====== Installationsanleitung (1 WAN IP) ======
Das erste was gemacht werden sollte, ist ein Update des Betriebsystems.
Dies dient als saubere Grundlage für die kommenden Schritte.


===== Software RAID =====
Erhalte Infos zum Softwareraid
<code bash>
mdadm --detail /dev/md0
</code>


===== Postfix =====
vim /etc/postfix/main.cf

<code bash>
# Basic configuration for Postfix
# change <hostname> with actual hostname
myhostname = <hostname>.it.nikomax.de
mydomain = it.nikomax.de
mydestination = $myhostname, localhost.$mydomain, localhost
inet _interfaces = all
</code>



===== Network =====
Alle Ports bis auf 22,8006 werden an die Firewall weitergereicht, sodass noch ein Zugang zur Proxmox Instanz besteht, aber alle anderen (VPN, HTTPS, usw.) landen an der Firewall.

vim /etc/network/interfaces
<code bash>
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

iface lo inet6 loopback

auto enp5s0
iface enp5s0 inet static
    address 78.46.37.175/27
    gateway 78.46.37.161
    up route add -net 78.46.37.160 netmask 255.255.255.224 gw 78.46.37.161 dev enp5s0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A PREROUTING -i enp5s0 -p tcp -m multiport ! --dport 22,8006
    post-up iptables -t nat -A PREROUTING -i enp5s0 -p udp -j DNAT --to 10.0.0.2

iface enp5s0 inet6 static
    address 2a01:418:221:2a08::2/64
    gateway 1e80::1

auto vmbr0
iface vmbr0 inet static
    address 10.0.0.1/30
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/30' -o enp5s0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/30' -o enp5s0 -j MASQUERADE

auto vmbrl
iface vmbrl inet static
    address 10.0.110.2/24
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094 10.0.0.2
</code>

Übersicht aus dem Netzwerktab in Proxmox

{{ :proxmox:proxmox_netzwerk.png |}}

Übersicht aus der Firewall VM

{{ :proxmox:proxmox_firewall_netzwerk.png |}}