Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Fritzbox - Proxmox - pfSense - IPv6

Fritzbox - Proxmox - pfSense - IPv6

Verschoben Linux
  • FrankMF

    Ich bevorzuge schon etwas länger, sauber konfigurierte Netze mit vollständiger IPv6 Unterstützung.

    @Nico hat da mal vor einiger Zeit einen tollen Vortag auf der Froscon zu gehalten. Seitdem meine Basis, wenn ich was Einrichten muss 🙂 Aber, es passiert ja auch was, die Menüs der FritzBox ändern sich usw.

    Also heute mal mit etwas Struktur. Die Einstellungen der Fritzbox zuerst.

    Wegen einer Nachfrage gerade im Fediverse hier noch der Nachtrag, die FritzBox ist mein Eigentum. Nach meinen Informationen werden die Besitzer eigener Boxen in ein seperates Netz gelegt. Bin mir aber nicht sicher, ob das im Jahr 2023 noch aktuell ist!?

    Hardware

    Ich habe eine Fritzbox 6591 Cable an einem Vodafone (NRW) Anschluss.

    eb3b5bb1-941c-49f3-9eb9-a3377aa97d25-grafik.png

    Danach kommt mein Proxmox. Dieser virtualisiert eine pfSense, die ich natürlich gerne IPv6 tauglich hätte.

    Fritzbox

    Internet - Zugangsdaten - IPv6

    a2e4a801-010c-4ec1-8fc1-28880f43359c-grafik.png

    659789d3-0cb3-43b8-99a8-94eca5396f4b-grafik.png

    Heimnetz - Netwerk - Netzwerkeinstellungen - IPv6

    45101ca8-f4ab-4a56-bbbd-35cf58b03f3e-grafik.png

    DNS_v6.png

    pfSense

    Nach der Fritzbox kommt jetzt meine pfSense, diese habe ich virtualisiert (innerhalb einer Proxmox Installation). Es könnte aber auch eine eigenständige pfSense sein, das macht keinen Unterschied.

    Meine pfSense hat drei Interfaces

    • WAN
    • LAN
    • OPT1

    Komplett fertig eingerichtet, sieht das in der Übersicht so aus.

    Interdaces.png

    Jedes Interface hat eine IPv6 Adresse zugeordnet bekommen. Die Einstellungen dafür.

    WAN

    26398625-ca0e-421b-8666-5a0dff605677-grafik.png

    e804e850-33b7-42cb-917b-8c6dd36e53c3-grafik.png

    LAN

    2b173066-a32d-49d2-b0b3-71dd1a5b6353-grafik.png

    OPT1

    Analog zum LAN, bis auf eine andere IPv4 Adresse 😉

    Dann ist noch wichtig, falls ihr das braucht, das man einen DHCP Server einstellt, damit die Clients auch IPv6 Adressen zugewiesen bekommen. Also im Prinzip genauso, wie ihr das auch bei einem IPv4 Netz machen würdet.

    Services - DHCPv6 Server & RA

    Da ich vom @Nico gelernt habe, siehe Video oben, nutzt man dafür das Router Advertisements (RA).

    LAN

    6c1668ce-1e92-4e79-b162-7f684876b846-grafik.png

    OPT1

    Analog zum LAN.

    Alles Einstellen und dann die pfSense neu starten. Als erstes checken ob die Interfaces ordentliche IPv6 Adressen haben. Danach kann man dann einen Client an jedes Netzwerk dran klemmen und mal nachsehen was er mittels DHCP sich holt.

    Und wenn alles klappt, dann keine Angst, von außen ist kein Teilnehmer erreichbar. Die FritzBox blockt das standardmäßig. Um ein Gerät auch von außen mittels IPv6 erreichbar zu machen, müsst ihr genau wie bei IPv4, Portfreigaben einrichten. Ihr habt aber mit der funktionierenden IPv6 Unterstützung die Möglichkeit z.B. bei Hetzner einen Cloudserver nur noch mit IPv6 Adresse zu benutzen 😉

    Und IPv6 ist die Zukunft, auch wenn es an vielen Stellen noch klemmt. Oder kann github.com mittlerweile IPv6? 😊

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
  • FrankMF FrankM verschob dieses Thema von Privat am

  • FrankMF

    NAS 2023 - Thema Datensicherung

    Verschoben Linux
    2
    0 Stimmen
    2 Beiträge
    140 Aufrufe
    FrankMF

    Bleibt noch etwas wichtiges. Die ganzen Konfigurationsdateien vom Proxmox Host. Sinnvoll, das man sich das sichert.

    #!/bin/bash # Script um mit Restic Daten automatisiert zu sichern! # Dient zum Sichern des Ordners /etc/pve! # Was soll gesichert werden? backup_pfad=/etc/pve # Programm Start restic --password-file /root/passwd -r /mnt/pve/Restic_Backups/pve backup $backup_pfad > backup_pve_001.log restic --password-file /root/passwd -r /mnt/pve/Restic_Backups/pve forget --keep-last 3 --keep-monthly 3 --prune >> backup_pve_002.log # Testen restic --password-file /root/passwd -r /mnt/pve/Restic_Backups/pve check --read-data >> backup_pve_003.log

    Crontab eingerichtet - fertig!

  • FrankMF

    ZFS-Pool - Do not use (sda & sdb) to create a pool!

    Linux
    2
    0 Stimmen
    2 Beiträge
    281 Aufrufe
    FrankMF

    Hier kurz vor dem Abschluss der Spiegelung.

    d54abd23-aa52-482d-b9e1-52ece09106ec-grafik.png

    Und alles wieder gut und eine Menge gelernt 🤓

    594b6283-bbbe-4cec-8401-d57cce52012b-grafik.png

  • FrankMF

    MSI B550I Gaming Edge WiFi

    Linux
    2
    0 Stimmen
    2 Beiträge
    128 Aufrufe
    FrankMF

    Einige Tage später, bin ich mit meinem neuen Projekt (grob) fertig. Der Rechner hostet jetzt eine Proxmox VE auf der eine VM mit pfSense läuft, die meinem Netzwerk als Sicherung dient. Dazu ist eine zusätzliche Netzwerkkarte in den freien Grafikkartenslot verbaut worden.

    Jo, es hatte schon seinen Grund einen AMD Ryzen5 5600G zu nehmen 😉

    10:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 10:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)

    Somit hatte ich die benötigten Netzwerkkarten für mein Setup.

    WAN - Netzwerkschnittstelle auf dem Bord LAN - Intel Corporation 82576 OPT1 - Intel Corporation 82576

    LAN ist das Netzwerk für meine Geräte, OPT1 ist mein Netzwerk für alle Geräte denen ich nicht besonders vertraue.

    TV FireTV PS5
    usw.

    Das läuft auch mit guter Geschwindigkeit.

    speed.png

    Was mir hier richtig Zeit gekostet hatte, war ein Denkfehler im Konzept. Ich habe ja mein aktuelles NAS aufgelöst und hatte den ZFS-Pool des Proxmox dafür benutzt. Das ging auch, aber mir gefielen da einige Aspekte nicht.

    lief im falschen Netz auf dem Proxmox Host lief der NFS

    Suboptimal, das musste besser gehen. Also habe ich mich damit beschäftigt, wie man Festplatten an eine VM durchreicht. Das Ergebnis

    4ad18f09-4098-41c8-a92d-bb5fd3392999-grafik.png

    Aus diesen beiden Platten habe ich dann einen ZFS-Pool gemacht.

    root@debian1:~# zpool status pool: NAS state: ONLINE scan: resilvered 232K in 00:00:01 with 0 errors on Sun Oct 17 16:38:46 2021 config: NAME STATE READ WRITE CKSUM NAS ONLINE 0 0 0 mirror-0 ONLINE 0 0 0 scsi-0QEMU_QEMU_HARDDISK_drive-scsi1 ONLINE 0 0 0 scsi-0QEMU_QEMU_HARDDISK_drive-scsi2 ONLINE 0 0 0 errors: No known data errors

    Warum ZFS? Kann ich auch nicht beantworten, da immer mehr das nutzen (Ubuntu, pfSense usw.) habe ich gedacht, wir probieren es mal aus. Da ZFS sehr speicherhungrig ist, was ich vorher wusste, hat die Kiste auch 64GB RAM (Host). Ich hoffe das langt. Die Debian VM läuft zur Zeit mit 4GB. Mal sehen, ob das in Zukunft ausreicht.

    root@debian1:~# free gesamt benutzt frei gemns. Puffer/Cache verfügbar Speicher: 4025628 119896 3801808 508 103924 3732976 Swap: 998396 0 998396

    Das Ganze ist jetzt fertig aufgebaut und das Gehäuse ist zugeschraubt. Verbaut sind aktuell

    2 * 4TB HDD ZFS-Pool Host 2 * 2TB HDD ZFS-Pool für NAS (VM100)

    Nächster Schritt ist die Datensicherung des NAS und grundsätzlich die Vervollständigung der Konfiguration. Da habe ich bei der Testerei doch einiges ignoriert....

    20211018_111551_ergebnis.jpg

  • FrankMF

    Proxmox - Backup Server WakeOnLan

    Proxmox
    1
    0 Stimmen
    1 Beiträge
    667 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    FRITZ!Box 6591C

    Allgemeine Diskussionen
    1
    0 Stimmen
    1 Beiträge
    172 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Proxmox - Qemu Guest Agent

    Proxmox
    1
    0 Stimmen
    1 Beiträge
    1k Aufrufe
    Niemand hat geantwortet
  • FrankMF

    IPv6 - Fritzbox - pfSense

    Verschoben pfSense
    1
    0 Stimmen
    1 Beiträge
    473 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Proxmox - pfSense einrichten

    Verschoben pfSense
    5
    0 Stimmen
    5 Beiträge
    3k Aufrufe
    FrankMF

    Als kleine Ergänzung. Von einer VM aus zum Hauptrechner.

    frank@debian:~$ iperf3 -R -c 192.168.3.8 Connecting to host 192.168.3.8, port 5201 Reverse mode, remote host 192.168.3.8 is sending [ 5] local 192.168.3.213 port 42102 connected to 192.168.3.8 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 112 MBytes 943 Mbits/sec [ 5] 1.00-2.00 sec 112 MBytes 941 Mbits/sec [ 5] 2.00-3.00 sec 112 MBytes 941 Mbits/sec [ 5] 3.00-4.00 sec 112 MBytes 941 Mbits/sec [ 5] 4.00-5.00 sec 112 MBytes 941 Mbits/sec [ 5] 5.00-6.00 sec 112 MBytes 941 Mbits/sec [ 5] 6.00-7.00 sec 112 MBytes 941 Mbits/sec [ 5] 7.00-8.00 sec 112 MBytes 941 Mbits/sec [ 5] 8.00-9.00 sec 112 MBytes 941 Mbits/sec [ 5] 9.00-10.00 sec 112 MBytes 941 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.04 sec 1.10 GBytes 940 Mbits/sec 10 sender [ 5] 0.00-10.00 sec 1.10 GBytes 941 Mbits/sec receiver iperf Done. frank@debian:~$ iperf3 -c 192.168.3.8 Connecting to host 192.168.3.8, port 5201 [ 5] local 192.168.3.213 port 42106 connected to 192.168.3.8 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 114 MBytes 953 Mbits/sec 0 281 KBytes [ 5] 1.00-2.00 sec 112 MBytes 940 Mbits/sec 0 293 KBytes [ 5] 2.00-3.00 sec 112 MBytes 944 Mbits/sec 0 293 KBytes [ 5] 3.00-4.00 sec 112 MBytes 938 Mbits/sec 0 293 KBytes [ 5] 4.00-5.00 sec 113 MBytes 945 Mbits/sec 0 293 KBytes [ 5] 5.00-6.00 sec 112 MBytes 939 Mbits/sec 0 293 KBytes [ 5] 6.00-7.00 sec 112 MBytes 944 Mbits/sec 0 305 KBytes [ 5] 7.00-8.00 sec 112 MBytes 939 Mbits/sec 0 305 KBytes [ 5] 8.00-9.00 sec 113 MBytes 945 Mbits/sec 0 305 KBytes [ 5] 9.00-10.00 sec 113 MBytes 947 Mbits/sec 0 438 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.10 GBytes 943 Mbits/sec 0 sender [ 5] 0.00-10.04 sec 1.10 GBytes 938 Mbits/sec receiver iperf Done.