Proxmox IPv6, Repositories und Container Templates

von Eric Sobian · Veröffentlicht 15. März 2024 · Aktualisiert 21. März 2024

Im letzten Artikel habe ich auf meinem Gigabyte NUC Proxmox v8.1-2 aufgesetzt und v8.1-4 aktualisiert. Um auf dem Proxmox dann auch wirklich die ersten Services nutzen zu können fehlen mir noch einige Basiskonfigurationen. Ich möchte meinen NUC natürlich nicht nur mit dem veralteten IPv4 (44 Jahre alt) ansprechen, sondern auch mit dem aktuellen IPv6 und wenn es möglich ist in der Zukunft IPv4 auch komplett abschalten – aber das ist noch ein ganz anderes Thema..

Zusätzlich sind natürlich die für mein Setup passenden Repositories zu aktivieren, denn ich habe bisher keine Enterprise bei Proxmox erworben, auch wenn ich intensiv mit dem Gedanken spiele.

Ebenso möchte ich auf die fertigen Container Templates von Turnkey-Linux von der GUI aus zugreifen können. Sicherlich werde ich mir den Spaß geben und auch selber ein Container Template komplett selber bauen, doch dafür ist mein derzeitiger Wissenstand noch zu klein, um das jetzt bereits angehen zu können.

Fangen wir also mal mit IPv6 an. Hier in meinem kleinen Heimnetz nutze ich ein DualStack Setup, mit einem Global Unicast Adressbereich (GUA), welcher von meinem Provider als /56 an die Fritzbox per DHCPv6-PD gegeben wird. Also eine denkbar doofe Ausgangslage, um darauf Services unter zubringen. Da ich die Services eh nur aus meinem Heimnetz erreichbare haben möchte nutze ich seit langer Zeit für solche Services einen User Local Adressbereich (ULA). Der ULA-Bereich ist mindestens 19 Jahre alt und sogar in der SixXs RFC4193 Registration-List eingetragen. Mir fällt beim Schreiben gerade erst wieder auf, wie lange ich schon Spaß mit IPv6 habe.. 😉

Aus diesem IPv6 ULA Netzebereich habe ich mir die IPv6 Adresse fda0:d594:f020:ffff::30 in meiner kleinen Excel-Liste notiert und möchte diese auch auf den NUC vergeben. Gehen wir es mal an, indem wir auf dem PVE1 –> System –> Netzwerk –> vmbr0 konfigurieren und dort die IPv6-Adresse mit dem Präfix /64 eintragen. Gateway wird fürs erste meine Fritzbox spielen. Vielleicht lege ich mir später mal einen Router fürs HomeOffice zu, auch wenn ich zur Zeit nicht wüßte wofür.. Prüfen werde ich das Setup mittels Ping.

Proxmox PVE1 vmbr0 Interface SingleStack IPv4

vmbr0 DualStack Konfiguration — Proxmox PVE1 vmbr0 Interface SingleStack IPv4

Der Gigabyte NUC ist nun per IPv6 erreichbar und sollte dem entsprechend auch IPv6 die Sockets von Proxmox bedienen. Zeit die Proxmox-Administration von legacy IPv4 zu fresh IPv6 zu wechseln. 😉

Der Login mittels IPv6-Adresse ist nun möglich. Leider nimmt der Proxmox nur statische IPv6-Adressen an, was es ein komplettes deaktivieren von IPv4 noch verhindert, den die in meinem LAN-Segment ebenso vorhandene GUA wird über das Router-Advertisement der Fritzbox per SLAAC vergeben, ändert sich alle 24h und kann somit nicht für Software-Updates genommen werden. Hoffentlich tut sich da in späteren Softwareversionen bei Proxmox noch etwas. 😉

Kurze Erläuterung zu IPv6 für den geneigten Leser. Es ist in IPv6 üblich mindestens zwei Adressen pro Interface zu haben. Eine, welche nur innerhalb des LAN-Segmentes genutzt werden kann, die Link-Local Adresse (beginnt immer mit fe80:*) und eine weitere die über den Router aus dem LAN-Segment heraus verarbeitet wird. Innerhalb von Firmen wird für die Adressvergabe üblicherweise DHCPv6 verwendet, damit man an einer zentralen Stelle die Zuordnung Gerät zu Name treffen kann (meist das IPAM System). In meinen privaten vier Wänden möchte ich jedoch nicht so trackbar sein, gerade mit dem Hinblick auf Internet. Also ist hier das Mittel der Wahl überlicherweise SLAAC. Dadurch erhält man eine quasi feste Management-Adresse, auf welcher ich das System ansprechen kann und einen mindestens eine temporäre Adresse für ausgehenden Datenverkehr zum Internet.

Nun aber zurück zum Kernthema, dem vorbereiten des Proxmox zur Nutzung als Plattform für meine HomeServices. Da ich die Proxmox-Software natürlich auf dem aktuellen Stand halten möchte, sind die richtigen Repositories essentiell. Wie bereits beschrieben habe ich zur Zeit keine Subscription, werde also fürs erste mit den No-Subscription-Repos arbeiten und sehen, wie sich Proxmox über die Zeit so macht und ggf. dann eine Subscription erwerben. Ich habe also alle Enterprise-Repositories entfernt und die No-Subscription-Repositories angelegt.

Change von Subscription zu No-Subscription-Repositories

Die No-Subscription-Repositories sind jetzt aktiviert und die Enterprise deaktiviert. Also ist es jetzt zeit für einen Software-Update um die Funktionsweise zu überprüfen. Ich werde also die Repos aktualisieren und im Anschluß den Proxmox ggf. upgraden + booten.

Der Proxmox ist nun auf dem neusten Stand und nun ist der nächste logische Schritt natürlich die Nutzung für Services. Zur Zeit habe ich weder das Wissen, noch die Zeit, um mir meine Services selber zu bauen, also weiche ich auf die fertig erstellten Templates von TurnKey Linux aus. Für den sicherheitsaffinen Admin ist das natürlich ein rotes Tuch, aber für meine ersten Schritte wird es wohl reichen. 😉

Wichtig ist hierbei zu verstehen, dass die Templates erst herunter geladen werden müssen und dann vom lokalen Speicher aus in die Proxmox LXC Container installiert werden. Da ich in meinem HomeSetup einen zentralen Ansible-Server nutzen möchte, auf welchem meine Playbooks liegen, werde ich genau das im folgenden für einen Ansible Container vorbereiten.