Skip to content

Fritzbox - Proxmox - pfSense - IPv6

Verschoben Linux
  • Ich bevorzuge schon etwas länger, sauber konfigurierte Netze mit vollständiger IPv6 Unterstützung.

    @Nico hat da mal vor einiger Zeit einen tollen Vortag auf der Froscon zu gehalten. Seitdem meine Basis, wenn ich was Einrichten muss 🙂 Aber, es passiert ja auch was, die Menüs der FritzBox ändern sich usw.

    Also heute mal mit etwas Struktur. Die Einstellungen der Fritzbox zuerst.

    Wegen einer Nachfrage gerade im Fediverse hier noch der Nachtrag, die FritzBox ist mein Eigentum. Nach meinen Informationen werden die Besitzer eigener Boxen in ein seperates Netz gelegt. Bin mir aber nicht sicher, ob das im Jahr 2023 noch aktuell ist!?

    Hardware

    Ich habe eine Fritzbox 6591 Cable an einem Vodafone (NRW) Anschluss.

    eb3b5bb1-941c-49f3-9eb9-a3377aa97d25-grafik.png

    Danach kommt mein Proxmox. Dieser virtualisiert eine pfSense, die ich natürlich gerne IPv6 tauglich hätte.

    Fritzbox

    Internet - Zugangsdaten - IPv6

    a2e4a801-010c-4ec1-8fc1-28880f43359c-grafik.png

    659789d3-0cb3-43b8-99a8-94eca5396f4b-grafik.png

    Heimnetz - Netwerk - Netzwerkeinstellungen - IPv6

    45101ca8-f4ab-4a56-bbbd-35cf58b03f3e-grafik.png

    DNS_v6.png

    pfSense

    Nach der Fritzbox kommt jetzt meine pfSense, diese habe ich virtualisiert (innerhalb einer Proxmox Installation). Es könnte aber auch eine eigenständige pfSense sein, das macht keinen Unterschied.

    Meine pfSense hat drei Interfaces

    • WAN
    • LAN
    • OPT1

    Komplett fertig eingerichtet, sieht das in der Übersicht so aus.

    Interdaces.png

    Jedes Interface hat eine IPv6 Adresse zugeordnet bekommen. Die Einstellungen dafür.

    WAN

    26398625-ca0e-421b-8666-5a0dff605677-grafik.png

    e804e850-33b7-42cb-917b-8c6dd36e53c3-grafik.png

    LAN

    2b173066-a32d-49d2-b0b3-71dd1a5b6353-grafik.png

    OPT1

    Analog zum LAN, bis auf eine andere IPv4 Adresse 😉

    Dann ist noch wichtig, falls ihr das braucht, das man einen DHCP Server einstellt, damit die Clients auch IPv6 Adressen zugewiesen bekommen. Also im Prinzip genauso, wie ihr das auch bei einem IPv4 Netz machen würdet.

    Services - DHCPv6 Server & RA

    Da ich vom @Nico gelernt habe, siehe Video oben, nutzt man dafür das Router Advertisements (RA).

    LAN

    6c1668ce-1e92-4e79-b162-7f684876b846-grafik.png

    OPT1

    Analog zum LAN.

    Alles Einstellen und dann die pfSense neu starten. Als erstes checken ob die Interfaces ordentliche IPv6 Adressen haben. Danach kann man dann einen Client an jedes Netzwerk dran klemmen und mal nachsehen was er mittels DHCP sich holt.

    Und wenn alles klappt, dann keine Angst, von außen ist kein Teilnehmer erreichbar. Die FritzBox blockt das standardmäßig. Um ein Gerät auch von außen mittels IPv6 erreichbar zu machen, müsst ihr genau wie bei IPv4, Portfreigaben einrichten. Ihr habt aber mit der funktionierenden IPv6 Unterstützung die Möglichkeit z.B. bei Hetzner einen Cloudserver nur noch mit IPv6 Adresse zu benutzen 😉

    Und IPv6 ist die Zukunft, auch wenn es an vielen Stellen noch klemmt. Oder kann github.com mittlerweile IPv6? 😊

  • FrankMF FrankM verschob dieses Thema von Privat am

  • Proxmox 8.3 released

    Proxmox
    2
    0 Stimmen
    2 Beiträge
    128 Aufrufe
    FrankMF

    Ich habe gestern mal eine Neuigkeit ausprobiert, den Import einer Anwendung mittels OVA. Dazu habe ich irgendwo im Netz ein File für OpenProject gefunden (steht schon sehr lange auf meiner Testliste).

    Der Import war langweilig einfach. Nach Import ein paar Dinge eingestellt, Netzwerk usw. und die VM gestartet. Ok, die Installation war so alt, das ich sie danach wieder gelöscht habe, aber das soll ja kein Problem sein. Man kann OpenProject ja auch mittels .deb Package installieren.

    Zweiter Test war der "Tag View". Interessantes Feature, was ich auch mal direkt angewendet habe, auch wenn fast alle meine VMs Debian sind 🤓

  • pfSense - Release 2.7.2

    pfSense
    1
    0 Stimmen
    1 Beiträge
    238 Aufrufe
    Niemand hat geantwortet
  • ZFS-Pool - Do not use (sda & sdb) to create a pool!

    Linux
    2
    0 Stimmen
    2 Beiträge
    292 Aufrufe
    FrankMF

    Hier kurz vor dem Abschluss der Spiegelung.

    d54abd23-aa52-482d-b9e1-52ece09106ec-grafik.png

    Und alles wieder gut und eine Menge gelernt 🤓

    594b6283-bbbe-4cec-8401-d57cce52012b-grafik.png

  • Proxmox - VM killen

    Proxmox
    2
    0 Stimmen
    2 Beiträge
    374 Aufrufe
    FrankMF

    Und wenn das auch nicht geht, dann geht das 🙂

    ps aux | grep "/usr/bin/kvm -id VMID" kill -9 PID
  • MSI B550I Gaming Edge WiFi

    Linux
    2
    0 Stimmen
    2 Beiträge
    135 Aufrufe
    FrankMF

    Einige Tage später, bin ich mit meinem neuen Projekt (grob) fertig. Der Rechner hostet jetzt eine Proxmox VE auf der eine VM mit pfSense läuft, die meinem Netzwerk als Sicherung dient. Dazu ist eine zusätzliche Netzwerkkarte in den freien Grafikkartenslot verbaut worden.

    Jo, es hatte schon seinen Grund einen AMD Ryzen5 5600G zu nehmen 😉

    10:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 10:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)

    Somit hatte ich die benötigten Netzwerkkarten für mein Setup.

    WAN - Netzwerkschnittstelle auf dem Bord LAN - Intel Corporation 82576 OPT1 - Intel Corporation 82576

    LAN ist das Netzwerk für meine Geräte, OPT1 ist mein Netzwerk für alle Geräte denen ich nicht besonders vertraue.

    TV FireTV PS5
    usw.

    Das läuft auch mit guter Geschwindigkeit.

    speed.png

    Was mir hier richtig Zeit gekostet hatte, war ein Denkfehler im Konzept. Ich habe ja mein aktuelles NAS aufgelöst und hatte den ZFS-Pool des Proxmox dafür benutzt. Das ging auch, aber mir gefielen da einige Aspekte nicht.

    lief im falschen Netz auf dem Proxmox Host lief der NFS

    Suboptimal, das musste besser gehen. Also habe ich mich damit beschäftigt, wie man Festplatten an eine VM durchreicht. Das Ergebnis

    4ad18f09-4098-41c8-a92d-bb5fd3392999-grafik.png

    Aus diesen beiden Platten habe ich dann einen ZFS-Pool gemacht.

    root@debian1:~# zpool status pool: NAS state: ONLINE scan: resilvered 232K in 00:00:01 with 0 errors on Sun Oct 17 16:38:46 2021 config: NAME STATE READ WRITE CKSUM NAS ONLINE 0 0 0 mirror-0 ONLINE 0 0 0 scsi-0QEMU_QEMU_HARDDISK_drive-scsi1 ONLINE 0 0 0 scsi-0QEMU_QEMU_HARDDISK_drive-scsi2 ONLINE 0 0 0 errors: No known data errors

    Warum ZFS? Kann ich auch nicht beantworten, da immer mehr das nutzen (Ubuntu, pfSense usw.) habe ich gedacht, wir probieren es mal aus. Da ZFS sehr speicherhungrig ist, was ich vorher wusste, hat die Kiste auch 64GB RAM (Host). Ich hoffe das langt. Die Debian VM läuft zur Zeit mit 4GB. Mal sehen, ob das in Zukunft ausreicht.

    root@debian1:~# free gesamt benutzt frei gemns. Puffer/Cache verfügbar Speicher: 4025628 119896 3801808 508 103924 3732976 Swap: 998396 0 998396

    Das Ganze ist jetzt fertig aufgebaut und das Gehäuse ist zugeschraubt. Verbaut sind aktuell

    2 * 4TB HDD ZFS-Pool Host 2 * 2TB HDD ZFS-Pool für NAS (VM100)

    Nächster Schritt ist die Datensicherung des NAS und grundsätzlich die Vervollständigung der Konfiguration. Da habe ich bei der Testerei doch einiges ignoriert....

    20211018_111551_ergebnis.jpg

  • Proxmox - Hetzner Storage Box in VM einbinden

    Proxmox
    1
    0 Stimmen
    1 Beiträge
    2k Aufrufe
    Niemand hat geantwortet
  • Proxmox - VMs sichern

    Proxmox
    1
    0 Stimmen
    1 Beiträge
    463 Aufrufe
    Niemand hat geantwortet
  • Proxmox - Neuer Host eingerichtet

    Proxmox
    2
    0 Stimmen
    2 Beiträge
    293 Aufrufe
    FrankMF

    Meine Webseiten & Foren, alles was ich so betreibe ist erfolgreich umgezogen. Den Aufwand habe ich ein ganzes Stück unterschätzt. Aber Am Ende war alles erfolgreich.

    Möchte hier nicht zu sehr ins Detail gehen, deshalb nur ein grober Überblick.

    verschiedene Webserver MySQL Datenbank diverse andere Dienste

    Warum Proxmox?

    Ich kann jetzt einfach komplette Server sichern, clonen usw. Kann vor dem Ausprobieren, was ich oft mache, mal eben zur Sicherheit einen Snapshot machen. Geht was schief, kann ich schnell wieder zurück. Optimal für ein Spielkind.

    Sollte jemand Fehler finden, sagt mir bitte kurz Bescheid. Ich versuche das dann zu fixen.