Hallo Michael,
ich verstehe die Diskussion nicht.. so sieht normal der Netzaufbau aus:
Internet > IPFire > Server
> Hypervisor
> Management etc.
Wenn du nun keine Internet Verbindung hast oder der Hypervisor nicht läuft (auf
dem deine Firewall läuft), dann kommst du eben nicht drauf. Das hat doch nichts
mit Xen zu tun.
Ich werde hier nicht Diskutieren wie ich mit Hilfe einer Fritzbox oder
sonstigem SOHO Router eine Lücke einbaue. Wenn du das machen willst, dann tu
das.
> FritzBox - mit einer Portweiterleitung. Was soll da von außen schon groß
> passieren? Die FritzBox dürfte die _ganz_ bösen Dinge erfolgreich
> blockieren!? Da lasse ich mich gerne eines besseren belehren
Wenn ich das lesen, solltest du es wirklich seinlassen. Nur so viel.. die
Fritzbox filtert GERNICHTS auf Gut und Böse - sie blockt lediglich Ports (die
du freigibst und weiterleitest!).
Wir machen das mit einem Management-Netz und einer Richtigen Firewall (nicht
IPFire) oder einem Hardware-VPN Client. Das ist aber nicht die Musterlösung.
Viele Grüße,
Maurice Cazautet
Netzint OHG | IT Consultant
Office: +49 7723 8739750-2
Web: www.netzint.de
Mail: maurice.cazau...@netzint.de
Address: Netzint OHG, Kreuzstr. 4-6, 78148 Gütenbach, Germany
Geschäftsführer/Managing Directors: Maurice Cazautet, Kai Wursthorn |
Firmensitz/Head Office: Gütenbach | Amtsgericht/Local Court: Freiburg i. Br. |
Handelsregister/Commercial Register: HRA 703557
Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen
enthalten. Wenn Sie nicht der richtige Adressat sind oder die E-Mail irrtümlich
erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie
diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser
E-Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are
not the intended recipient (or have received this e-mail in error) please
notify the sender immediately and destroy this e-mail. Any unauthorised
copying, disclosure or distribution of the material in this e-mail is strictly
forbidden.
-----Ursprüngliche Nachricht-----
Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net]
Im Auftrag von Michael Hagedorn
Gesendet: Mittwoch, 13. April 2016 16:18
An: linuxmuster-user@lists.linuxmuster.net
Betreff: Re: [lmn] Xen Server -- Erste Erfahrungen & Fragen
> Und ich verbinde mich per SSH mit dem XEN server (von außen/innen..
> was du willst) und mache einen ssh tunnel auf die Weboberfläche des
> XOA
Ist das irgendwo dokumentiert? Der XenServer hat doch "nur" die
10.16.1.10 per default ... daher ist ja die ganze Diskussion angelaufen?! Wie
kommst du also drauf, wenn der gar nicht im roten Netz ist?
Michael
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
