Proxmox Hardware hinzufügen und ändern Aufgabe: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→LAN) |
|||
| Zeile 1: | Zeile 1: | ||
==Maschine erstellen== | ==Maschine erstellen== | ||
| − | *Name:fw | + | *Name: fw |
;Aus dem debian-template (full-clone) | ;Aus dem debian-template (full-clone) | ||
;Ort ist pmx2 | ;Ort ist pmx2 | ||
| Zeile 7: | Zeile 7: | ||
==VM Konfiguration== | ==VM Konfiguration== | ||
{| class="wikitable" | {| class="wikitable" | ||
| − | |+ | + | |+ VM Einstellungen |
|- | |- | ||
! Name | ! Name | ||
| Zeile 24: | Zeile 24: | ||
| isc-dhcp-server | | isc-dhcp-server | ||
|} | |} | ||
| + | |||
==Firewall== | ==Firewall== | ||
*echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf | *echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf | ||
*sysctl -p | *sysctl -p | ||
| − | *vim etc/nftables.conf | + | *vim /etc/nftables.conf |
<pre> | <pre> | ||
#!/usr/sbin/nft -f | #!/usr/sbin/nft -f | ||
flush ruleset | flush ruleset | ||
define wandev=ens18 | define wandev=ens18 | ||
| + | |||
table inet nat { | table inet nat { | ||
chain postrouting { | chain postrouting { | ||
| Zeile 39: | Zeile 41: | ||
} | } | ||
</pre> | </pre> | ||
| + | |||
==LAN== | ==LAN== | ||
*Füge über Proxmox im laufenden Betrieb eine NIC hinzu. | *Füge über Proxmox im laufenden Betrieb eine NIC hinzu. | ||
| Zeile 46: | Zeile 49: | ||
==DHCP Server== | ==DHCP Server== | ||
| − | *vim /etc/default/isc-dhcp-server | + | *vim /etc/default/isc-dhcp-server |
INTERFACESv4="enp0s8" | INTERFACESv4="enp0s8" | ||
| − | *vim /etc/dhcp/dhcpd.conf | + | *vim /etc/dhcp/dhcpd.conf |
<pre> | <pre> | ||
option domain-name "lab.int"; | option domain-name "lab.int"; | ||
| Zeile 59: | Zeile 62: | ||
} | } | ||
</pre> | </pre> | ||
| − | *systemctl | + | *systemctl restart isc-dhcp-server |
*systemctl enable isc-dhcp-server | *systemctl enable isc-dhcp-server | ||
| + | |||
==Win11== | ==Win11== | ||
| − | *Hänge den | + | *Hänge den Win11 Rechner in das VLAN 17 |
| − | *Konfiguriere ihn auf DHCP | + | *Konfiguriere ihn auf DHCP |
| − | * | + | *Teste die Internetverbindung (z. B. ping 8.8.8.8 oder nslookup) |
| − | ==Festplatte | + | |
| − | ;Aufgrund der zu | + | ==Festplatte vergrößern== |
| − | ; | + | ;Aufgrund der zu erwartenden Logging-Daten muss die Festplatte der Firewall vergrößert werden. |
| + | ;Vergrößere sie um 5 GB über Proxmox (qm resize), anschließend im Gast mit resize2fs erweitern. | ||
Version vom 7. Mai 2025, 14:45 Uhr
Maschine erstellen
- Name: fw
- Aus dem debian-template (full-clone)
- Ort ist pmx2
- Speicherort
- fs2-prod
VM Konfiguration
| Name | fw.lab.int |
|---|---|
| IP | 10.0.10.99/24 |
| Gateway | 10.0.10.1 |
| Nameserver | 8.8.8.8 |
| Zu installierende Pakete | isc-dhcp-server |
Firewall
- echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
- sysctl -p
- vim /etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
define wandev=ens18
table inet nat {
chain postrouting {
type nat hook postrouting priority 100; policy accept;
oif $wandev masquerade
}
}
LAN
- Füge über Proxmox im laufenden Betrieb eine NIC hinzu.
- Type: virtio
- VLAN: 17
- IP 172.17.17.1/24
DHCP Server
- vim /etc/default/isc-dhcp-server
INTERFACESv4="enp0s8"
- vim /etc/dhcp/dhcpd.conf
option domain-name "lab.int";
option domain-name-servers 8.8.8.8;
default-lease-time 7200;
subnet 172.17.17.0 netmask 255.255.255.0 {
range 172.17.17.50 172.17.17.100;
option routers 172.17.17.1;
}
- systemctl restart isc-dhcp-server
- systemctl enable isc-dhcp-server
Win11
- Hänge den Win11 Rechner in das VLAN 17
- Konfiguriere ihn auf DHCP
- Teste die Internetverbindung (z. B. ping 8.8.8.8 oder nslookup)
Festplatte vergrößern
- Aufgrund der zu erwartenden Logging-Daten muss die Festplatte der Firewall vergrößert werden.
- Vergrößere sie um 5 GB über Proxmox (qm resize), anschließend im Gast mit resize2fs erweitern.