Hetzner & Proxmox: Netzwerkkonfiguration

For a english version of this article follow this link.

proxmox_logo_standard_hex_400px

Wie bereits bekannt, nutze ich für mich und meine Kunden ein Proxmox-Setup auf Servern des deutschen Hosters Hetzner. Der Wiki-Artikel zur Proxmox-Konfiguration ist leider offenbar nicht wirklich aktuell oder einfach zu verstehen…

Oft wurde die Bitte unter meinen Lesern laut, dass ich doch mal die grundlegende Netzwerkkonfiguration in einen Artikel gießen soll: gesagt, getan – hier ist der Artikel!

Vorbereitung

Im Prinzip muss man nicht viel vorbereiten, um ein einfaches Proxmox-Setup nutzen zu können.

Wir benötigen natürlich einen dedizierten Server mit installiertem Proxmox-Image und eine zusätzliche IP aus dem Hetzner-Robot. Wir gehen von folgenden IP-Adressen aus:

  • dedizierte Haupt-IP
    • IP: 138.201.203.16
    • Gateway: 138.201.203.1
  • Zusatz-IPs (bestellt via Robot – ohne MAC-Adresse!)
    • 138.201.203.49
    • 138.201.203.52
    • 138.201.203.56
    • 138.201.203.57

Wir schalten außerdem noch das IP-Forwarding frei, in dem wir folgenden Befehl ausführen:

sysctl -w net.ipv4.ip_forward=1

Dauerhaft schalten wir das Forwarding frei, indem wir in der /etc/sysctl.d/99-hetzner.conf die entsprechende Zeile einfügen oder das Kommentarzeichen entfernen.

Mehr Vorbereitung ist in diesem Fall nicht nötig.

Konfiguration Proxmox-Host

Auf dem Proxmox-Host sieht die Datei /etc/network/interfaces so aus:

auto eth0
iface eth0 inet static
        address  138.201.203.16
        netmask  255.255.255.255
        gateway  138.201.203.1
	pointopoint 138.201.203.1
		
auto vmbr0
iface vmbr0 inet static
	address  138.201.203.16
	netmask  255.255.255.255
	bridge_ports none
	bridge_stp off
	bridge_fd 0
	bridge_maxwait 0
		up ip route add 138.201.203.49/32 dev vmbr0
		up ip route add 138.201.203.52/32 dev vmbr0
		up ip route add 138.201.203.56/32 dev vmbr0
		up ip route add 138.201.203.57/32 dev vmbr0

Wichtig ist es hier, die Haupt-IP (hier: 138.201.203.16) bei den Devices eth0 und vmbr0 quasi „doppelt“ einzutragen. Auch muss die Gateway-Adresse bei gateway und pointopoint eingetragen werden – Achtung: pointopoint hat nur ein t in der Mitte, das ist kein Tippfehler!

Einen Reboot später sollten zwei Netzwerkgeräte angezeigt werden – eth0 und vmbr0.

Konfiguration virtuelle Maschine (Linux)

Die virtuelle Maschine, sei es Debian oder Windows, installieren wir über die Proxmox-Konsole und überspringen dabei die Netzwerkkonfiguration. Debian frisst im Installer die Netmask 255.255.255.255 nicht, deshalb gebe ich hier vorerst die Netmask 255.255.255.0 an.

Nach der Installation ändere ich die Datei /etc/network/interfaces wie folgt:

auto eth0
iface eth0 inet static
        address 138.201.203.49
        netmask 255.255.255.255
        pointopoint 138.201.203.16
        gateway 138.201.203.16

Nach einem Neustart dürfte die VM sowohl per Ping, als auch per SSH erreichbar sein.

Konfiguration virtuelle Maschine (Windows)

Manchmal benötigt man auch eine Windows-Maschine, weshalb ich hier die Konfiguration einfach per Screenshot aufzeigen möchte:

Windows Netzwerkkonfiguration

Die DNS-Server können natürlich angepasst werden, aber der Rest sollte genau so aussehen – natürlich mit euren eigenen IP-Adressen.

Die Option „Einstellungen beim Beenden prüfen“ darf übrigens nicht aktiviert sein, da Windows – genau wie Debian – die Konfiguration prüft und einen Fehler melden würde – trotz dieser Fehlermeldungen der Systeme laufen die virtuellen Maschinen völlig stabil.

Fazit

Eigentlich ist die Konfiguration ganz einfach und sehr übersichtlich. Durch das Hinzufügen einer einzigen Zeile in der Netzwerkkonfiguration können weitere IP-Adressen aufgeschaltet und überflüssige entfernt werden. Die Konfiguration läuft sehr stabil, man muss sich nicht mit DHCP-Servern rumärgern und die Performance ist auch zufriedenstellend.

Ich hoffe, ich habe mit meiner Anleitung einigen Lesern – und natürlich Google-Besuchern – helfen können und unterstütze Sie natürlich gerne auch selbst bei der Einrichtung eines entsprechenden Setups – kontaktieren Sie mich einfach für ein unverbindliches Angebot!

Fragen, Kritik und Hinweise zu dem Artikel nehme ich natürlich gerne in den Kommentaren entgegen – bitte haben Sie aber auch Verständnis, dass ich kostenlosen Support nur in gewissem Rahmen anbieten kann.