>> Nur verstehe ich nach wie vor die Diskusion nicht ^^ >Das liegt wohl daran, dass du Xen schon lange benutzt und die >(Anfänger-)Schwierigkeiten nicht (mehr) siehst!?
Vielleicht, ich denke weil es für mich keine Rolle spielt ob das Ding nun Xen, ESXi oder Proxmox heißt. Es sind im groben nur andere Ports und andere Oberflächen. >> macht doch einfach einen VPN nach Grün >Ja, diese Info hätte ich vor ein paar Tagen gebraucht. Hatte ich gedacht kommuniziert zu haben - sorry. >> noch besser Orange und hängt dort den XenServer rein. >Lese ich das richtig: Dem XenServer eine IP aus Orange geben?? Was ist >daran nun besser als ROT hinter der FritzBox + Portweiterleitung? Das Portforwarding ins Internet würde ich eben nicht machen sondern von außen via VPN auf Orange und von Grün nach Orange Routen für bestimmte IPs in Grün. Du kannst in deinem Fall auch den ganzen XenServer in ROT hängen (wie Holger ohne Portweiterleitung), siehe: >>Der Aufbau ist hier im Moment so, dass alle Rechner, die sich in ROT tummeln >>hinter der FritzBox hängen. >>Daher sind im gleichen Netz auch die Proxmox-Rechner. Ich komme zwar über ssh >>von Xen -> Proxmox aber eben nicht umgekehrt, was ich aber benötige, um z.B. >>von zu Hause aus etwas machen zu können... >Wie beschrieben ist das sehr einfach umzustellen, unten nochmal der Link. >Sollte aber nur auf Rot zugänglich sein wenn Rot gut gesichert ist. >http://www.lmdfdg.at/?q=Xenserver+management+interface+%C3%A4ndern >>Wenn sich dann noch ein Lehrer (Netzwerkbetreuer) zugang von zuhause schaffen >>möchte (ohne VPN), dann kann er das natürlich auch machen. >>Das ist aber nicht der Musterweg und wird von uns daher auch nicht >>Dokumentiert. Ich denke das ist ja auch verständlich., oder? >Kann man so sehen -- geht aber wahrscheinlich an der Praxis vorbei. >Hier wäre mal eine Umfrage interessant, wer auf einen Zugang von außen >aus >Sicherheits- oder anderen Gründen verzichtet und *alles* im grünen Netz >oder aus der sicheren Zone heraus administriert. Ich wette, dass die >Zahl stark gegen null geht... Nein ich denke die meisten nehmen einfach einen VPN, das ist nicht nur sicher sondern auch einfach und komfortabel. >>Wir verwenden idr. ein Management Netz wo auch Switche und andere Geräte >>reingehören. >Da wäre nach wie vor eine Doku ganz nett ... so ist es zum Teil wildes >Rätselraten was wie gemeint und gewollt ist. Ein Management Netz für Hypervisor und Netzwerkgeräte ist absolut nicht der Standard und ist daher nicht Dokumentiert. Wenn jemand zeigt wie er es gemacht hat ist das "nur" ein Erfahrungsbericht, keine (offizielle) Dokumentation. Das ist wie bei allem hier, es gibt den Standard und eine super Community die Zeigt was noch alles geht, aber nochmal das ist dann nicht der offizielle und supportete Weg. Was mich hier an manchen in der Liste etwas stört, ist das hier gerne Support mit ehrenamtlicher Hilfestellung verwechselt wird. Die Probleme die du alle hast, sind für mich kein Fehler oder falsche Konzepte und auch nicht zu wenig Dokumentiert. Du kannst nicht erwarten, dass dir hier jemand die Arbeit, die normal ein Dienstleister bei euch an der Schule machen sollte, Schritt für Schritt erklärt. Das ist auch der Grund warum hier im Vergleich zu den Mailinglisten der PaedML extrem viele Threads sind. Nicht weil es nicht funktioniert, sondern weil bei anderen Lösungen vieles fest vorgegeben ist und ein Dienstleister übernehmen muss. Deshalb bekomme ich sehr oft zu hören, dass es sich hier um eine Bastellösung handle - was dem Produkt als solches nicht gerecht wird. Natürlich kann auch ein Netzwerkbetreuer vieles selbst machen, die Lösung ist ja auch sehr flexibel und anpassbar, aber dann muss man auch genau wissen was man will und sich echt selbst dahinterklemmen. Und nochmal, das ist eigentlich nicht dessen Aufgabe. Ich hoffe ich werde nicht falsch verstanden, ich finde es sehr schön, dass hier jedem geholfen wird und die Kameradschaft sehr vorbildlich ist (deshalb schreibe ich auch hier und deshalb tragen wir auch unseren nicht unerheblichen Teil dazu bei), jedoch habe ich das Gefühl, dass falsch eingestuft wird oder als selbstverständlich betrachtet wird von manchen. Ich sehe es als Verantwortung dem Projekt gegenüber Support zu leisten. Aber das beinhaltet einen absoluten Standard. Alle Erweiterungen, Abweichungen, Anpassungen und Sonderwünsche werden ganz klar on Top geliefert und sollte auch entsprechend eingeschätzt werden. Ich habe auch immer mehr den Eindruck, mich für die XenServer Appliance rechtfertigen zu müssen, obwohl hier erstmal kein Fehler oder dergleichen existiert. Das ist recht deprimierend und sehr demotivierend weitere Dinge zu Publizieren. Ich weiß von Vielen die diese einsetzen, jedoch haben diese die Konzeption und Umsetzung entweder mit uns oder einem anderen Dienstleister zusammen gemacht oder einfach den Standard out oft he Box komplett selbst hinbekommen. Wir haben es ja deshalb extra einfach gestaltet - hat bei dir ja auch geklappt. Das sind nun mal meine "jm2c" die hier off topic sind :o) Grüße, Maurice -----Ursprüngliche Nachricht----- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Michael Hagedorn Gesendet: Mittwoch, 13. April 2016 20:54 An: linuxmuster-user@lists.linuxmuster.net Betreff: Re: [lmn] Xen Server -- Erste Erfahrungen & Fragen > Nur verstehe ich nach wie vor die Diskusion nicht ^^ Das liegt wohl daran, dass du Xen schon lange benutzt und die (Anfänger-)Schwierigkeiten nicht (mehr) siehst!? > macht doch einfach einen VPN nach Grün Ja, diese Info hätte ich vor ein paar Tagen gebraucht. > noch besser Orange und hängt dort den XenServer rein. Lese ich das richtig: Dem XenServer eine IP aus Orange geben?? Was ist daran nun besser als ROT hinter der FritzBox + Portweiterleitung? Ich bin im Prinzip mit der VPN-Lösung zufrieden -- aber es ist schon ein Nachteil, dass dazu die IPFire-VM auf _jeden_ Fall laufen muss. Sobald es da zu einem Ausfall kommt, gibt's auch keinen externen Zugriff mehr. > Ich würde aber den XenServer sowie XOA nicht mit mehreren Interfaces in die > Netze hängen. Das war auch nur eine Idee aus der Not/Verzweiflung geboren ... ich habe es wieder deaktiviert. Das Setup ist wieder so wie es "ausgeliefert" wurde. >Wir verwenden idr. ein Management Netz wo auch Switche und andere Geräte >reingehören. Da wäre nach wie vor eine Doku ganz nett ... so ist es zum Teil wildes Rätselraten was wie gemeint und gewollt ist. >Wenn sich dann noch ein Lehrer (Netzwerkbetreuer) zugang von zuhause schaffen >möchte (ohne VPN), dann kann er das natürlich auch machen. >Das ist aber nicht der Musterweg und wird von uns daher auch nicht >Dokumentiert. Ich denke das ist ja auch verständlich., oder? Kann man so sehen -- geht aber wahrscheinlich an der Praxis vorbei. Hier wäre mal eine Umfrage interessant, wer auf einen Zugang von außen aus Sicherheits- oder anderen Gründen verzichtet und *alles* im grünen Netz oder aus der sicheren Zone heraus administriert. Ich wette, dass die Zahl stark gegen null geht... Michael _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user