Proxmox Homeserver Netzwerk Problem!

snikers1101

New Member
Hallo liebe community!

Da ich hier neu bin, weiß ich cht ob ich hiier richtig bin



Ich habe folgenes Problem

Da ich mir ein Proxmox-home-server bastel habe ich mir auf meinem alten Notebook Proxmox installiert

Über die Fritzbox habe ich ein dyndns über goip.de eingerichtet.



Funktioniert!!:D



Nur wie kann ich mich über putty mit den VMs verbinden?

Local ist das kein Problem Zugriff zu bekommen´.



Nach einer Überlegung ergab für mich sin einer eine 2te dyndns direckt auf der vm laufen zu lassen um online Zugriff zu bekommen.



Nach der Nummer habe ich gar nichts mehr verstanden!

über die 2te dyndns komme ich ins host System und nicht in der gewünschten
Vm!

Was mache ich falsch?

Hoffe Ihr werdet mir helfen

MFG
 

d3p

Blog Benutzer
Da du bei deinem Internetanschluss gewöhnlich nur eine öffentliche IPv4-Adresse besitzt, musst du sog. Portforwarding/NAT betreiben. (Wenn du ein DualStack-Lite Anschluss hast, geht das meist nicht.)
Sprich Port 2222 auf der öffentlichen IPv4-Adresse, leitet auf eine interne IP-Adresse Port 22 weiter, die deine VM hat.
Oder du nutzt ausschließlich IPv6-Adressen, sofern möglich. Da gibts nämlich kein NAT.

Bitte mach dich aber erst mit den Grundlagen der Systemadministration (und Absicherung!) vertraut, bevor du Systeme ans Internet hängst, die von jedem erreicht werden können.
 

DeaD_EyE

Blog Benutzer
Bitte mach dich aber erst mit den Grundlagen der Systemadministration (und Absicherung!) vertraut, bevor du Systeme ans Internet hängst, die von jedem erreicht werden können.
Solange er nur den SSH-Port forwarded, kann da nicht viel passieren.

Da du mit VMs arbeitest, müsstest du zuerst den Port 22 der VM auf Port 2222 oder so weiterleiten.
Ich denke mal, dass du das schon gemacht hast und funktioniert.

Dann musst du bei deinem Router den Port weiterleiten (port forwarding). Bei manchen Routern verwenden die Hersteller die falsche Bezeichnung. Könnte also auch sein, dass du bei Portfreigabe gucken musst. Steht aber in der Anleitung von deinem Router. Wie schon bereits angemerkt, mit DSLite brauchst du dir die Mühe nicht zu machen, es seiden dir steht von außerhalb IPv6 zu Verfügung (eher selten der Fall).

EDIT: Um dyndns kannst du dich ganz zum Schluss drum kümmern, wenn die SSH-Verbindung von außen funktioniert.
 

danton

Debian User
Solange er nur den SSH-Port forwarded, kann da nicht viel passieren.
Oha, das halte ich für eine gewagte Aussage. Man hat zwar weniger Angriffsfläche als wenn auch noch ein Web- und/oder Mailserver (oder beliebiger anderer Dienst) vom Internet erreichbar ist, aber auch einen SSH-Dienst kann man unsicher konfigurieren.
Solange die VMs keine öffentlich erreichbaren Dienste bereitstellen, gibt es aber in diesem Fall wohl eine recht simple Lösung, die sogar ohne Port-Forwardings auskommt. Es ist eine Fritzbox vorhanden und wenn diese noch nicht zu alt ist, kann sie einen VPN-Zugang bereitstellen - diesen einrichten und dann entsprechend darüber eine Verbindung zum heimischen Netz aufbauen. Sobald die VPN-Verbindung steht, kann per Putty auf alle VMs zugegriffen werden - denn dank VPN ist man ja im lokalen Netzwerk.
@snikers1101 Falls VPN keine Option ist, hier eine andere Möglichkeit und die Erklärung, warum der zweite DynDNS nix bringt: Du hast bei deinem Anschluss nur eine öffentliche IP-Adresse, entsprechend kann nur ein DIenst auf seinem Standard-Port lauschen (für SSH Port 22). Hier hast du ein Port-Forwarding von Port 22 auf Port 22 der IP des Host-Systems eingerichtet und der ist somit belegt. Du musst also für deine VMs auf andere Ports ausweichen. Du könntest z.B. Port 2201 auf Port 22 der IP der ersten VM weiterleiten, 2202 auf Port 22 der zweiten VM usw. Im Putty musst du dann natürlich den jeweiligen Nicht-Standard-Port angeben, um auf die richtige VM zu kommen. Ein zweiter DynDNS bringt dir gar nichts - das würde nur klappen, wenn du Webseiten aufrufst, weil der Browser beim HTTP-Protokoll den Servernamen aus der Adresszeile mitschickt - andere Dienste machen das nicht. Und auch im Falle eines Webservers bräuchtest du dann noch einen Server, der die Anfragen als Proxy auf die Webserver der verschiedenen VMs verteilt.
 

DeaD_EyE

Blog Benutzer
Wenn man einen Debian oder sonstigen Server einrichtet und dort nur SSH laufen lässt, ist es sicher Konfiguriert.
Man kann die Sicherheit noch weiter erhöhen. Sofern man kein Passwort wählt, dass die Bots bereits im Wörterbuch haben und auch Updates einspielt, hat man nicht viel zu befürchten. Wenn dem so wäre, könnte man sicherlich mehr als eine Millionen Server ganz leicht hacken.
Der Dienst läuft auf jedem Server. Es wäre eine absolute Katastrophe, wenn sich z.B. Hacker nach ein frischen Installation auf dem System einnisten, weil der Admin den Dienst noch nicht "sicherer" gemacht hat. Ich kenne diese ganzen Scheindiskussion.

Am Ende war es immer der Webserver oder eine Kombination aus Faulheit + Dummheit + Unwissenheit.
SSH anzugreifen, ist nur dann interessant, wenn der Angreifer keine andere Möglichkeit findet und dann muss er mit Bruteforce vorgehen und das dauert.
 

snikers1101

New Member
Erst mal danke für die vielen antworten!
Natürlich habe Ich mich mit der Absicherung beschäftigt! Nur habe ich den Server bestimmt schon gefühlte 10000 neu aufgesetzt. da hatte ich dann vorgezogen mich erst um das eine Problem zu kümmern um mich danach mit dem Rest zu beschäftigen.
Zumal hätte ich im Leben nicht gedacht das NETZWERK sooooooooooo was von dehnbar ist.

Denke ich hänge das Projekt an den nagel.:(
Ich kann auch irgendwie nicht beschreiben was ich überhaupt vor habe.

Ich danke Euch trotzdem sehr

MFG
 

nexus

Active Member
Denke ich hänge das Projekt an den nagel.:(
Ich kann auch irgendwie nicht beschreiben was ich überhaupt vor habe.
Wenn du mal grob erläutern würdest, was am Ende bei deinem "Projekt" herauskommen soll, könnte man dir vielleicht zielführende Denkanstöße und Verweise auf entsprechende Literatur zum Selbststudium geben. :cool:

Das selbe Problem habe ich aktuell auch daheim.
Die Lösung für das "Problem" wurde doch weiter oben schon genannt...Stichwort: Portforwarding
 

HouseBase.at

New Member
Hallo,

das habe ich bereits erledigt.

LG

Wenn du mal grob erläutern würdest, was am Ende bei deinem "Projekt" herauskommen soll, könnte man dir vielleicht zielführende Denkanstöße und Verweise auf entsprechende Literatur zum Selbststudium geben. :cool:


Die Lösung für das "Problem" wurde doch weiter oben schon genannt...Stichwort: Portforwarding
 

danton

Debian User
Wir wissen immer noch nicht, was dein Problem ist. Wenn es darum geht, dass du nur einen Server per SSH erreichen kannst, das habe ich oben bereits erklärt, warum das auf dem Standard-Port nur mit einem Server klappt und dass du andere Non-Standard-Ports verwenden (und im Putty entsprechend angeben) musst.
Ansonsten musst du dein Problem schon konkret beschreiben.
 
Top