Blog
Hetzner Storage Box in Proxmox einbinden
- Details
- Written by Super User
- Category: Proxmox
- Hits: 8170
Die Schritte zur Einbindung einer Hetzner Storage Box in Proxmox lassen sich wie folgt darstellen:
1. Bereitstellung der Storage Box im Hetzner Robot
2. Vorrausetzungen für die Nutzung der Storage Box in der FRITZBox/Hetzner Robot herstellen
3. Einbinden der Storage Box in Proxmox.
OPNsense - Site to Site OpenVPN einrichten
- Details
- Written by Super User
- Category: OPNsense
- Hits: 8959
Site-to-Site VPN Verbindungen sind meist da zu finden, wo zwei oder mehr Standorte über eine verschlüsselte Verbindung miteinander verbunden werden sollen. Am häufigsten zum Einsatz kommen IPsec VPNs oder der quelloffene OpenVPN Standard. In diesem Beispiel sollen zwei Standorte per OpenVPN einen Tunnel aufspannen. OpenVPN unterscheidet zwischen Client und Server. Wird der Verbindungsaufbau von Site A initiiert, tritt dieser als Client in Erscheinung. Site B, welcher die Anfrage entgegennimmt, übernimmt die Severrolle. Die Authentifizierung kann über Benutzername und entsprechendem Passwort vollzogen werden, welches die unsicherste Variante darstellt. Sicherer stellt sich die Verbindung über einen gemeinsamen Schlüssel dar. Am sichersten ist die Verwendung von Zertifikaten, bei dessen Verwendung der administrative Aufwand jedoch höher ausfällt. In unserem Beispiel verwenden wir einen Pre-shared-Key. Sowohl an Site A als auch an Site B werden OPNsense Firewall Appliances eingesetzt, die sich an verschiedenen Standorten befinden. Es gilt zu beachten, dass eine Portweiterleitungsregel im Router eingerichtet werden muss, damit der Server clientseitige Anfragen entgegennehmen kann. Ist die Firewall ohne vorgeschalteten Router in Betrieb, entfällt diese Maßnahme.
Pihole - Adblocker unter Docker und Proxmox einrichten
- Details
- Written by Super User
- Category: Proxmox
- Hits: 18898
Pihole zu einem lauffähigen Werbeblocker zu verwandeln gibt es viele Möglichkeiten. Doch zunächst zu der Frage, was ist Pihole bzw. was bietet es. Pihole ist in erster Linie ein leichtgewichtiger DNS Sever, welcher Webanfragen im heimischen Netzwerk entgegennimmt. Es übernimmt im Netzwerk sozusagen einen Sortierer, welcher intern mit Blocklisten arbeitet und auf diese Weise Werbeanfragen blockiert. Seine Benutzerfreundlichkeit erhält es durch eine durchdachte GUI, mit welcher die Verwaltung aller Einstellungen leicht von statten geht. Eine besonders praktische Möglichkeit bietet sich an, wenn man Pihole mit Docker kombiniert. Gerade Pihole als kleines Programm ist dazu prädestiniert die Vorteile, die Docker mitbringt auszunutzen. Aber was geschieht, denn Docker auf einen Virtualisierer wie Proxmox trifft? Auch dies ist möglich und das Ergebnis ist, dass sich ein Docker Host als Linux Container unter Proxmox sehr gut realisieren lässt. Welche Schritte nun notwendig sind, um Pihole auf dieser Umgebung einzurichten wird im Folgenden aufgezeigt.
weiterlesen Pihole - Adblocker unter Docker und Proxmox einrichten
OPNsense - config.xml Backuplösung mit scp
- Details
- Written by Super User
- Category: OPNsense
- Hits: 8178
Wer regelmäßig Änderungen an der Konfiguration einer OPNsense Firewall durchführt, der tut gut daran diese zu sichern. Das einfachste wäre die schon vorhandene Option zum Download der Konfigurationsdatei über die GUI durchzuführen, doch das wird schnell etwas mühselig, gerade dann, wenn der Bedarf an Sicherungen hoch ist. Die anderen Methoden etwa mit Hilfe von Google Drive oder Nextcloud sind meines Erachtens nicht optimal. Eine Nextcloud Instanz besitzt nicht jeder und ein Aufsetzten ist mühselig. Und auch das Hochladen der Konfiguration in die Google Cloud ist nicht jedermanns Sache. Wünschenswert wäre eher eine flexiblere Lösung etwa über einen secure Shell Dienst wie scp. Damit lässt sich ein z.B. ein Ziel im heimischen Netzwerk ansteuern, etwa ein ungenutzter Raspberry pi. Eine Implementierung dieser Art in der OPNsense ist zwar seit längerem vorgesehen, bisher aber nicht umgesetzt worden. Selbst in dem Buch "Der OPNsense Praktiker" wird der Vorschlag diskutiert.