Proxmox WebGui und Gateway in ein vxlan einbinden, geht das?

Ich stelle mir gerade die Frage, ob man die Proxmox Webgui + Gateway in ein bestehendes vxlan einbinden kann.

Hintergrund ist folgender:
Ich habe 3 Server bei Hetzner. Diese sind über vSwitche verbunden. Über einen vSwitch habe ich ein vxlan konfiguriert.
Dadurch können alle VMs auf unterschiedlichen Nodes miteinander kommunizieren und ich brauche nur eine OPNsense. Diese hat ein Netzwerkinterface WAN und LAN ist das vxlan.

Die Proxmox WebGui möchte ich nur per VPN erreichbar machen. Also VPN auf die OPNsense und dann kann ich auf die WebGui zugreifen.

Mit einer lokalen Linux Bridge geht das. Geht das aber auch wenn ich vxlan verwende? Weil das vxlan kann ich ja nur VMs zuweisen, aber nicht dem Node selbst.

Bin aber auch für andere Vorschläge offen.

Moin, das geht schon. Ich würde aber niemals die Proxmox-GUI nur per VPN machen, wenn das VPN mal nicht geht, aus welchen Gründen auch immer kommst an nichts mehr dran.

es laufen 2 OPNsense instanzen. Zu beiden würde ich ein VPN realisieren. Davon abgesehen kann man sich noch per KVM Konsole verbinden.

Naja, wenn du nichts mehr an die Proxmox-GUI kommst, dann geht das ja auch nicht mehr.

Ich kann mich jederzeit per KVM Console auf den Server verbinden. Daher sehe ich da kein Problem.
Wenn OPNsense auf Node 1 abschmiert, kann ich mich mit der OPNsense auf Node 3 verbinden. Die Nodes sind ja untereinander verbunden.

Die KVM Konsole greift ja direkt Bild und Tastatur vom Server ab.

Haben die ein HA die OPNsensen? Aber wie kommst du an die KVM-Konsole, wenn du nicht mehr an die Proxmox-GUI kommst?

Die KVM-Konsole ist völlig unabhängig und hängt als Hardware am Server.
Nein, die OPNsensen sind unabhängig voneinander.

Achso, so eine KVM-Geschichte. Was hast du denn bei Hetzner für Server wo sowas dauerhaft dabei ist.

Aber im gleichen LAN-VXLAN? Das klingt nicht gut

eine OPNsense ist im VXLAN. Von diesem Node möchte ich die Webgui auch in das VXLAN hängen.
Die andere OPNsene hängt nicht in diesem VXLAN.

Achso ok. Kenne deinen Aufbau ja nicht.

Node 1: diverse VM’s im VXLAN inkl. OPNsense
Node 2: diverse VM’s im VXLAN
Node 1 und Node 2 syncen die VM’s.
Node 3: PBS und OPNsense

es gibt vSwitche für Corosync, Migration, VXLAN, PBS

Achso ok.

Bla bla für 20 Zeichen.

auf beide OPNsensen gibt es ein Site2Site VPN vom Büro aus und VPN Zugriff per Laptop von unterwegs.

Die Frage ist, wie kann ich die Webgui vom Node in das vxlan rein hängen. Oder ich muss der OPNsense ein 2. LAN interface geben und dieses einer linux bridge hinzufügen.

Soweit ich weiß, geht das auf den VXLANs nicht. Eine Linux-Bridge ist besser.

mein bisheriger aufbau war mit einer linux bridge je Node. Das bedeutet, jeder Node hatte eine eigene OPNsense und die VM’s konnten nur mit VM’s auf diesem Node kommunizieren.

Ja, aber dafür ist das SDN ja da.

mich würde mal interessieren wie das andere machen. Lasst ihr die Proxmox Webgui von außen per IPv4 erreichbar?

Also meine ist von außen erreichbar und ich hab bis jetzt keine Probleme.

Hi,
ich hatte die Proxmox GUI direkt mit der Hetzner Firewall gesperrt. Da kannst du auf den Port doch alles sperren außer IP XY.
Damit würde der Traffic gar nicht erst zu dir kommen und vorher schon gestoppt werden. Das Gute daran,im Worstcase könntest du die Regel auch noch aufweichen für den Fall der Fälle.