Proxmox und Gäste unter einer IPV4 und mehreren IPV6

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
nfl4g
Beiträge: 1
Registriert: 29.08.2018 18:35:10

Proxmox und Gäste unter einer IPV4 und mehreren IPV6

Beitrag von nfl4g » 30.08.2018 11:00:04

Hey,

Das ist mein erster Beitrag hier und ich habe bereits die Suche und das Wiki bemüht (ja :) - habe die Regeln gelesen), daher direkt zur Spezifizierung meiner Frage:

Zuerst eine simple Frage: Würde es eigentlich reichen, wenn VMs fürs Netz NUR via ipv6 erreichbar sind? Ich weiß, dass noch nicht alle Server ipv6 Supporten, aber wie sieht's bei den Clients aus? Habe dazu keine Statistik gefunden.

Ich würde gerne mehrere VMs auf einem Hetzner-Root betreiben. Dabei habe ich folgende Limitierungen:
- Eine IPv4
- Ein IPv6 /64 Subnetz (ist groß genug :).
- (optional) nutze ich gerade Proxmox, hätte aber auch mit Cloudmin/etc. kein Problem
- Container: LXC, kvm ist beides okay. Idealerweise natürlich beides
- Die VMs würde ich gerne via Nginx ansprechen. Also Host soll Nginx laufen haben und je nach domain oder subdomain an die richtige VM weiterleiten

Mein Problem ist: Wie richte ich das anständig ein? Hetzner hat hier sogar eine Anleitung dafür, aber folgendes verstehe ich nicht:
* Routed-Network: Unter "fuer Einzel-IPs" soll ich Zusatz-IPs angeben. Habe aber nur eine? Oder sind da welche aus dem internen Netz gemeint?
* Bridged-Network: Hierfür MUSS ich virtuelle MAC-Adressen für die VMs im Hetzner-Robot anfordern. In meinem Anbebot aber leider nicht machbar. :/
* Masquerade: Habe ich wo anders von gelesen - lief aber so nicht.
* Ich habe hier sogar noch einen Wiki-Eintrag gefunden. Aber hier ist das Problem, dass ich die IPs weiter routen muss. Das geht mit IPv6 aber natürlich nicht mit nur einer ipv4
* Letztendlich habe ich nocht das hier als Anleitung heran gezogen, wobei ich hier auch nicht allzu weit komme :/
* Das hier habe ich noch gefunden, sehe aber ne Menge kram mit hin und her schieben von iptable-Regeln. Ist das gut? Lässt das überhaupt noch TLS/SSL via letsencrypt durch?
* Last ressort: Ist docker da eine alternative? Lohnt es sich für diesen Zweck sich da rein zu arbeiten?

Ich habe also echt lange gesucht und man merkt: 1 Semester Telematik reicht definitiv nicht aus. Vielleicht kann hier jemand etwas mehr helfen? Würde in Göttingen auch mindestens mal ein Bier ausgeben :D.

DeletedUserReAsG

Re: Proxmox und Gäste unter einer IPV4 und mehreren IPV6

Beitrag von DeletedUserReAsG » 30.08.2018 11:40:14

nfl4g hat geschrieben: ↑ zum Beitrag ↑
30.08.2018 11:00:04
Würde es eigentlich reichen, wenn VMs fürs Netz NUR via ipv6 erreichbar sind? Ich weiß, dass noch nicht alle Server ipv6 Supporten, aber wie sieht's bei den Clients aus? Habe dazu keine Statistik gefunden.
Du würdest eine Menge Leute ausschließen. Ich weiß leider aus eigener Erfahrung, dass IPv6 bei einigen Providern nicht einmal gegen Aufpreis angeboten wird (ist mir vollkommen unverständlich, wenn man die Situation mit den verfügbaren Adressen bei v4 anschaut. Eigentlich müsste man Rabatt bekommen, wenn man auf v4 verzichten, und stattdessen ein kleines v6-Subnetz nehmen würde – aber was weiß ich schon …).

Den Nginx auf dem Host würde ich entsprechend als Proxy für die jeweiligen httpd in den Guests konfigurieren. Wenngleich mir gerade nur wenige Szenarien einfallen, in denen mehrere httpd in VMs auf einer physischen Maschine sinnvoll wären. Wenn’s dir nur um verschiedene vHosts geht, das kann auch ein httpd alleine bewerkstelligen.

Zum Rest kann ich leider nix sagen.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Proxmox und Gäste unter einer IPV4 und mehreren IPV6

Beitrag von bluestar » 30.08.2018 12:18:10

nfl4g hat geschrieben: ↑ zum Beitrag ↑
30.08.2018 11:00:04
Zuerst eine simple Frage: Würde es eigentlich reichen, wenn VMs fürs Netz NUR via ipv6 erreichbar sind? Ich weiß, dass noch nicht alle Server ipv6 Supporten, aber wie sieht's bei den Clients aus? Habe dazu keine Statistik gefunden.
Du wirst hier mit keiner Statistik für dich brauchbare Antworten bekommen, letztlich musst du wissen wer deine Clients sind und dann kannst du entscheiden, ob IPv6-only für dich ausreichend ist...
nfl4g hat geschrieben: ↑ zum Beitrag ↑
30.08.2018 11:00:04
Ich würde gerne mehrere VMs auf einem Hetzner-Root betreiben. Dabei habe ich folgende Limitierungen:
- Eine IPv4
Du kannst bei Hetzner kostenpflichtig weitere IPv4 Adressen bestellen, die Kosten solltest du auf jeden Fall gegenüber einem Bastelsetup in Betracht ziehen.
nfl4g hat geschrieben: ↑ zum Beitrag ↑
30.08.2018 11:00:04
Mein Problem ist: Wie richte ich das anständig ein?
Du bestellst dir kostenpflichtige IPv4 Adressen und richtest das "Routed-Network" gemäß des Hetzner-Wikis ein...

Es wird eine Bastellösung werden, die wirst du vorgefertigt wohl nicht finden. Schau dir mal den Thread an, da hatten wir das Thema mit Hetzner Server und VMs/Containern und Netzwerk auch schon: viewtopic.php?f=8&t=166785

Antworten