35,10,0,50,1
25,600,60,0,3000,5000,25,800
90,150,1,50,12,30,50,1,70,12,1,50,1,1,1,5000
0,2,1,0,2,40,15,5,2,1,0,20,0,1
You are here: Home

Blog

Details
Category: Proxmox
Hits: 5353

Die Version 7 von Proxmox existiert schon etwas länger, hatte das Update aber bisher noch nicht auf der Prioritätenliste. Nun soll es aber soweit sein. Unser Updateprozess gliedert sich in zwei Schritte. Zunächst stellen wir sicher, dass wir das letzte Update unserer PVE Version eingespielt haben. Erst danach können wir das Update zur Proxmox VE 7.x durchführen. Wer bereits auf die letzte Version 6 geupdatet hat, kann den ersten Schritt überspringen.

Details
Category: OPNsense
Hits: 18035

Seit einer Weile läuft in meiner Heimnetzumgebung ein Proxmox Server mit unterschiedlichen VMs, welche zwar alle ihre Funktionen erfüllen, aber alle recht unspektakulär vor sich hin laufen. Nun bot es sich an, den Grundaufbau neu zu strukturieren und weitere Funktionen einzusetzen, die Proxmox zusätzlich zur Verfügung stellt, etwa die Verwendung von VLANs und virtuellen Switches.

In einem anderen Tutorial schrieb ich damals über die Nutzung der OPNsense Firewall auf einem Single NIC Device. Diesmal soll es darum gehen OPNsense in Proxmox zu virtualisieren und wieder in einer Router on a Stick Topologie zu betreiben. Die dazu notwenigen Werkzeugte bringt Proxmox gleich mit und die Einrichtung sollte recht zügig zu bewerkstelligen sein. Da dies meine ersten Gehversuche mit Proxmox sind, muss auf geeignete Literatur zurückgegriffen werden. Zur Umsetzung meines Vorhabens dient eine Anleitung, welche die Sache recht gut trifft und die ich weiter unten verlinkt habe. Statt der dort verwendeten pfSense soll jedoch eine OPNsense Firewall den Dienst verrichten. Dazu sind an manchen Stellen Änderungen vorzunehmen, die allgemeine Methodik ist aber die Gleiche. Zusätzlich soll zum Ende des Tutorials aufgezeigt werden, wie sich eine VM von außen erreichbar machen lässt, um so sinnvolle Anwendungen bereitzustellen.

Bei dem folgenden Setup ersetzt eine zentrale Bridge den Switch. Diese Bridge führt die VLANS von den unterschiedlichen VMs zusammen. Die OPNsense Firewall, welche das Routing übernimmt, ist mit einem Trunk Port mit dem Switch verbunden. Jede VM bildet in diesem Beispiel ein eigenes VLAN mit den Bezeichnung 10, 20 und 30.

Details
Category: Netzwerke
Hits: 18654

Die Email ist eine der ältesten Kommunikationsformen im Internet. Im Laufe der Zeit haben sich unterschiedliche Technologien entwickelt, welche die Kommunikation per email sicherer und einfacher gestalten lassen. So entstanden Verschlüsselungstechniken und Methoden zur besseren Authentifizierung, welche dazu dienen, den Versand kompromittierter und betrügerischer Emails zu unterbinden. Trotzdem verläuft nach wie vor  ein Großteil der Kommunikation zwischen Mailservern über unverschlüsselte Protokolle.
Will man ein eigenen Mailserver betreiben, so ist zumindest eine Komponente im Emailverkehr im eigenen Verantwortungsbereich. Das bedeutet aber auch, dass die Sicherheit des Mailservers maßgeblich von einer ordnungsgemäßen Konfiguration abhängig ist. Werden alle empfohlenen Einstellungen, die einem zur Verfügung stehen, genutzt, lässt sich ein Mailserver relativ sicher betrieben.
Besonders wichtig beim Betrieb eines Mailservers sind die Einträge im DNS System. Neben den Standardeinträgen sind dort auch Einträge vorzunehmen, welche die Sicherheit beim Betrieb eines Mailservers garantieren. Dazu gehören DNS-Einträge wie SPF, DKIM und DMARC. Sind alle Records gesetzt, dauert es meist 24 Stunden bis alle Einträge bei den DNS Servern hinterlegt sind. Nach erfolgreicher Eingabe der Daten kann die Installation unseres Mailserver, in unserem Fall Mailcow, begonnen werden.

Details
Category: Synology
Hits: 9127

Nachdem ich eine halbe Ewigkeit nach einer Lösung zum Monitoring meiner Synology gesucht habe, steht nun das Ergebnis. Es geht! Mein anfängliches Bemühen ein Monitoring aufzubauen, dass auf dem bekannten Dreigespann aus Telegraf, InfluxDB und Grafana basiert ist leider gescheitert. Viele der kursierenden Anleitungen hierzu sind leider nicht praktikabel und schlecht umzusetzen. Auch ist es so, dass die Implementierung fast ausschließlich den Einsatz von Docker voraussetzt. Viele der Synology Geräte, gerade im Einsteigerbereich unterstützen aber keine Dockerinstanzen. Ich Idee also auf den vorhandenen SNMP Dienst der Synology zurückzugreifen, der seine Daten in eine InfluxDB Datenbank schreibt, ist so leider nicht umsetzbar gewesen. Umso mehr überraschte mich eine Alternative, welche mir ein Programm names Node Exporter bot. Das in vielen Prozessorarchitekturen zur Verfügung stehende Programm wird auf den zu überwachenden Klienten installiert, dessen Daten anschließend über eine Schnittstelle zu Verfügung gestellt wird. Abgegriffen werden die Daten mittels eines zweiten Programms namens Prometheus, welches zudem gleichzeitig als Datenbank dient. Im letzten Schritt erfolgt die Auswertung der Daten über Grafana, welches mächtige Instrumente zur graphischen Auswertung gleich mitbringt. Die Installation der beiden Komponenten Prometheus und Grafana verläuft über eine Docker Instanz, die von einem Raspberry zur Verfügung gestellt wird. Die Installation des Node Exporters erfolgt eigenständig ohne Containernutzung auf der Synology. Praktischerweise erlaubt Synology auch die Erzeugung von Aufgaben mittels eines Aufgabenplaners. Ein dort hinterlegtes Shellskript startet je nach Bedarf den Node Explorer.

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.

Ok Decline