[Sammelthread] Proxmox Stammtisch

Ich habe bei meinem PVE-Einzel-Host das Problem, dass nach den letzten zwei Kernel-Updates der neue Kernel immer kaputt (unexpected end of file vmlinuz-...) ist, weil die EFI-Partition beim Schreiben der Images durchauf Readonly umstellt (journalctl sagt error, invalid access to FAT), und die FAT von der EFI-Partition jedesmal gerichtet werden muss (fsck ...), damit ich den Kernel sauber neu installieren kann.

Kennt jemand das Problem und hat eine Idee, wie ich es lösen kann, ohne bei Kernel-Updates drei extra Schleifen zu drehen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hi,

habe ein Problem bzgl. der erreichbarkeit meiner Nextcloud im LXC Container von Proxmox. Wenn ich von außerhalb zugreife alles takko, aber intern im eigenen Netzwerk kann ich sie nicht erreichten. Die Adresse (egal IP oder domainnamme ) leitet zu der fritzbox weiter. Habe mal unter dns rebound schutz die Domain eingetragen aber ohne besserrung. Die Nextcloud habe ich wie hier beschrieben installiert.


Jemand eine Idee?
 
Hi,

habe ein Problem bzgl. der erreichbarkeit meiner Nextcloud im LXC Container von Proxmox. Wenn ich von außerhalb zugreife alles takko, aber intern im eigenen Netzwerk kann ich sie nicht erreichten. Die Adresse (egal IP oder domainnamme ) leitet zu der fritzbox weiter. Habe mal unter dns rebound schutz die Domain eingetragen aber ohne besserrung. Die Nextcloud habe ich wie hier beschrieben installiert.


Jemand eine Idee?
Bist du im selben Netz? VLAN? NAT nicht vergessen?
 
Hi, ja im selben Netz ( IP vom Rechner .85 und IP vom Proxmox LXC ist die .79 )
ist im gleichen Subnetz? Du kannst auch aus der Nextcloud Maschine einen Ping auf deinen lokalen Rechner absetzen oder verbindungsversuch (je nach OS) Ist dieser erreichbar scheint es wohl eher ein Problem mit der Firewall zu sein.
 
Zuletzt bearbeitet:
Proxmox LXC 192.168.178.79 und PC 192.168.178.85
Verstehe jetzt nicht wirklich Subnetz...beide bekommen per DHCP eine IP von der fritzbox
 
Proxmox LXC 192.168.178.79 und PC 192.168.178.85
Verstehe jetzt nicht wirklich Subnetz...beide bekommen per DHCP eine IP von der fritzbox
Dann gibts ne Regel die Kommunikation von Hosts untereinander verhindert (Firewall)

Edit: Verwendest du Wlan?
1687558612911.png

Mal davon abgesehen, was hast du für Portfreigaben an der Fritzbox eingestellt?

Veruscht du Intern von einer Proxmox VM den Container zu erreichen oder über einen Computer das Teilnehmer im Netzwerk ist aber nicht in Proxmox ist?
 
Zuletzt bearbeitet:
Hat schon jemand Proxmox VE 8.0 auf dem HP Microserver Gen8 getestet?
Ich hab seit einiger Zeit PVE 7.x auf meinem Würfel am Laufen, scheue aber das Upgrade auf 8.0
 
Also,

Proxmox läuft auf einem Micro PC per LAN an einer Fritzbox IP .79. Zugreifen will ich über einen PC im gleichen lokalen Netz IP .85 Extern zb. mit Handy komme ich über meine Domain auf die Nextcloud. Nur intern nicht, intern erfolgt eine Weiterleitung zur Fritzbox
 
Also,

Proxmox läuft auf einem Micro PC per LAN an einer Fritzbox IP .79. Zugreifen will ich über einen PC im gleichen lokalen Netz IP .85 Extern zb. mit Handy komme ich über meine Domain auf die Nextcloud. Nur intern nicht, intern erfolgt eine Weiterleitung zur Fritzbox
Was spräche dagegen einen zweiten DNS Eintrag mit .local zu setzen um die Nextcloud zu erreichen.. dann wird die Domäne automatisch nur lokal geroutet.. aber davon abgesehen muss es möglich sein den Server über die IP lokal zu erreichen ohne DNS Namen. Funktioniert das über die IP ohne Namen? Mach mal einen nslookup auf die IP vom Host. Du kannst versuchen nur über den Hostnamen den Server aufzulösen.

versuch es mal mit .local
 
Was spräche dagegen einen zweiten DNS Eintrag mit .local zu setzen um die Nextcloud zu erreichen.. dann wird die Domäne automatisch nur lokal geroutet.. aber davon abgesehen muss es möglich sein den Server über die IP lokal zu erreichen ohne DNS Namen. Funktioniert das über die IP ohne Namen? Mach mal einen nslookup auf die IP vom Host. Du kannst versuchen nur über den Hostnamen den Server aufzulösen.

versuch es mal mit .local

Moin,

also komme lokal mit der ip auch nicht drauf. nslookup vom Rechner im gleichen Netz:
C:\Users\xxx>nslookup 192.168.178.79 ( Ip vom Proxmox Host )
Server: fritz.box
Address: 192.168.178.1

Name: Nextcloud.fritz.box
Address: 192.168.178.79
 
Moin,

also komme lokal mit der ip auch nicht drauf. nslookup vom Rechner im gleichen Netz:
C:\Users\xxx>nslookup 192.168.178.79 ( Ip vom Proxmox Host )
Server: fritz.box
Address: 192.168.178.1

Name: Nextcloud.fritz.box
Address: 192.168.178.79
Nextcloud.fritz.box wäre so zu sagen der lokale DNS. Wenn dieser auch nicht aufrufbar ist blockt ne Firewall.
 
Diese Adresse habe ich auch probiert, dort kam dann:

Dies ist keine sichere Verbindung​

Hacker könnten versuchen, deine Daten von nextcloud.fritz.box zu stehlen, zum Beispiel Passwörter, Nachrichten oder Kreditkartendaten. Weitere Informationen


NET::ERR_CERT_COMMON_NAME_INVALID

Extern keine Probleme
 
Diese Adresse habe ich auch probiert, dort kam dann:

Dies ist keine sichere Verbindung​

Hacker könnten versuchen, deine Daten von nextcloud.fritz.box zu stehlen, zum Beispiel Passwörter, Nachrichten oder Kreditkartendaten. Weitere Informationen


NET::ERR_CERT_COMMON_NAME_INVALID

Extern keine Probleme
Normalerweise kannst du an dem Punkt je nach Browser "unsichere Verbindung" zulassen machen. Hat einfach damit zu tun das er das SSL Zertifikat nicht gegen eine Drittanbieter Stelle verifizieren kann.
Das Fritzbox Zertifikat ist selbst signiert.
 
Box Zertifikat importiert, Browser neugestartet. Keine verbesserung, kann auch nicht auf " Unsicher, dennoch öffnen " klicken, den punkt gibt´s nicht.

Wie gesagt, bei Installation bin ich mit dem Script aus der Anleitung vorgegangen:

Dort werden auch Zertifikate erstellt, Exrtern bekomme ich auch bei Prüfung auf Qualys SSL Labs ein A+.

Aber Intern halt keinen Zugriff....
 
Box Zertifikat importiert, Browser neugestartet. Keine verbesserung, kann auch nicht auf " Unsicher, dennoch öffnen " klicken, den punkt gibt´s nicht.

Wie gesagt, bei Installation bin ich mit dem Script aus der Anleitung vorgegangen:

Dort werden auch Zertifikate erstellt, Exrtern bekomme ich auch bei Prüfung auf Qualys SSL Labs ein A+.

Aber Intern halt keinen Zugriff....
mach mal fritz.box auf wenn es richtig installiert ist hast du zumindest eine verifizierte Verbindung zu deinem Browser.
1687694570983.png

Hier besagt auch die Konfig wie der Server erreichbar ist.
Wie gesagt wenn du mit WLAN auf dein lokales Netzwerk greifen willst musst du einstellen das WLAN Geräte mit anderen im Netzwerk kommunizierten dürfen, sonst wird das als eigenes Netz behandelt.
Also das WLAN Netz kann die gleiche Adresse und das gleiche Subnetz haben ist aber in einem eigenen VLAN.
 
Zuletzt bearbeitet:
Wie meinst du das mach mal fritz.box auf?? Die " Adresse " leitet mich ja auf die fritzbox. Habe das Notebookmal pe rLan angeschlossen, gleiches Problem.
 
Dort werden auch Zertifikate erstellt, Exrtern bekomme ich auch bei Prüfung auf Qualys SSL Labs ein A+.
Das Zertifikat ist aber bestimmt nur für deine Public Domain ausgestellt und nicht für nextcloud.fritz.box. Entsprechend meckert der Browser das die URL nicht zum Cert passt
Keine verbesserung, kann auch nicht auf " Unsicher, dennoch öffnen " klicken, den punkt gibt´s nicht.
Klingt nach HSTS
 
Du kannst auch zu Testzwecken ein zweites LAN aufsetzen das nu virtuel existiert auf proxmox. Dann testen ob du in dem virtuellen LAN zwischen den VMs zugreifen könntest, einfach um die Fbox als Fehlerquelle ausschließen zu können.
 
Er kommt doch zur VM, dem NSlookup zufolge wird das ja korrekt aufgelöst. Und der Root CA von dem CERT was beanstandet wird ist auch ok, da steht ja auch direkt was da Problem ist
NET::ERR_CERT_COMMON_NAME_INVALID
Im CN stehlt halt auch nur nextcloud.tld.xyz und nicht nextcloud.fritz.box. Er kommt sehr wohl dahin wo er hin will, das Cert passt halt dafür nicht. Die „saubere“ Lösung wäre jetzt ein Hairpin NAT, aber da bin ich auf der FB raus.
 
Soooo,

schalte ich IPV6 inder FritzBox aus komme ich intern auf die Nextcloud. Nach Eingabe der IP erscheint in der Browserzeile oben die domainadresse und die Nextcloud erscheint. Warum??
 
Soooo,

schalte ich IPV6 inder FritzBox aus komme ich intern auf die Nextcloud. Nach Eingabe der IP erscheint in der Browserzeile oben die domainadresse und die Nextcloud erscheint. Warum??
Deine Domain ist möglicherweise nicht IPv6 fähig, ggf. kein Dual Stack an? Defaultmäßig schickt Windows Anfragen zuerst auf IPv6 raus. Die Box scheint wohl über IPv6 erreichbar zu sein, aber sie kann die Anfrage oder so nicht weiter schicken, der Server selbst hat wohl auch kein IPv6?
 
Soweit ich verstehe wird in meinen DNS Einstellungen beim Domainanbieter auch IPV6 an die Fritzbox weitergeleitet. Sprich die IPV6 und ipv4 Adresse die die Fritzbox bekommt wird bei meinem Domainanbieter angezeigt.
 
Hallo,

ich finde irgendwie nix zu best practice für Proxmox und ZFS Pools.

1. Am liebsten wäre mir, wenn ich den Pool den ich schon in Proxmox geladen habe, in meine VMs nutzen könnte. Quasi ein Passthrough eines Ordners. Scheint bei der 8er Version nicht mehr zu gehen.
2. Ich brauche keine VMs im Pool speichern, das übernehmen die SSD´s. Das heißt es sind rein Daten, die schon entschlüsselt sind und via VM genutzt werden wollen.

Die UI ist sehr sperrig, weshalb ich den Pool über CLI eingebunden haben. Jetzt könnte ich natürlich die ganzen HDDs passthroughn, aber es scheint nicht mehr möglich zu sein, diesen Pool in irgendeiner anderen VM nutzen zu können. Eigentlich will ich kein Freenas oder unraid nutzen, um dann von den VMs via NFS auf die Daten zuzugreifen.

System: Serverboard mit ECC + HDDs und SDDs. Also der Server ist gleichzeitig das NAS. Vorher habe ich das über Ubuntu gemanaged, aber nach über 8 Jahren, habe ich irgendwas im System zerschossen. Also kann ich auch mal auf Proxmox umsteigen. Wegen der Flexibilität und weil ich natürlich mal was neues lernen will.

Gut möglich, das ich da kompliziert denke, und man es generell anders macht.
 
Soweit ich verstehe wird in meinen DNS Einstellungen beim Domainanbieter auch IPV6 an die Fritzbox weitergeleitet. Sprich die IPV6 und ipv4 Adresse die die Fritzbox bekommt wird bei meinem Domainanbieter angezeigt.
Ja aber deine VM in Proxmox hat möglicherweise keine IPv6 Adresse.
 
@Qimple : ich vermute mal, das Dein Ziel ein oder mehrere ZFS Volumes sind, die verschlüsselt sind.


# Variante 1
Über die shell konfigurieren, dann im GUI zufügen


# Variante 2
Devices in eine VM durchreichen, und dort verwalten, z.B. mit einer Linux Distro, TrueNas oder Napp-It.


Vorteil von #1: kein Zwischenlayer
Nachteil: kein Zwischenlayer, d.h. bei neuinstallation mehr gefrickel bis das wieder läuft

Vorteil von #2:
ZFS "Konstrukt" kann gesichert werden, und auch leicht auf andere Maschine übertragen.
 
du kannst ZFS doch mit zfs import auch auf andere Maschinen übertragen?
 
ich vermute mal, das Dein Ziel ein oder mehrere ZFS Volumes sind, die verschlüsselt sind.
Fast, ich habe schon 2 ZFS Pools. Einen für und mit VMs / Dockercointainer + Configs + Cache mit X SSD´s. Einen großen Datenpool mit X HDDs als Datengrab.
Beide sind verschlüsselt. Nennt mich paranoid, aber man weiß ja nie.

Zu Vorteil 1 habe ich eine Frage. Was für ein gefrickel soll das sein?
Ich habe das so verstanden und will es besser machen.
Beim komplett Ausfall von Proxmox, muss ich doch nur wieder die 2 ZFS Pools integrieren und dann fahre ich die VM´s wieder hoch. Die verlieren ja keine Configs. Jegliche Configs werden regelmäßig gesichert, das selbst bei Verlust des gesamten VM Pools, ich diesen relativ schnell wieder herstellen kann. Quasi das gleiche System wie man sie bei Container auch hat. Da trennt man Configs und System/Programm auch von einander.

Mein aktueller Nachteil ist ja gewesen, das der Ubuntu Server nicht mehr zu retten war. Folge, ich müsste wieder alles neu aufsetzen. Sicherlich, kann ich eine Menge Server Configs wieder zurück kopieren, aber es ist doch recht viel extra Arbeit. Das würde ich ja mit einer extra VM glaube besser handeln können. Auch das switchen von einen Server wieder mal zu Debian wäre so einfacher.
Beitrag automatisch zusammengeführt:

du kannst ZFS doch mit zfs import auch auf andere Maschinen übertragen?
Richtig. Musste ich so machen mit import -f, weil der Pool noch am alten Server angemeldett war und nicht exportiert wurde.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh