1. Network Structure

NetworkStructure

2. Erstellen des Routers

Create CT (da dieser leichtgewichtiger ist)
Template: ubuntu
System Dimensionierung festlegen

Netzwerk einrichten: - CT auswählen - Network Tab - add Network Device

NetworkSettingsRouter

In den Container einloggen, eventuell SSH installieren

2.1. Gluenet initialisieren:

sudo apt-get update
sudo apt upgrade
cd /etc

nano sysctl . conf

Nun folgendes in das file schreiben:

net.ipv4.ip_forward = 1

Unter annahme, dass das public interface eth2 und das locale eth0 ist

2- Natting Rule mit folgenden Command setzen:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

3- Traffic von eth0 aktzeptieren:

iptables -A INPUT -i eth0 -j ACCEPT

4- Verbindungsaufbau vom public interface erlauben:

iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

5- Ausgehende Verbindungen erlauben:

iptables -A OUTPUT -j ACCEPT

3. Erstellen des Desktop-Clients

3.1. Login

  • User: client

  • Password: PuRu123

3.2. Installation

Create VM
Image: Lubuntu-Template ISO (lubuntu-22.10-desktop-amd64.iso)
System dimensionierung festlegen.

Die VM zum Internet verbinden:

  • in Proxmox zur VM gehen

  • Hardware Tab

  • add Network Device oder bearbeiten und die richtige vmbridge wählen

Am Desktop nach Einstellungen suchen. Advanced Networkconfiguartion und auf Manual setzen
Add: IP, Mask, Gateway

3.3. Remote Desktop

XRDP einrichten: xrdp server installieren:

sudo apt install xrdp
sudo systemctl enable xrdp
sudo nano /etc/xrdp/startwm.sh

als nächstes hinzufügen:

lxsession -s Lubuntu -e LXDE

xrdp neustarten:

sudo /etc/init.d/xrdp restart

Passwort für den User definieren

sudo passwd client

4. Erstellen des DNS-AdBlockers

  • Create CT klicken

  • Konfigurieren

    • Node → pve01

    • CT_ID → 7141

    • Hostname → dns-adblock

    • Resource Pool → it200308

    • Password → <ausgewählt>

    • SSH public key → <geuploaded>

    • Netzwerk →

      • IP → 10.9.7.19/28

      • Gateway → 10.9.7.17

  • Einloggen per root login

  • Erstellen eines neuen users

    • User: MaMi

    • sudo adduser <username>

5. Erstellen des Webserver

@Manuel Puchner

  • Create CT klicken

  • Konfigurieren

  • Node: pve01

  • CT ID: 7143

  • Hostname: webserver

  • Resource Pool: it200308

  • Password: <ausgewählt>

  • Netzwerk:

  • Bridge: vmbr7

  • IP: 10.9.7.18/28

  • Gateway: 10.9.7.17

  • Einloggen per root login

  • Erstellen eines neuen users

  • Username: me

  • sudo adduser me

  • installieren von nginx

  • Installation: sudo apt install nginx

  • Status überprüfen: sudo systemctl status nginx

  • Nginx starten: sudo systemctl start nginx

  • Nginx neustarten: sudo systemctl restart nginx

  • Website dann erreichbar unter [http://10.9.7.18:80](http://10.9.7.18/)

6. Erstellen des Proxy-Servers

[How To Set Up & Install Squid Proxy Server on Ubuntu 18.04](https://phoenixnap.com/kb/setup-install-squid-proxy-server-ubuntu)

@Manuel Puchner

  • Create CT klicken

  • Konfigurieren

  • Node: pve01

  • CT ID: 7144

  • Hostname: proxy

  • Resource Pool: it200308

  • Password: <ausgewählt>

  • Netzwerk:

  • Bridge: vmbr7

  • IP: 10.9.7.21/28

  • Gateway: 10.9.7.17

  • Einloggen per root login

  • Erstellen eines neuen users

  • Username: me

  • sudo adduser me

  • Updaten

  • sudo apt update

  • sudo apt upgrade

  • Squid installieren

  • sudo apt install squid

  • Squid configurieren (/etc/squid/squid.conf)

http_access allow all
cache_dir ufs /var/spool/squid 100 16 256

  • Squid neustarten

  • systemctl restart squid

7. Erstellung der Firewall

  • Create VM klicken

    • Konfigurieren

    • Node: pve01

    • CT ID: 7145

    • Hostname: firewall

    • Storage: local

    • ISO Image: OPNsense

    • Type: Linux, Version 6.x - 2.6 Kernel

    • Bridge: vmbr07

  • Einloggen per root login

    • User: root

    • Password: opnsense

  • Set interface IP address

    • IP: 10.9.7.17

    • Gateway: 10.9.7.254

  • Web GUI

    • URL: http://10.9.7.17

    • Username: root

    • Password: opnsense

    • Setup Wizard befolgen

    • DNS Server eintragen: 10.9.7.19

    • Root Password: root

7.1. Proxy Connetction Settings

ProxySettings

8. FCAPS

  • Fault Management

    • Überwachung des gesamten Systems auf mögliche Störungen oder Ausfälle.

    • Fehlererkennung/Ursprung des Fehlers erkennen

    • Fehlerisolation und Fehlerbehebung

  • Configuration Management

    • Konfiguration der Komponenten entsprechend den Anforderungen.

    • Tägliche Backups von den Daten

    • Monatliche Backups von den Configurations Dateien

  • Accounting Management

    • Netzwerkressourcennutzung und aktivitäten erfassen um ein effizientes System zu gewährleisten

    • Protokollierung von Ereignissen, um eine nachträgliche Analyse und Überprüfung zu ermöglichen.

    • Überwachung des Datenverkehrs, der Bandbreitennutzung und der Netzwerkleistung.

    • Analyse des Netzwerktraffics um die Effizient zu verbessern

  • Performance Management

    • Überwachung und Optimierung der Leistung der Netzwerkkomponenten.

    • Netzwerklatenz, Bandbreite, Auslastung und Paketverlust beobachten.

    • Uptime Robot Webserver

      • Gibt Latenz, Ping, Uptime an.

  • Security Management Implementierung von Maßnahmen zur Gewährleistung der Datensicherheit und Datenschutz.

    • Firewall einrichten, um das Netzwerk vor unbefugtem Zugriff und Bedrohungen zu schützen.

    • Monitoring Software einsetzen wie Nagios, ZABBIX, CHeckMK, …​ einsetzen

    • Für die Überwachung der Netzwerksicherheit, Erkennung von Sicherheitsvorfällen und Durchführung von Sicherheitsaudits.