technik:proxmox

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
technik:proxmox [29.05.2025 - 21:57] nrbtechnik:proxmox [20.12.2025 - 09:56] (aktuell) – [Interfaces] Uplinks Adrian Reyer
Zeile 52: Zeile 52:
   * ''vmbr2'': Layer 2 Freifunknetz, VLAN = Segment + 100. VLAN 255 ist Transfernetz in den Wireguard Backbone.   * ''vmbr2'': Layer 2 Freifunknetz, VLAN = Segment + 100. VLAN 255 ist Transfernetz in den Wireguard Backbone.
   * ''vmbr999'': externes Interface mit öffentlicher IP. Finger weg, bei Hetzner droht Serversperrung wenn hier unbekannte MACs oder IPs unterwegs sind!   * ''vmbr999'': externes Interface mit öffentlicher IP. Finger weg, bei Hetzner droht Serversperrung wenn hier unbekannte MACs oder IPs unterwegs sind!
-  * ''gastnat'': Clusteruebergreifendes VXLAN fuer Gaeste-Kommunikation ''10.0.3/24'' - ''2a0f:d607:e:1::/64'' - Dualstack mit Firewall IPv4/IPv6 +  * ''gastnat'': Clusteruebergreifendes VXLAN fuer Gaeste-Kommunikation ''10.0.3/24'' - ''2a0f:d607:e:1::/64'' - Dualstack mit Firewall IPv4/IPv6, Uplink über nat.pve.as208772.net 
-  * ''services'': Clusteruebergreifendes VXLAN fuer services die public IPv4/IPv6 brauchen ''91.216.35.208/28'' - ''2a0f:d607:e:1::/64'' - keine Firewall+  * ''services'': Clusteruebergreifendes VXLAN fuer services die public IPv4/IPv6 brauchen ''91.216.35.208/28'' - ''2a0f:d607:e:1::/64'' - keine Firewall - Uplink über services-defgw-a/services-defgw-b
  
 ==== Dateisysteme ====  ==== Dateisysteme ==== 
Zeile 99: Zeile 99:
 Ansible-Playbooks im  [[https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible|Infrastruktur-Ansible]] Ansible-Playbooks im  [[https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible|Infrastruktur-Ansible]]
  
-* create_container_z10a_gastnet.yml  +  * create_container_z10a_gastnet.yml  
-  * erstellt einen LXC Container im gastnet +    * erstellt einen LXC Container im gastnet 
-  * Dualstack IPv4/IPv6; IPv4 NAT +    * Dualstack IPv4/IPv6; IPv4 NAT 
-  * Inbound Firewall IPv4 und IPv6 +    * Inbound Firewall IPv4 und IPv6 
-  * ideal geeignet bspw fuer Webanwendungen +    * ideal geeignet bspw fuer Webanwendungen 
-  * keine Portforwardings +    * keine Portforwardings  
-* create_container_z10a_services.yml +  * create_container_z10a_services.yml 
-  * erstellt einen LXC Container im services Netz +    * erstellt einen LXC Container im services Netz 
-  * Dualstack IPv4/IPv6; kein NAT +    * Dualstack IPv4/IPv6; kein NAT 
-  * :!: keinerlei Firewall! +    * :!: keinerlei Firewall! 
  
 Die Playbooks reservieren autoamtisch IP-Adressen und erstellen DNS-Eintraege usw Die Playbooks reservieren autoamtisch IP-Adressen und erstellen DNS-Eintraege usw
  
  • technik/proxmox.1748555877.txt.gz
  • Zuletzt geändert: vor 8 Monaten
  • von nrb