Hi in die Runde! Ich bin Nina und bin durch Youtube auf euch aufmerksam geworden
Natürlich komme ich gleich mit einer Frage
Hoffentlich schaffe ich es, mein Problem richtig zu schildern.
In der Cloud habe ich eine pfSense eingerichtet. An dieser pfSense hängt per vSwitch ein dedizierter Proxmox-Server. Das funktionierte auf Anhieb und hat mich direkt happy gemacht
Anschließend habe ich eine Ubuntu-VM erstellt und ein bisschen herumgetestet. Läuft auch alles super.
Nun wollte ich gerne Debian testen. Ich habe auch eine VM installiert, aber schon während des Setups bekomme ich keine Verbindung ins Internet.
Also habe ich erstmal offline installiert und ein bisschen rumgepingt. Die pfSense erreiche ich, die zuvor installierte Ubuntu-Maschine auch und sogar andere Cloud-Server, die an der pfSense hängen.
Dann habe ich in der Robot Firewall den eingehenden Traffic für diese IP freigegeben und siehe da – es läuft.
Bei der Ubuntu-Maschine musste ich das allerdings nicht machen. Was genau läuft bei Debian anders?
Debian 12.6 und Ubuntu 24.04.
Hier mal die Firewall-Regeln, mit denen die Ubuntu-VM wunderbar lief, aber die Debian-VM nicht:
Erstmal danke für deine Antwort. Ich stehe noch am Anfang und möchte erstmal ein wenig experimentieren und lernen, bevor ich nach einem langen Studium vielleicht irgendwann mal in der IT arbeite.
Dass die Netzwerktools anders funktionieren, habe ich mir schon gedacht. Aber was genau machen die anders, dass ich im Ubuntu-Setup direkt aus den Paketquellen installieren kann, während ich für Debian die Firewall anpassen muss?
Dann habe ich noch eine Frage: Wenn ich im Robot eine Regel anlege und Any to 10.0.0.0/8 freigebe, sollte ich doch keine Sicherheitsprobleme bekommen, da alles über die Cloud-pfSense läuft, oder?
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp6s18
iface enp6s18 inet static
address 10.99.2.51/24
gateway 10.99.2.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 1.1.1.1 9.9.9.9
deine Regel #7 im zweiten Bild verstehe ich nicht, die IP dort hat nichts mit deinen Configs weiter unten zu tun …
Aber das nur am Rande. Nimm einfach bei Regel #4 die Ziel-Port Range raus, funktioniert es. Debian nimmt anscheinend Quell-Ports für TCP Verbindungen die nicht „most Linux Kernels“ entsprechen.
So ein source Port fällt ja nicht vom Himmel, er muss vom Kernel für jede Verbindung selektiert werden. Wie das passiert und nach welchen (losen) Regeln ist abhängig von der Implementierung im jeweiligen TCP/IP-Stack (heutzutage meistens im Kernel).
Ich denke #3 brauchst nicht, #4 leider schon. Sieht unschön aus, aber der Traffic vom/zum Cloud-Netzwerk läuft ja über das VLAN zum vSwitch.
Im default VLAN kommt solcher Traffic hoffentlich nie ohne VLAN Tag an (das kannst ja prüfen, tcpdump (oder mein pers. Favoriten für shell: termshark) und mal schauen was da an Traffic für dieses Prefix ankommt.
Am besten schaust gleich nach Traffic zu dem Prefix und ohne VLAN Tag, dann brauchst nachher nichts rausklauben.
Aus deinem Post geht nicht hervor, ob du bei Debian und Ubuntu die Default-Vorgaben der Installationsroutine verändert hast. Default ist, dass vor der Installation die Netzwerkverbindung bei beiden OS per DHCP-Client hergestellt wird. Die Konfiguration die du dann später zeigst ist aber Static IPv4.
Solltest du mit den Default-Vorgaben der Installationsroutine gearbeitet haben, sollten alle relevanten Informationen per DHCP (Standard-Gateay, Namseserver, etc. an die Debian/Ubuntu VM geliefert worden sein.
Wenn mit diesen Default-Vorgaben keine Verbindung zustande kommt und offline installiert werden muss, dann meist weil das Netzwerkdevice nicht erkannt wurde, weil kein passendes Modul im Kernel vorhanden ist. Allerdings installierst du ja in einer Proxmox-VM und die basiert auf QEMU/KVM. Da sollte Debian genau wie Ubuntu alle Network Devices out of the Box nutzen können.
