Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Proxmox WAN IPs

Mitglied: sebastian2608

sebastian2608 (Level 1) - Jetzt verbinden

30.11.2016 um 11:00 Uhr, 2060 Aufrufe, 13 Kommentare

Hallo Leute,

Ich habe ein /27 Subnet welches ich via

address 213.80.0.2
netmask 255.255.255.224
gateway 213.80.0.1

auf dem Node aufgeschalten wird.

Wenn ich nun ein VM erstelle, und den VM im Bridgedmode laufen lasse, muss ich demnach die IP direkt am VM vergeben, ebenfalls mit

address 213.80.0.5
netmask 255.255.255.224
gateway 213.80.0.1

Jetzt zu meiner Frage:
Wie kann ich es verhindern, dass man sich im VM jede nur mögliche IP zugewiesen kann?

Vielen Dank!

LG
Sebastian
Mitglied: Kraemer
30.11.2016 um 11:18 Uhr
Moin,
Zitat von sebastian2608:
Wie kann ich es verhindern, dass man sich im VM jede nur mögliche IP zugewiesen kann?
gar nicht!

Gruß Krämer
Bitte warten ..
Mitglied: Valexus
LÖSUNG 30.11.2016, aktualisiert um 11:27 Uhr
Moin,

wenn es hier um Hosting geht dann nimm einfach eine Firewall Distribution deiner Wahl z.B. PfSense und weise dieser einfach die öffentlichen IP Adressen zu.

Die VMs verbindest du dann über ein internes Netzwerk mit der Firewall und lässt alles darüber laufen und arbeitest intern mit RFC1918 Adressen.

VG
Val
Bitte warten ..
Mitglied: sebastian2608
30.11.2016, aktualisiert um 11:39 Uhr
Die Idee ist klasse, danke!
Schafft die Software es allerdings ~ 2000Mbit zu routen?

Und wie genau soll dise dann konfuguriert werden?
VLAN´s oder was meinst Du?

Jeder server soll ja schließlich mit seiner eigenen IP raus gehen, und auch unter der eigenen erreichbar sein
Bitte warten ..
Mitglied: Valexus
LÖSUNG 30.11.2016 um 11:45 Uhr
Schafft die Software es allerdings ~ 2000Mbit zu routen?
Das kommt natürlich darauf an wie du die VM der Firewall konfigurierst aber 2-4 cores und 8GB RAM würde ich dafür zumindest einplanen. Da PfSense kostenlos ist kannst du hier auch erstmal testen ob es für dich in Frage kommt.

Und wie genau soll dise dann konfuguriert werden?
Du verbindest den WAN Anschluss mit dem öffentlichen Netz und weist der Firewall alle IPs zu oder nutzt Proxy-ARP.
Danach erstellst du einen internen Netzwerkadapter (kann das Proxmox?) und verwendest diesen als LAN für deine Firewall und als Netzwerkkarte für die VMs.

Jeder server soll ja schließlich mit seiner eigenen IP raus gehen, und auch unter der eigenen erreichbar sein
Das erledigst du einfach über NAT auf der Firewall.
Bitte warten ..
Mitglied: sebastian2608
30.11.2016, aktualisiert um 11:58 Uhr
Zitat von Valexus:
(kann das Proxmox?)

Danke nochmals !
Jup - das kann es - Aber ist da NAT das richtige?
Gehe ich da nicht über die Host IP raus?
Bzw jeder Container der eigl. eine eigene Adresse haben sollte
Bitte warten ..
Mitglied: Xartor
LÖSUNG 30.11.2016, aktualisiert um 12:19 Uhr
Hier einmal meine Netzwerkconfig von Hetzner

  1. /etc/network/interfaces
### Hetzner Online GmbH - installimage
  1. Loopback device:
auto lo
iface lo inet loopback
  1. device: eth0
auto eth0
iface eth0 inet static
address Host IP
netmask 255.255.255.255
pointopoint GW IP Host
gateway GW IP Host
iface eth0 inet6 static
address Adresse
netmask 54
gateway fe80::1
up sysctl -p
  1. for single IPs
auto vmbr0
iface vmbr0 inet static
address Host IP
netmask 255.255.255.255
bridge_ports none
bridge_stp off
bridge_fd 0
up ip route add IP Adresse zusätzliches Subnet /32 dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32 dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
iface vmbr0 inet6 static
address Adresse
netmask 64
  1. for a subnet
auto vmbr1
iface vmbr1 inet static
address Eine IP aus dem Subnetz der als GW fungieren soll
netmask 255.255.255.248
bridge_ports none
bridge_stp off
bridge_fd 0

So erreichst du jede Maschine direkt aus dem Internet
Man verliert allerdings eine IP des zusätzlichen Subnetzes da diese als GW benutzt wird.

Client Einstellung

https://www.administrator.de/images/c/1/4/7b66b74cff2b7ad5624449e148a2c7 ...
network - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Valexus
LÖSUNG 30.11.2016 um 12:23 Uhr
Jup - das kann es - Aber ist da NAT das richtige?
Gehe ich da nicht über die Host IP raus?
Deine VMs arbeiten intern mit privaten Adressen und und werden an der Firewall je nach Konfiguration auf deine externen Adressen übersetzt. PfSense verwendet hier Virtuelle IP Adressen:
https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

VG
Val
Bitte warten ..
Mitglied: sebastian2608
30.11.2016, aktualisiert um 12:29 Uhr
Danke für deine Antwort!

Hierbei muss mal aber sagen dass sich die Konfiguration nicht an einen VM sondern einen CT richtet.
...oder?
Das Bild auf alle Fälle
Bitte warten ..
Mitglied: Xartor
30.11.2016 um 12:47 Uhr
Jo das ist bei einer CT kannst aber genau die gleichen Einstellungen auch in einer VM eintragen.
Halt angepasst auf Windows Einstellungen
https://www.administrator.de/images/c/1/4/775bf3b08452b980715b001c28fbe8 ...
https://www.administrator.de/images/c/1/4/2fa61da291439ebdf57b1545db67f7 ...
vmnetwork - Klicke auf das Bild, um es zu vergrößern
vmnetwork2 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: sebastian2608
30.11.2016 um 12:49 Uhr
Wieso Windows?
Ich habe kien Win am laufen, abgesehen davon gibt es ein solches Eingabefenster nicht bei VM´s, sondern nur bei CT´s

Deshalb kam ja die Frage auf
Bitte warten ..
Mitglied: Xartor
30.11.2016 um 13:03 Uhr
Doch es gibt bei VM´s dieses Eingabefenster dort kann man nicht viel einstellen nur eben den Mode und das Modell.
Bei Bridge muss eben die richtige vmbr angeben werden. (Im Fall meiner Config 1)
VM-> hardware-> network device dort findest du dieses Fenster.

Habe keine Linux VM´s am laufen, die laufen alle als CT.
Einzige VM ist Windows.
Sollte aber egal sein ob Windows VM oder Linux.
Einfach Config am Client anpassen und gut ist.
Bitte warten ..
Mitglied: sebastian2608
01.12.2016 um 13:27 Uhr
Kleines update:

Habe jetzt pfSense aufgesetzt, bekomme auch eine Verbindung vom VM ins Internet, funktioniert also grundsätzlich.
Jetzt kommt das ABER:

Statt den üblichen 2000Mbit bekomme ich jetzt 45Mbit/s Download, und 470Mbit/s Upload - Der Ping verschöechtert sich um 1,2ms

Der Firewall VM hat 8 Cores mit 8GB Ram.
Hat jemand eine idee woran das liegen könnte?

LG
Sebi
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Proxmox Backup
gelöst Frage von schneerunzelVirtualisierung2 Kommentare

Hallo zusammen, ich habe eine Proxmox-Umgebung mit der ich meine komplette Linux und Windows Umgebung virtualisiere. Dabei sind die ...

Linux
Proxmox-Unterstützung
Frage von markus1970Linux3 Kommentare

Hallo, ich hoffe, ich schreibe diesen Beitrag an der richtigen Stelle, ansonsten bitte ich höflichst darum, diesen zu verschieben ...

KVM
Proxmox Hardware
Frage von it-levKVM8 Kommentare

Hallo all, ich überlege bei einer Neuinstallation von Proxmox VE 6 das System auf 2 x 146GB 15k gespiegelt ...

Router & Routing

Zwei lokale IPs über bestimmten WAN Anschluss routen - Digitialisierungsbox

Frage von VanillakopRouter & Routing13 Kommentare

Hallo, ich habe eine Digitalisierungsbox Smart von der Telekom (Hersteller ist bintec). An der Box sind zwei ADSL Leitungen ...

Neue Wissensbeiträge
Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 1 TagSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 2 TagenOff Topic6 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 3 TagenRouter & Routing16 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke

PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Anleitung von aqui vor 3 TagenNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Auflösungsprobleme Windows 10 über Displayport
Frage von VollmilchheiniGrafikkarten & Monitore35 Kommentare

Hallo zusammen, ich habe folgendes Problem. An eine HP Z2 Tower G4 Workstation ist ein Monitor über DP angeschlossen. ...

Server
Firmennetzwerk und legales Filesharing: Konzept zur Absicherung gegen illegales Filesharing
gelöst Frage von kundenbeschwerdeServer15 Kommentare

Guten Tag, ich heiße Hans und habe von meinem Unternehmen die Aufgabe übertragen bekommen, ein Konzept zur Abwehr vom ...

Windows Server
Server 2012R2 Probleme mit Internet
Frage von NordsterneWindows Server14 Kommentare

Hallo zusammen, ich habe folgendes Problem: Server 2012R2 verbunden über Netzwerkkabel. Die IP ist statisch eingestellt. Gateway ist die ...

Windows Netzwerk
Probleme beim Routing zwischen VLAN-Netzen durch Windows Firewall
Frage von ByteCraftWindows Netzwerk14 Kommentare

Hallo zusammen, ich sitze nun schon den zweiten Tag an meinem Problem. Die Situation ist wie folgt: Ich habe ...