Hallo Michael, ich verstehe die Diskussion nicht.. so sieht normal der Netzaufbau aus:
Internet > IPFire > Server > Hypervisor > Management etc. Wenn du nun keine Internet Verbindung hast oder der Hypervisor nicht läuft (auf dem deine Firewall läuft), dann kommst du eben nicht drauf. Das hat doch nichts mit Xen zu tun. Ich werde hier nicht Diskutieren wie ich mit Hilfe einer Fritzbox oder sonstigem SOHO Router eine Lücke einbaue. Wenn du das machen willst, dann tu das. > FritzBox - mit einer Portweiterleitung. Was soll da von außen schon groß > passieren? Die FritzBox dürfte die _ganz_ bösen Dinge erfolgreich > blockieren!? Da lasse ich mich gerne eines besseren belehren Wenn ich das lesen, solltest du es wirklich seinlassen. Nur so viel.. die Fritzbox filtert GERNICHTS auf Gut und Böse - sie blockt lediglich Ports (die du freigibst und weiterleitest!). Wir machen das mit einem Management-Netz und einer Richtigen Firewall (nicht IPFire) oder einem Hardware-VPN Client. Das ist aber nicht die Musterlösung. Viele Grüße, Maurice Cazautet Netzint OHG | IT Consultant Office: +49 7723 8739750-2 Web: www.netzint.de Mail: maurice.cazau...@netzint.de Address: Netzint OHG, Kreuzstr. 4-6, 78148 Gütenbach, Germany Geschäftsführer/Managing Directors: Maurice Cazautet, Kai Wursthorn | Firmensitz/Head Office: Gütenbach | Amtsgericht/Local Court: Freiburg i. Br. | Handelsregister/Commercial Register: HRA 703557 Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder die E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. -----Ursprüngliche Nachricht----- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Michael Hagedorn Gesendet: Mittwoch, 13. April 2016 16:18 An: linuxmuster-user@lists.linuxmuster.net Betreff: Re: [lmn] Xen Server -- Erste Erfahrungen & Fragen > Und ich verbinde mich per SSH mit dem XEN server (von außen/innen.. > was du willst) und mache einen ssh tunnel auf die Weboberfläche des > XOA Ist das irgendwo dokumentiert? Der XenServer hat doch "nur" die 10.16.1.10 per default ... daher ist ja die ganze Diskussion angelaufen?! Wie kommst du also drauf, wenn der gar nicht im roten Netz ist? Michael _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user