Rootserver mit nur 1 IP-Adresse und pfSense einrichten

In dem Video zeige ich euch wie man auf einem Rootserver oder Dedizierten Server Proxmox VE installiert und mit nur einer Öffentlichen IP-Adresse betreibt.

Im Grunde dient auch hier Proxmox wieder nur als Plattform für unsere VMs und reicht jeglichen Traffic durch zur Firewall. Diese kann dann wie gewohnt konfiguriert werden und bedient eure kompletten Netze und Dienste auf der Virtuellen Umgebung. Durch ein einfaches DNAT (Destination Network Address Translation) weiß der Proxmox Host wohin welches Datenpaket gehört.

Stell dir doch den eigenen Mini Server Zuhause hin!

Mini PC, Intel Core i5 Vierkern aufrüstbarer 16 GB DDR4 / 512GB SSD Mini Desktop Computer mit Windows 10 pro, HDMI- DP und USB C Anschluss, BT 5.1
  • 【Intel Core i5-8259U-Prozessor】 U820-Mini-PC verfügt über einen leistungsstarken Intel Core i5-8259U-Prozessor mit 4 Kernen / 8 Threads, einer schnellen 512 GB M.2 2280 PCIe-SSD und DDR4 8 GB × 2 Dual-Channel (SODIMM-Steckplätze × 2) RAM, dieser Mini-PC bietet genug Energie für Ihre Internet- und Büroanwendungen sowie als Mediaplayer für Ihren Fernseher, Monitor oder Projektor.
  • 【Erweiterungsattribute für große Kapazitäten】 Der Mini-PC unterstützt den Austausch der internen M.2 2280 512 GB PCIe-SSD, um die Kapazität zu erweitern (bis zu 1 TB Erweiterung). Und enthält 2 × 2,5-Zoll-SATA-HDD (bis zu 2 TB Erweiterung, SATA 3.0 6,0 Gbit / s). Zweitens kann RAM erweitert werden. Der Mini-PC ist mit DDR4 8 GB × 2 Dual Channel installiert und unterstützt bis zu 32 GB RAM-Erweiterung.
  • 【Ein leiser PC mit hervorragender Leistung】 Trotz seiner äußerst energieeffizienten Intel Iris Plus Graphics 655 und Kühlelemente schafft dieser Computer eine Auflösung von bis zu 4K @60 Hz über HDMI & DP & USB-C. Der U820 Mini-PC ist eine ideale Wahl als leises, ultrakleines Media Center für Ihr Wohnzimmer.
Proxmox + pfSense Architektur mit nur 1 Public-IP
Architekturplanung für den Rootserver 2.0

Im folgenden seht Ihr die Netzwerkkonfiguration vom Proxmox Host, welche der wichtigste Punkt für diese Anleitung ist. Die wichtig relevanten Zeilen für das NAT/IPTables nicht hervorgehoben. Denkt dran die Netze und besondern das genutzt Interface anzupassen. Ich verwendet hier ens33, das wird sicher bei euch anders sein.
/etc/network/interfaces

auto lo
iface lo inet loopback

auto ens33
iface ens33 inet static
        address 192.168.0.45/24
        gateway 192.168.0.1
        post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A PREROUTING -i ens33 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.0.0.2
        post-up iptables -t nat -A PREROUTING -i ens33 -p udp -j DNAT --to 10.0.0.2

auto vmbr0
iface vmbr0 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet static
        address 10.0.0.1/30
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up   iptables -t nat -A POSTROUTING -s '10.0.0.0/30' -o ens33 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/30' -o ens33 -j MASQUERADE

auto vmbr2
iface vmbr2 inet static
        address 192.168.55.2/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#VM-Netzwerk

Hier findest du weitere IT-Architekturen

Alle IT-Architekturen im Überblick