[Sammelthread] Proxmox Stammtisch

Mehr als ein Default Gateway pro (Sub-)Netzwerk ist gegen die Spezifikation. ein Gateway ist nicht gleichzusetzen mit DEM Default Gateway. Windows hält sich bei so was nicht unbedingt an die gültigen Spezifikationen, Linux tut es aber. Metriken sind noch mal ein völlig neues Paar Schuhe...
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Genau das, deswegen explizit ja Default Gateway ;) kannst du natürlich eintragen, aber deswegen funktioniert das dann nicht zwingend so wie du dir das vorstellst/so wie es sollte

An mehreren Adaptern sowieso
Das ist ja auch nochmal n ganz anderes Thema
 
Das war auch gar nicht die Frage. Hatte im Post #2594 ja das "richtige" Gateway drin, trotzdem konnte der Host nicht raus telefonieren. Naja, egal, wenn ich das Netzwerk dann auf die Neue FW umbaue, wird so oder so wieder alles über den Haufen geworfen. Im Moment muss ich an der neuen FW halt umstöpseln, wenn ich Updates saugen will. Der ESXi darf auch nicht nach aussen telefonieren, von daher.

Und ja, ich nutze an meinem Desktop auch mehrere Gateways btw., beregelt mit den Metriken. Allerdings an mehreren Adaptern. So, dass ich hinter die FW komme. 10 Gbit kommt separat rein. Das wird dann aber geändert, wenn ich nur noch eine Firewall habe.
Beitrag automatisch zusammengeführt:

Das ist ja auch nochmal n ganz anderes Thema
Wieso? Am Proxmox handelt es sich ja auch um merere Adapter.
 
Mehrere Adapter heißt ja auch zwangsläufig mehrere Netzwerke (oder eben Spezifikationsignoriererei)
 
Hmm, habe ja verschiedene Netzwerke an den verschiedenen Adaptern. Fahre halt im Moment mit zwei Firewalls parallel. Und im #2594 gab es ja nur einen angehängten Adapter, also ist das irrelevant. Aber ich sehe schon, die Disskusion bringt uns nicht weiter, da sie am eigentlichen Problem vorbei geht.

@T: leider ist der Durchsatz mit der Sophos schlechter. Im Moment habe ich virtio als Adapter gewählt, bei der Machine q35 und bei CPU Host. Damit habe ich bislang die besten Ergebnisse erzielt. Hat einer ne Idee, an welchen Schrauben ich noch drehen könnte, damit das wieder auf das Niveau vom ESXi geht? Auf dem ESXi hatte ich 8 Gbit/s im Downstream mit IDS und allem, jetzt ohne dem ganzen Security Gedöhns gerade mal 6 Gbit/s.
 
Zuletzt bearbeitet:
Ja, das mit dem Passtrough habe ich gestern mitten in der Nacht noch versucht. Habe es leider noch nicht geschafft. Aber das wäre schon der Plan dann. Habe mal kurz den Ist Zustand aufgemalt, damit das klar ist, warum ich mehrere Gateways brauche:

Ethernet.JPG


Es gibt im Moment folgende Netze:

Gateway 192.168.50.1/24 Router/Modem
Gateway 192.168.200.1/24 DMZ Zywall
VLAN 101 192.168.101.1/24 LAN
VLAN 102 192.168.102.1/24 Management
VLAN 104 192.168.104.1/24 Labor Netz/Gäste
Gateway 192.168.29.1/24 LAN Sophos (neu)

Die Zywall soll ausgemistet werden. Die bleibt aber noch in Betrieb, bis ich den neuen Provider habe. Da fahre ich dann ein, zwei Monate alles parallel. Brauche aber erst noch ein paar Datenträger und NICs, bevor ich da loslegen kann. Der neue Provider will den Jahresobulus im vorraus, da muss ich mich noch ein bisschen gedulden, bis es wieder Sackgeld hat.
 
Hier wird erklärt, wie man OpenWRT als LXC in Proxmox einbinden kann. Aktuell nutze ich mehrere OpenWRT-VMs in Hyper-V. Als Container wäre das Ganze sicher noch mal weniger anfordernd...
 
Welchen Vorteil hat OpenWRT LCX?
Ich denke das Übliche, läuft direkt auf dem Host, dadurch bessere Performance, geringerer Ressourcenverbrauch. Aber klar, OpenWRT ist eh sehr genügsam, andererseits habe ich davon fünf am Start, für jede WireGuard-Verbindung zu einem Privacy-VPN-Provider eine...

Edit: Hier z.B. ein Debian mit einem TS3- und einem Jabber-Server. In einer VM wäre das vermutlich nicht möglich mit so wenig RAM.
Capture.PNG
 
Zuletzt bearbeitet:
Hi

Habt Ihr eigentlich einen ZFS Filer für die VMs am laufen? Hatte das zumindest am ESXi so. Dort konnte man VMs verschieben oder kopieren.

Habe mir am Proxmox testmässig auch mal ein napp-it aufgesetzt, und da mit zwei ZFS Filesystems per NFS experimentiert. Zumindest was kopieren im Filer anbelangt, scheint das nicht viel Sinn zu machen, weil man ja nicht die gesamte VM kopieren kann. Konnte die zum testen kopierte .qcow2 leider auch nicht wieder zum laufen kriegen. Hatte da eine neue VM mit einer gleich grossen vDisk angelegt, die detached und die bestehende per napp-it kopierte vDisk ausgewählt. Die VM wollte bei dem ersten Test aber nicht mehr laufen.

Aber verschieben und klonen kann man am proxmox ja mit Boardmitteln. ZFS Snaps waren halt noch schön am napp-it. Ausserden wollte ich zur Migration ein napp-it vSAN mit drei Filern aufbauen.

In einem anderen Forum meinte Einer, ich soll das lassen mit einem Filer für die VMs. Wollte mir aber noch Eure Meinung dazu anhören, bevor ich das Konzept wieder über Board werfe.

Gruss und danke

Edit:

Hmm, habe noch ein bisschen mit den snaps in napp-it rum getestet. Bislang hatte ich zwar snaps gemacht, aber nie wiederhergestellt. Aus dem Aspekt heraus ist das wohl gar nicht so verkehrt, da trotzdem napp-it im Hintergrund laufen zu lassen.
 
Zuletzt bearbeitet:
Habt Ihr eigentlich einen ZFS Filer für die VMs am laufen? Hatte das zumindest am ESXi so. Dort konnte man VMs verschieben oder kopieren.
Nein, da ich mit PVE ja ZFS direkt als Storage nutzen kann. Bei mir liegt alles auf einem zfs mirror (rpool, vms). Dann hat man ja auch snapshots für die einzelnen VMs fals nötig, gesichert werden die bei mir mit dem PBS.
Da du ja wie ich damals auch erkannt hast, dass die VMS bei PVE etwas anders organsiert sind, hatte sich das für mich halbwegs sinnfrei dargestellt. Zumindest für den Zweck der einfachen Sicherung mittels Solaris/napp-it/ZFS, wie ich es bei ESXi vorher hatte.
 
Zuletzt bearbeitet:
Aber verschieben und klonen kann man am proxmox ja mit Boardmitteln. ZFS Snaps waren halt noch schön am napp-it. Ausserden wollte ich zur Migration ein napp-it vSAN mit drei Filern aufbauen.
Was möchtest Du damit machen, shared Storage über 3x physische Server?

In einem anderen Forum meinte Einer, ich soll das lassen mit einem Filer für die VMs. Wollte mir aber noch Eure Meinung dazu anhören, bevor ich das Konzept wieder über Board werfe.

Hmm, habe noch ein bisschen mit den snaps in napp-it rum getestet. Bislang hatte ich zwar snaps gemacht, aber nie wiederhergestellt. Aus dem Aspekt heraus ist das wohl gar nicht so verkehrt, da trotzdem napp-it im Hintergrund laufen zu lassen.
TrueNAS kann auch Snapshots. Alternativ schau Dir mal den Proxmox Backup Server an, das ist nicht viel anders, da nach der ersten Vollsicherung nur noch die neuen Blöcke gespeichert werden.

Nachtrag: großer Vorteil vom PBS ist, das die in PVE integrierte Backup Funktion verwendet wird, man benötigt keine 3rd party Backupsoftware wie Veeam oder selbstgestrickte Scripte um Backups zu fahren.
 
Zuletzt bearbeitet:
Nachtrag: großer Vorteil vom PBS ist, das die in PVE integrierte Backup Funktion verwendet wird, man benötigt keine 3rd party Backupsoftware wie Veeam oder selbstgestrickte Scripte um Backups zu fahren.
Wobei ich bei dem Namen zuerst etwas wie Veeam als appliance erwartet/erhofft habe, und nicht "einfach" eine Backup Storage Appliance.
So muss ich an zwei Seiten das Backup konfigurieren, und auch wenn es bei mir privat nicht wichtig ist, in der Firma würde es unser Sicherheitskonzept "aufweichen" da der Host zum Backup will, und nicht wie jetzt unser Veeam zum vCenter. Auf der anderen Seite "nervt" mich dass der Sync zwischen zwei PBS nur über pull geht. xD
 
Zuletzt bearbeitet:
Was möchtest Du damit machen, shared Storage über 3x physische Server?
Ja, im Moment habe ich einen ESXi. Da drauf habe ich ein napp-it mit durchgereichtem HBA, der die VMs per NFS an den Host zurück gibt. Auf dem ESXi läuft ein proxmox zum testen. Dann habe ich eine x86 Firewall HW, wo auch Proxmox drauf läuft. Will den ESXi dann auch auf Proxmox umstellen, dachte, das mache ich mit dem zweiten Desktop, und hau da auch ein Perc 310 rein, mit dem "neuen" Storage, der dann falls das erfolgreich verlaufen ist in den alten ESXi wandert. Zum sichern, bzw. Backup, dachte ich, das soll die Firewall übernehmen. Da muss eh nicht viel gebackupt werden, bei mir sind die meisten VMs recht statisch, da wird nicht viel geschrieben.

TrueNAS kann auch Snapshots.

Habe da absolut keine Ambitionen, den/die Filer von napp-it nach TrueNAS umzuziehen. Wozu auch? Mit napp-it kenne ich mich wenigstens ein bisschen aus, das ist auch nicht so überladen.
 
Ich komm ja auch von "AIO"-ESXI mit BSD-VM und durchgereichter Storage.
Ich hab das aber mittlerweile auch eher wie Luckysh0t . PVE mit seinem eigenen ZFS. Für Storagedienste hab ich direkt drauf Samba und tgt nachinstalliert; nachdem ich nur mein eigener User bin und keine Rechteverwaltung brauche, reicht das.

Was mir noch nicht passt ist die Netzwerkperformance beim X570D4U-2L2T-Proxmox. Vom Client (2.5G Realtek) zum Server (X550 10G) bekomm ich nur schwankend 180-220 Mbyte/s. Große Files und auf schnelle SSDs schreibend. Lesen vom Server zum Client die vollen 270-280 MB/s. Schreibleistung am Pool ist auf keinen Fall ein Problem, server-intern geht da weitaus mehr.
Vom und zum B550M Tuf-Proxmox (Realtek 2.5G) hab ich kostannt volle 270-280 MB/s. Lesen und Schreiben.
Eventuell braucht die X550 da ein bissl TCP-Tuning? Interrupt-Settings? MTU mit Jumboframes bewirkt kaum was aus,das hab ich schon durch. Unter ESXI 7 lief das out-of-the-Box problemfrei, auch mit annähernd vollen 10G-Durchsatz von zu einem anderen 10G-Rechner.

Was mir auch noch nicht schmeckt ist, dass ich bei NVMe-SSD auf meinen Proxmoxs (also Debian) weit weit entfernt bin vom Durchsatz, der unter Windows mit den gleichen SSDs möglich ist.
Nativ mit DD, nicht ZFS-beeinflusst. Und da reden wir über z.B. 2-2,5GB/s vs. 7 !
PCIe-Anbindung (Lane-Anzahl als auch direkt an der CPU, Generation), Partition-Alignment, passt alles. Strange.
Das Phänomen hatte ich aber auch schon bei FreeBSD. Ich war immer meilenweit weg beim sequentiellen Durchsatz vs. Windows auf der gleichen Hardwarekonfig.

Unterm Strich ist alles funktionsfähig, aber gefallen tuts mir noch nicht, insbesondere beim X570D4U-Proxmox nicht.
Am ärgsten nervt mich dabei der (aus Serversicht empfangende) Netzwerkdurchsatz da derzeit.
Vielleicht mach ich nochmal den X570D4U-Proxmox platt (die notwendigen VMs laufen derzeit eh am B550 ) und experimentier mit dem. Kost halt Zeit die ich nicht wirklich hab und wirklich aufraffen kann ich mich auch nicht aktuell dazu.
 
Zuletzt bearbeitet:
Wobei ich bei dem Namen zuerst etwas wie Veeam als appliance erwartet/erhofft habe, und nicht "einfach" eine Backup Storage Appliance.
So muss ich an zwei Seiten das Backup konfigurieren, und auch wenn es bei mir privat nicht wichtig ist, in der Firma würde es unser Sicherheitskonzept "aufweichen" da der Host zum Backup will, und nicht wie jetzt unser Veeam zum vCenter. Auf der anderen Seite "nervt" mich dass der Sync zwischen zwei PBS nur über pull geht. xD
Das mit dem Sicherheitskonzept sehe ich anders: man legt im PBS einen neuen User an. Dieser darf Backups auf dem PBS ablegen und zurücksichern, aber nichts löschen. Das ist dann der User von der PVE Seite. Backup bereinugung erfolgt dann über Prune & GC rules.
 
Das mit dem Sicherheitskonzept sehe ich anders: man legt im PBS einen neuen User an. Dieser darf Backups auf dem PBS ablegen und zurücksichern, aber nichts löschen. Das ist dann der User von der PVE Seite. Backup bereinugung erfolgt dann über Prune & GC rules.
Das hatte ich vergessen zu erwähnen, es geht mir insgesammt um die Netzwerkrichtung - unsere Backupinfrastruktur ist hinter einer dedizierten HW FW. Stand jetzt erlaubt die nur Verbindungen von innen nach ausen, mit PVE/PB wäre es von ausen nach innnen. Das ist ja erstmal unabhängig von den dedizierten Backupdienstnutzern.
 
Ich bin noch beim Testen!
Was nimmt ihr für eine Linux Version als VM, wenn die sehr klein sein soll?
Und darauf ein Programm laufen soll.
Was ich so lese, ist Ubuntu.
 
Danke für die Info!
Wollte in die große Liga aufsteigen, mit Proxmox! Ist doch einiges anderes und viel neues.
Jetzt laufen meine Sachen, auf mehre Raspberry. Aber ohne Desktop Oberfläche.
Deswegen hatte ich nach ein leichtes Linux gefragt. Brauch auch keine Desktop Oberfläche haben. Weil die Programme eine Web Oberfläche haben.

Gruß Enrico
 
Also ich habe immer ein aktuelles Debian Netinstall ISO aufm ProxMox liegen.
Damit kann ich fix VMs aufsetzen, ne GUI brauchen die eh nicht.
Webmin wird händisch nachinstalliert und läuft aufm Standard-Port.

Gibt von Turnkey übrigens auch auf ProxMox optimierte LXC-Container.
 
Ich bekomme keine Verbindung zum Web Interface. Vielleicht sieht jemand den Fehler?
 

Anhänge

  • Bild_2024-03-11_081936341.png
    Bild_2024-03-11_081936341.png
    50 KB · Aufrufe: 56
Webinterface mit HTTPS
Ping ohne HTTP
Was auch immer der VPN Dings im Browser heißt :d
 
ping http: Da hab ich einfach aus dem Browser kopiert...
Webinterface HTTPS natürlich
VPN oben anklicken ist irgendeine nicht aktivierte Mozilla Sache. Mit Chrome leider das Selbe. Ping geht allerdings ....
Firewall deaktiviert. Rechner befinden sich am selben Switch
 

Anhänge

  • Bild_2024-03-11_091907712.png
    Bild_2024-03-11_091907712.png
    52,5 KB · Aufrufe: 40
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh