der Rest dann eigentlich ein Kinderspiel und von deinen individuell kosmetischen Vorlieben abhängig. Einen Allerweltsrat gibt es da dann eher nicht.
- Domain Namen mieten und auf deine IPv6 Adresse des Heim Anschlusses mappen. IPv4 direkt auf deinen Heimrouter fällt generell aus, weil dein DS-Lite diesen v4 Zugang grundsätzlich NICHT supportet. Ein IPv4 Domain Zugang ginge dann nur über die IP oder Hostnamen des Jumphosts.
- Direkten Server Zugang der Heimserver für öffentlichen Webserver etc. und/oder VPN Zugang einrichten auf deinen VPN Router oder Jumphost oder Firewall oder Firewall VM oder Router Kaskade oder was auch immer du als Zugangspunkt (siehe oben) für dich auserkoren hast.
- Homepage Einrichtung und Gestaltung ist eine völlig andere Baustelle und hat mit der Netzwerk Infrastruktur per se nichts zu tun. Hier gibt es genügend Tools wie Hugo oder Komplettsysteme wie Wordpress und Co. Hier musst du nur wieder für dich klären ob du das selber hosten willst auf deiner VM zuhause (der Apache und Nginx sind deine Freunde) oder auf einem vServer der dann auch gleich deinen Jumphost realisieren könnte.
Mit anderen Worten: Alles Wissen und Können im (Netzwerk) Straßenbau nützt sehr wenig wenn du nichts über die Trassenführung und den Stand der Baugenehmigung mitteilst die dir obliegt. Es fehlen also ein paar grundsätzliche Rahmenbedingungen um lösungsorientiert antworten zu können was du als guter FiSi vermutlich aber auch selber weisst?!
Ich will jetzt keine Werbung machen , aber schau dir Mal dwservice .net an - damit kommst du von überall auf einen (oder mehrere) deiner (virtuellen) Maschinen und kannst damit auch deinen Proxmox Park und Co bedienen. Sollte ich die Anforderung falsch gedeutet haben,diesen Post bitte ignorieren 
Zitat von @lovejackherer:
Gemütlich an meinem Arbeitsplatz (oder wo ich gerade bin) sitzen, www.hastenichtgesehen.de eingeben, auf einer Website (bestenfalls meiner face-wink eigenen) landen, einen Button „LOGIN“ finden und mich dort (ausbaufähig mit 2FA) an einer (möchte auswählen können oder das über den BENUTZER regeln können) meiner VM’s (plural) zu Hause anmelden (via Browser).
Gemütlich an meinem Arbeitsplatz (oder wo ich gerade bin) sitzen, www.hastenichtgesehen.de eingeben, auf einer Website (bestenfalls meiner face-wink eigenen) landen, einen Button „LOGIN“ finden und mich dort (ausbaufähig mit 2FA) an einer (möchte auswählen können oder das über den BENUTZER regeln können) meiner VM’s (plural) zu Hause anmelden (via Browser).
Mahlzeit.
Wie @aqui oben schon treffend ausführte, sind die Ausgangsbedinungen schlecht und das Ziel wenig detailliert beschrieben.
Du kannst nicht jede VM mittels Browser erreichen, es sei denn ein Webserver läuft oder eine App-Veröffentlichung á la Citrix Storefront (haben aber wahrscheinlich nicht mal die Leute bei Citrix privat im Einsatz).
Du solltest schauen, was du genau, wie verwalten willst.
Ohne VPN würde ich weder privat, noch beruflich eine Virtualisierungsumgebung aus dem Internet erreichbar machen.
Gruß
Marc
1
Moin, und erst einmal vielen Dank @aqui, @Habbor und @radiogugu 👍
Kleiner Nachtrag, habe soeben eine Vertragsänderung bei Vodafone vollzogen und nun eine IPv4 erhalten. Somit haben sich Fragen geklärt und neue Möglichkeiten ergeben.
@aqui
Vielen Dank für deinen "Leitfaden". Manchmal sieht man vor lauter Bäumen und so weiter. Ich weis, das ein Zugang zu den VM's direkt übers web eher unprofessionell wirkt und alles andere als sicher ist. Deine verlinkten Lösungsansätze im Zusammenhang mit VPN/Opensense sind auf jeden Fall in betracht zu ziehen.
Mein Wunsch ist es eben, das ganze Sicher aber dennoch auch für Laien einfach bedienbar zu machen. Zum Beispiel soll sich meine Schwester, kann gut kochen, aber keinen PC bedienen, sich auf meinen, oder eine VM zu schalten. Bilder zu bearbeiten, auf meine Musikbibliothek oder andere Daten zugreifen zu können. Ebenso auch mein Neffe, der mit seinen 13 Jahren schon recht fit am PC ist und gerade das Programmieren für sich entdeckt. Habe vor auch eine Homepage heimisch zu Hosten, dort soll der Zugriff einfach über einen LOGIN funktionieren, bestenfalls.
Was ich brauche, suche, ist ein Tuto, Leitfaden oder einfach Unterstützung im Austausch hier, wie und wo fange ich an. Step-by-Step eben. Habe mir wärend der Ausbildung die Finger blutig gespart, um jetzt auf einem Haufen an Hardware zu sitzen. Gesehen habe ich bereits, das es so geht, wie ich mir das wünsche.
Bis jetzt ist mein Anliegen auch eher unspektakulär und für EUCH sicherlich nicht, noch nicht fordernt, kann euch aber versprechen, dass kommt bestimmt noch
Grüßle
Micha
Kleiner Nachtrag, habe soeben eine Vertragsänderung bei Vodafone vollzogen und nun eine IPv4 erhalten. Somit haben sich Fragen geklärt und neue Möglichkeiten ergeben.
@aqui
Vielen Dank für deinen "Leitfaden". Manchmal sieht man vor lauter Bäumen und so weiter. Ich weis, das ein Zugang zu den VM's direkt übers web eher unprofessionell wirkt und alles andere als sicher ist. Deine verlinkten Lösungsansätze im Zusammenhang mit VPN/Opensense sind auf jeden Fall in betracht zu ziehen.
Mein Wunsch ist es eben, das ganze Sicher aber dennoch auch für Laien einfach bedienbar zu machen. Zum Beispiel soll sich meine Schwester, kann gut kochen, aber keinen PC bedienen, sich auf meinen, oder eine VM zu schalten. Bilder zu bearbeiten, auf meine Musikbibliothek oder andere Daten zugreifen zu können. Ebenso auch mein Neffe, der mit seinen 13 Jahren schon recht fit am PC ist und gerade das Programmieren für sich entdeckt. Habe vor auch eine Homepage heimisch zu Hosten, dort soll der Zugriff einfach über einen LOGIN funktionieren, bestenfalls
.Was ich brauche, suche, ist ein Tuto, Leitfaden oder einfach Unterstützung im Austausch hier, wie und wo fange ich an. Step-by-Step eben. Habe mir wärend der Ausbildung die Finger blutig gespart, um jetzt auf einem Haufen an Hardware zu sitzen. Gesehen habe ich bereits, das es so geht, wie ich mir das wünsche.
Bis jetzt ist mein Anliegen auch eher unspektakulär und für EUCH sicherlich nicht, noch nicht fordernt, kann euch aber versprechen, dass kommt bestimmt noch
Grüßle
Micha
das ein Zugang zu den VM's direkt übers web eher unprofessionell wirkt
So strikt kann man das aber auch nicht sagen. Vielleicht willst du da ja die Webpage deines Kleingartenvereins lokal hosten oder die Kochtips der Schwester. Die müssen natürlich öffentlich erreichbar sein. Es kommt also immer drauf an.Das Schritt für Schritt anzugehen und wachsen zu lassen ist sicher der richtige Weg. Mit der IPv4 Fähigkeit hast du schonmal eins der Grundbausteine gelegt. Mit einer gut geplanten Infrastruktur ist der Rest dann ein Kinderspiel.
dass kommt bestimmt noch
Wir sind bereit wenn DU bereit bist! 
Hallöle und willkommen!
Mit einem Projekt zu starten ist immer eine gute Idee.
Der Schuh sollte natürlich zum Träger passen.
Das geht schon mal damit los, dass Du die Projektabschnitte weder klar definiert, noch Dir über die unterschiedlichen Anforderungen Klarheit verschafft hast. Das kann kein Forumstutorial für Dich erledigen.
Damit geht es los:
I. Eine Idee
II. Ein Plan.
Schritt für Schritt. Daraus ergibt sich dann (hoffentlich) ein Gesamtbild. Nicht für uns hier, sondern für Dich.
Fehlt. Also an die Arbeit!
Dazu
1) Anforderungen
Was wollen
1. Du
2. die Schwester
3. der Neffe
4. xyz
genau erreichen?
Wer soll da was über die noch zu erdenkende Homepage machen? Und warum willst Du Dich auf Servern über eine Homepage einloggen? Warum schaffst Du für Dich als Profi ein System, das von den (sinnvollen/gewachsenen/etablierten) Standards der Administration, die Du ja sicher zur Genüge kennen gelernt hast, abweicht? Was spricht gegen Zugang über VPN und SSH oder auch nur SSH oder meinetwegen VPN mit RDP/VNC, wenn es blinken soll? Fertig gekocht (yummy yummy) ist schon die Guacamole. Vielleicht schmeckt sie auch der Schwester? Warum brauchst Du eine eigene Homepage für den Zugang? Warum willst Du das Rad neu erfinden, als One Man Show mit Forenhilfe?
Wenn Du die Fragen klar beantworten kannst, kann man damit arbeiten. Kannst Du das?
Stand Deiner (beschriebenen) Anforderungen jetzt:
Will die Schwester Daten hin und her schieben, gibt's eine Nextcloud. Will der Neffe programmieren, braucht er nicht an den Server. Der hat ein Notebook und nen Github-Account. Will er dann doch nen Testserver, gibst Du ihm SSH und gut ist. Wozu braucht ein Programmierer Zugang über eine Homepage? Warum muss das für die Familie gleich "professionell aussehen"? Von einem erschaffen, der noch feucht hinter den Ohren ist. Träume sind was feines, wenn man noch die Realität zu unterscheiden vermag.
2) Fähigkeiten
Du vergisst zu erwähnen, was Du leisten kannst. FISI oder FIAE (oder was)? Kannst Du programmieren? HTML, CSS, PHP, Javascript? Oder willst Du was aus Wordpress &Co.-"Plugins" zusammen flicken. Und das führt dann zu
Kurzform:
- Anforderungen definieren
- Kenntnisse definieren
- Plan draus machen
- Plan schrittweise umsetzen
- lernen, lernen, lernen
- verstehen, verstehen, verstehen
- dabei wird sich der Plan sicher mehrfach ändern, aber das macht nichts. Nur in der IT in D hat man den Anspruch, möglichst alle Facetten eines Projekts von vornherein zu erfassen/debattieren, um es dann 10 Jahre später immer noch nicht umgesetzt zu haben. Oder katastrophal schlecht. Schau, wie das anderswo gemacht wird. Hängt ja kein AKW an dem Projekt, hoffentlich.
Fang an. Bald. Konsequent. Ein Schritt nach dem anderen.
Und hab Spaß!
Wenn Du Schwierigkeiten hast, Deine Ansprüche auf ein angemessenes Maß zu beschränken, geh raus, setz Dich aufs Fahrrad und mache einen 360. Ich bin sicher, danach weißt Du, warum eine gesunde Selbstreflexion wertvoll ist.
Viele Grüße, commodity
Mit einem Projekt zu starten ist immer eine gute Idee.
Der Schuh sollte natürlich zum Träger passen.
allerdings fehlt mir in einer Sache noch das „Auge“ für das Gesamtbild.
In welcher Sache jetzt genau, meinst Du? Mir scheint, das Auge fehlt da an mehreren Stellen:Das geht schon mal damit los, dass Du die Projektabschnitte weder klar definiert, noch Dir über die unterschiedlichen Anforderungen Klarheit verschafft hast. Das kann kein Forumstutorial für Dich erledigen.
Damit geht es los:
I. Eine Idee
Gesehen habe ich bereits, das es so geht, wie ich mir das wünsche.
Die hast Du. Haken hinterII. Ein Plan.
Schritt für Schritt. Daraus ergibt sich dann (hoffentlich) ein Gesamtbild. Nicht für uns hier, sondern für Dich.
Fehlt. Also an die Arbeit!
Dazu
1) Anforderungen
Was wollen
1. Du
2. die Schwester
3. der Neffe
4. xyz
genau erreichen?
Wer soll da was über die noch zu erdenkende Homepage machen? Und warum willst Du Dich auf Servern über eine Homepage einloggen? Warum schaffst Du für Dich als Profi ein System, das von den (sinnvollen/gewachsenen/etablierten) Standards der Administration, die Du ja sicher zur Genüge kennen gelernt hast, abweicht? Was spricht gegen Zugang über VPN und SSH oder auch nur SSH oder meinetwegen VPN mit RDP/VNC, wenn es blinken soll? Fertig gekocht (yummy yummy) ist schon die Guacamole. Vielleicht schmeckt sie auch der Schwester? Warum brauchst Du eine eigene Homepage für den Zugang? Warum willst Du das Rad neu erfinden, als One Man Show mit Forenhilfe?
Wenn Du die Fragen klar beantworten kannst, kann man damit arbeiten. Kannst Du das?
Stand Deiner (beschriebenen) Anforderungen jetzt:
Will die Schwester Daten hin und her schieben, gibt's eine Nextcloud. Will der Neffe programmieren, braucht er nicht an den Server. Der hat ein Notebook und nen Github-Account. Will er dann doch nen Testserver, gibst Du ihm SSH und gut ist. Wozu braucht ein Programmierer Zugang über eine Homepage? Warum muss das für die Familie gleich "professionell aussehen"? Von einem erschaffen, der noch feucht hinter den Ohren ist. Träume sind was feines, wenn man noch die Realität zu unterscheiden vermag.
2) Fähigkeiten
Du vergisst zu erwähnen, was Du leisten kannst. FISI oder FIAE (oder was)? Kannst Du programmieren? HTML, CSS, PHP, Javascript? Oder willst Du was aus Wordpress &Co.-"Plugins" zusammen flicken. Und das führt dann zu
größte Sicherheit
Haha. Klar.Kurzform:
- Anforderungen definieren
- Kenntnisse definieren
- Plan draus machen
- Plan schrittweise umsetzen
- lernen, lernen, lernen
- verstehen, verstehen, verstehen
- dabei wird sich der Plan sicher mehrfach ändern, aber das macht nichts. Nur in der IT in D hat man den Anspruch, möglichst alle Facetten eines Projekts von vornherein zu erfassen/debattieren, um es dann 10 Jahre später immer noch nicht umgesetzt zu haben. Oder katastrophal schlecht. Schau, wie das anderswo gemacht wird. Hängt ja kein AKW an dem Projekt, hoffentlich.
Fang an. Bald. Konsequent. Ein Schritt nach dem anderen.
Und hab Spaß!
Wenn Du Schwierigkeiten hast, Deine Ansprüche auf ein angemessenes Maß zu beschränken, geh raus, setz Dich aufs Fahrrad und mache einen 360. Ich bin sicher, danach weißt Du, warum eine gesunde Selbstreflexion wertvoll ist.
Viele Grüße, commodity
1
Moin commodity,
ich danke dir ebenfalls, für dein Feedback zu einem Patienten aus dem LowLevel
Deine/eure Kommentare in diesem Forum nehme ich mir sehr zu Herzen. Habe die Kommunikation und Erfahrungssammlung via Forum gerade erst für mich entdeckt. Das ich überhaupt "gehört" werde und sich jemand die Zeit für mich nimmt, zu Antworten (und das auch noch ausführlich) zaubert mir ein Lächeln ins Gesicht. Dafür, ich kann es noch einmal wiederholen, bin ich sehr dankbar und weis auch deinen/euren Aufwand sehr zu schätzen.
Ich bin jetzt ein FISI, Frischfleisch, "oldscool" Bücherwurm (mit Notizen, Zettelchen und Markern), Green IT liegt mir am Herzen (mag es minimalistisch und man(n) muss nicht immer alles wegschmeißen aus dem letzten Jahr), bin absolut kein Freund von der Cloud, stehe voll auf Dokumentieren und ein Teamplayer (Kriterium für die Einstellung bei meinem derzeitigen Arbeitsgeber).
Zu meinen Aufgaben zählen der second und third Level Support, Administration in der AD, Überwachung unserer Serverinfrastruktur sowie der Mithilfe in der Pflege unserer DB (ORACLE/SQL). 10% Bürotipse für den Chef kommt auch noch hinzu.
Meine berufliche Laufbahn ist noch nicht klar, habe großes kausales Verständnis, Logik und "Helfersyndrom" sowie den Wunsch nach Meer oder mehr. Kann mich durchaus in der IT-Sicherheit und Netzwerkadministration finden, eine Zertifizierung zum DSB kommt auch noch dieses Jahr.
Während meiner Ausbildung habe ich immer wieder, zum Ärgernis meiner Freundin, ausrangierte Hardware mit nach Hause geschleppt. Zum Entsorgen einfach zu schade. Habe im vergangenen Jahr Schlitze geklopft, Cat7a verlegt. Von einem "alten Hasen" eine Energieversorgung übernommen (Solarpannel, kleines Windrad, ausrangierte Gelbatterien aus einem Wohnmobil, USV und sogar einem Inverter-Stormerzeuger) und dieses im Gartenhaus untergebracht. Somit kann ich Autak meinen und/oder den Energiehunger meiner EDV unterhalten.
Corona hat auch in unserer "sicherheitsrelevanten" Einrichtung den Faktor Homeoffice stark in den Vordergrund gerückt. Wir betreiben VMware ESIx Server zur Virtualisierung. Der Zugriff erfolgt mit 2FA und weiteren Mechanismen über den Horizon Client. Auch eine Webbasierte Lösung ist vorhanden.
Daraus entstand nun mein eigenes "Projekt", für den "nicht kommerziellen" Bereich, auf Basis von Proxmox und mit einem minimalistischen Aufwand sowie geringen Kosten an Hardware. Ich möchte auf einfache Weise verstehen, lernen und auch wachsen können. An eigenen Versuchsaufbauten, Pentests und Anwendungsbeispielen meinen Horizont erweitern. Für Familie und Freunde eine VM hosten für gemeinsame Projekte, meinen eigenen kleinen Webserver betreiben und selbstverständlich auch ein Backupsystem sowie einen Fileserver integrieren.
Du hast/hattest vollkommen recht, ich bin heute früh tatsächlich einmal alleine an den Strand gegangen, habe mir den Wind um die Ohren blasen lassen und einfach mal alles aus meinem Kopf geschmissen, was mich blockiert hat. Habe nun angefangen, mir mein Projekt aufzumalen, ein Modell zu entwickeln und als nächtes den gewünschten Netzplan (vielleicht sogar schon mit VLAN) anzugehen, noch bevor ich überhaupt was Aufbaue, einstöpsel oder installiere.
Zum Thema VLAN und OPENsense werde ich definitiv Hilfe brauchen, auch die entsprechenden Einstellungen in Proxmox sind für mich noch nicht klar. Doch bis dahin werde ich erst einmal Lesen, Lesen und nochmals.... Lesen und probieren.
Vielen Dank für Eure bisherigen Ansätze, Bemerkungen und den ein oder anderen "Arschtritt") den ich wohl auch zurecht verdient habe.
Wünsche noch einen entspannten Sonntag.
Grüße
Michael
PS: Warum ich mich mit meinen Fragen nicht einfach an die Administratoren und Spezialisten in unserem Hause wende?
Ganz einfach, und bitte nicht falsch Verstehen. Respekt, Demut und Scharm. Ich komme mir da immer so winzig vor. Was dort geleistet wird, erfordert viel Erfahrung, Wissen und Können. Wenn ich mich denn mal traue etwas zu Fragen, merke ich schon das es schwierig ist, es auf meinem NOCH unterem Niveau herunter zu brechen um es zu verstehen. Das selbige empfinde ich selbstverständlich auch hier, in diesem Forum, aber es ist auch noch ein anderes Gefühl, dies eben an der Arbeit zu erfahren.
ich danke dir ebenfalls, für dein Feedback zu einem Patienten aus dem LowLevel
Deine/eure Kommentare in diesem Forum nehme ich mir sehr zu Herzen. Habe die Kommunikation und Erfahrungssammlung via Forum gerade erst für mich entdeckt. Das ich überhaupt "gehört" werde und sich jemand die Zeit für mich nimmt, zu Antworten (und das auch noch ausführlich) zaubert mir ein Lächeln ins Gesicht. Dafür, ich kann es noch einmal wiederholen, bin ich sehr dankbar und weis auch deinen/euren Aufwand sehr zu schätzen.
Ich bin jetzt ein FISI, Frischfleisch, "oldscool" Bücherwurm (mit Notizen, Zettelchen und Markern), Green IT liegt mir am Herzen (mag es minimalistisch und man(n) muss nicht immer alles wegschmeißen aus dem letzten Jahr), bin absolut kein Freund von der Cloud, stehe voll auf Dokumentieren und ein Teamplayer (Kriterium für die Einstellung bei meinem derzeitigen Arbeitsgeber).
Zu meinen Aufgaben zählen der second und third Level Support, Administration in der AD, Überwachung unserer Serverinfrastruktur sowie der Mithilfe in der Pflege unserer DB (ORACLE/SQL). 10% Bürotipse für den Chef kommt auch noch hinzu.
Meine berufliche Laufbahn ist noch nicht klar, habe großes kausales Verständnis, Logik und "Helfersyndrom" sowie den Wunsch nach Meer oder mehr. Kann mich durchaus in der IT-Sicherheit und Netzwerkadministration finden, eine Zertifizierung zum DSB kommt auch noch dieses Jahr.
Während meiner Ausbildung habe ich immer wieder, zum Ärgernis meiner Freundin
, ausrangierte Hardware mit nach Hause geschleppt. Zum Entsorgen einfach zu schade. Habe im vergangenen Jahr Schlitze geklopft, Cat7a verlegt. Von einem "alten Hasen" eine Energieversorgung übernommen (Solarpannel, kleines Windrad, ausrangierte Gelbatterien aus einem Wohnmobil, USV und sogar einem Inverter-Stormerzeuger) und dieses im Gartenhaus untergebracht. Somit kann ich Autak meinen und/oder den Energiehunger meiner EDV unterhalten.Corona hat auch in unserer "sicherheitsrelevanten" Einrichtung den Faktor Homeoffice stark in den Vordergrund gerückt. Wir betreiben VMware ESIx Server zur Virtualisierung. Der Zugriff erfolgt mit 2FA und weiteren Mechanismen über den Horizon Client. Auch eine Webbasierte Lösung ist vorhanden.
Daraus entstand nun mein eigenes "Projekt", für den "nicht kommerziellen" Bereich, auf Basis von Proxmox und mit einem minimalistischen Aufwand sowie geringen Kosten an Hardware. Ich möchte auf einfache Weise verstehen, lernen und auch wachsen können. An eigenen Versuchsaufbauten, Pentests und Anwendungsbeispielen meinen Horizont erweitern. Für Familie und Freunde eine VM hosten für gemeinsame Projekte, meinen eigenen kleinen Webserver betreiben und selbstverständlich auch ein Backupsystem sowie einen Fileserver integrieren.
Du hast/hattest vollkommen recht, ich bin heute früh tatsächlich einmal alleine an den Strand gegangen, habe mir den Wind um die Ohren blasen lassen und einfach mal alles aus meinem Kopf geschmissen, was mich blockiert hat. Habe nun angefangen, mir mein Projekt aufzumalen, ein Modell zu entwickeln und als nächtes den gewünschten Netzplan (vielleicht sogar schon mit VLAN) anzugehen, noch bevor ich überhaupt was Aufbaue, einstöpsel oder installiere.
Zum Thema VLAN und OPENsense werde ich definitiv Hilfe brauchen, auch die entsprechenden Einstellungen in Proxmox sind für mich noch nicht klar. Doch bis dahin werde ich erst einmal Lesen, Lesen und nochmals.... Lesen und probieren.
Vielen Dank für Eure bisherigen Ansätze, Bemerkungen und den ein oder anderen "Arschtritt"
) den ich wohl auch zurecht verdient habe.Wünsche noch einen entspannten Sonntag.
Grüße
Michael
PS: Warum ich mich mit meinen Fragen nicht einfach an die Administratoren und Spezialisten in unserem Hause wende?
Ganz einfach, und bitte nicht falsch Verstehen. Respekt, Demut und Scharm. Ich komme mir da immer so winzig vor. Was dort geleistet wird, erfordert viel Erfahrung, Wissen und Können. Wenn ich mich denn mal traue etwas zu Fragen, merke ich schon das es schwierig ist, es auf meinem NOCH unterem Niveau herunter zu brechen um es zu verstehen. Das selbige empfinde ich selbstverständlich auch hier, in diesem Forum, aber es ist auch noch ein anderes Gefühl, dies eben an der Arbeit zu erfahren.
2ich bin heute früh tatsächlich einmal alleine an den Strand gegangen, habe mir den Wind um die Ohren blasen lassen
Jetzt bin ich echt neidisch 
Vielen Dank für das verständnisvolle Feedback. Bin schon gespannt auf den Projektplan. Am besten schön in kleine Teile aufspalten und dann dazu hier einen eigenen Fred. Solche Wurmthreads werden erfahrungsgemäß von weniger Leuten bespielt.
Als FISI kannst Du wahrscheinlich keine Webseiten selbst programmieren, also stell den Teil mal nach hinten und beantworte Dir die Fragen, warum Du was eigentlich haben willst. Dann pick Dir aus dem Plan ein Teilprojekt raus und fange an.
Ich persönlich würde als erstes (für's schnelle Erfolgserlebnis) mal den Proxmox mit einem Webserver aufsetzen, damit Du bist Du schon mal ein Stück weiter, als der Kollege hier.
Von da aus kannst Du dann - am Plan orientiert - Schritt für Schritt weiter machen in Richtung Sense oder halt den nächsten Server angehen. Medienserver, Nextcloud, was auch immer. Ruhig auch mal einen Windows-Server unter Proxmox laufen lassen. Und/oder einen Samba mit AD. Da kannst Du dann auch die beruflichen Sachen vertiefen.
Für's VLAN fehlt Dir noch ein passender Router. Vielleicht findest Du beim AG noch einen Cisco? Ich persönlich bin sehr glücklich mit Mikrotik. Kann gefühlt alles, ist professionell, günstig und ultrastabil. Nicht so'n Gimmick-Zeugs wie Unifi. Dafür steile Lernkurve. Aber darum geht es ja. Nicht um den schnellen Feierabend, sondern die Vertiefung von Kenntnissen.
Viele Grüße, commodity
1Respekt, Demut und Scharm
Was war mit Letzterem denn gemeint?? Da dürfen wir jetzt wohl raten...? 🤔https://www.duden.de/rechtschreibung/Charme
https://www.duden.de/rechtschreibung/Scham
https://www.duden.de/rechtschreibung/Schmarren
Abgesehen davon ist der erstellte Netzplan immer der richtige Start!
1Respekt, Demut und Scharm
Rechtschreibung ist hier so manches Kollegen Sache nicht Finde aber nett und konstruktiv sein ist wichtiger.Frage mich allerdings oft, wie das beim Scripten so geht, wenn einem die Vorgaben der jeweiligen Sprache nicht so wichtig sind. Das kann auch mal gefährlich werden
Aber gut, dass Du das nochmal ansprichst, denn ich finde, Kollegen sollten der erste Ansprechpartner sein (so sie die Materie kennen) und sie werden auch fast immer bereit sein, wenn der Fragende ernsthaftes Interesse, Bemühen um Verständnis und Konsequenz beim Aneignen der Inhalte zeigt. "Scham" ist da völlig unangebracht und kann auch als mangelnde Motivation verstanden werden. "Charme" hingegen ist immer ein geeigneter Schlüssel zur Tür des zwischenmenschlichen Gesprächs.
Viele Grüße, commodity
2
Hallo,
Mal eine Möglichkeit ganz kurz angerissen:
- proxmox direkt auf deine Hardware installieren
- Container darauf starten als nginx Proxy Manager
- portweiterleitung von Fritzbox an den nginx Proxy Manager
- nginx Proxy nutzen um das proxmox Frontend aus dem Internet erreichbar zu machen (mit SSL Zertifikat nur über HTTPS)
Zusätzliche Passwort Abfrage (Basic auth Webserver) und Einschränkungen der IP Adressen für den Zugriff auf den Webserver machen es halbwegs sicher.
Weitere Services/Server kannst du dann auch über den nginx Proxy Manager veröffentlichen oder direkt Zugriff auf die VM Konsolen ermöglichen.
Bei Fragen gerne eine PM, hatte das so auch schon laufen.
Mal eine Möglichkeit ganz kurz angerissen:
- proxmox direkt auf deine Hardware installieren
- Container darauf starten als nginx Proxy Manager
- portweiterleitung von Fritzbox an den nginx Proxy Manager
- nginx Proxy nutzen um das proxmox Frontend aus dem Internet erreichbar zu machen (mit SSL Zertifikat nur über HTTPS)
Zusätzliche Passwort Abfrage (Basic auth Webserver) und Einschränkungen der IP Adressen für den Zugriff auf den Webserver machen es halbwegs sicher.
Weitere Services/Server kannst du dann auch über den nginx Proxy Manager veröffentlichen oder direkt Zugriff auf die VM Konsolen ermöglichen.
Bei Fragen gerne eine PM, hatte das so auch schon laufen.
2
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
How can I mark a post as solved?
How can I mark a post as solved?