Single Node, Cluster, HA & Support (Dedicated & Cloud) - inkl. Netzwerk-Setup mit Private Networks & vSwitch
Führende Unternehmen weltweit vertrauen WZ-IT
Die genannten Namen sind Marken ihrer jeweiligen Inhaber: Proxmox VE (Proxmox Server Solutions GmbH), Hetzner (Hetzner Online GmbH). WZ-IT ist ein unabhängiger Dienstleister und steht in keiner geschäftlichen, partnerschaftlichen oder vertraglichen Beziehung zu diesen Unternehmen. Wir bieten unabhängige Migrations-, Installations-, Hosting- und Betriebsdienstleistungen an.
Die Kombination aus Proxmox VE und Hetzner bietet Enterprise-Virtualisierung ohne Vendor Lock-in - zu einem Bruchteil der Kosten von VMware oder Cloud-VMs.
Proxmox ist Open Source. Hetzner Dedicated ab ~40€/Monat. Keine Per-Socket-Lizenzen wie bei VMware.
Hetzner-Rechenzentren in Deutschland und Finnland. Ihre Daten bleiben in der EU.
Root-Zugriff, eigene Netzwerk-Konfiguration, keine Abhängigkeit von Cloud-Provider-APIs.
Dedizierte Hardware = konstante Performance. Keine Noisy Neighbors, keine Throttling.
Je sauberer die Prechecks, desto weniger mysteriöse Cluster-Probleme später - vor allem bei Corosync und Storage.
Single Node (Backup/DR) oder HA-Cluster (Failover)?
Nicht später ändern - Cluster mag das nicht.
Management, Corosync/Cluster, Storage getrennt planen.
Striktes IP/MAC-Binding; bei Bridging virtuelle MACs berücksichtigen.
Web-GUI (8006), SSH (22) - via Allowlist/VPN/Jump Host.
Automatisch via DHCP/hc-utils hochgezogen bei Standard-Images.
Best Practice: Corosync/Cluster-Traffic sollte separiert werden, weil anderer Traffic Latenz/Jitter verursacht und Corosync dann Nodes "verliert".
Müssen vor Cluster-Erstellung feststehen.
Eigener Link/Netz (vSwitch/Private Network).
Storage-Traffic darf Corosync nicht stören.
# Node 1: Cluster erstellen
pvecm create pve-cluster-1
# Node 2: dem Cluster beitreten
pvecm add <IP-von-Node1>
# Status prüfen
pvecm status
pvecm nodesWeb-GUI/SSH (hart eingeschränkt, idealerweise via VPN/Jump Host)
Exklusiver, ruhiger Link (Private Network / vSwitch / dedizierte NIC)
Getrennt (Ceph/NFS/iSCSI), nicht auf dem Corosync-Link
Hetzner arbeitet mit striktem IP/MAC-Binding. Je nach Setup sind routed-Setups erforderlich, bei Bridging braucht ihr virtuelle MACs - sonst können Pakete als 'Abuse' enden.
Bei Bridged (vmbr0 direkt auf physischem NIC): vMACs im Robot Panel setzen, sonst verwirft Hetzner-Routing eure Frames. Bei routed: IP-Forwarding berücksichtigen.
Hetzner-spezifische Probleme und ihre Lösungen
Ursache: Falscher Interface-Name/Config nach ISO-Install via Rescue/QEMU
Lösung: Interface-Namen vor Reboot korrekt setzen (Hetzner-Dokumentation beachten)
Ursache: Bridged-Setup ohne passende (virtuelle) MAC-Bindung
Lösung: vMACs im Robot Panel setzen oder auf routed-Setup wechseln
Ursache: Corosync läuft über überlastetes Netz (Storage/Backup/Migration)
Lösung: Separates Corosync-Netz einrichten (Private Network/vSwitch)
Ursache: Hetzner Cloud Networks sind privat, aber nicht automatisch verschlüsselt
Lösung: Applikations-TLS oder VPN/WireGuard einsetzen
Proxmox geht sowohl als Single Node als auch als Cluster. Für viele KMU-Setups reicht ein sauber betriebenes Single-Node-System - entscheidend sind Backups, Monitoring und dokumentierte Updates.
Budget-Fokus, einfachere Verwaltung, überschaubare Workloads
Mit Backups, Restore-Tests und Monitoring professionell betrieben
Jederzeit auf Cluster erweiterbar, wenn Anforderungen wachsen
Welche Architektur passt zu Ihren Anforderungen? Wir helfen bei der Entscheidung.
Ein dedizierter Server für kleinere Workloads oder Kostenfokus. Volle Performance, einfaches Setup, klare Verantwortung.
3+ Nodes für echte High Availability. Automatisches Failover, Live-Migration, maximale Resilienz.
Management/Bastion in Hetzner Cloud, Workloads auf Dedicated Servern. vSwitch verbindet beide Welten.
Hetzner bietet flexible Netzwerk-Optionen - wir konfigurieren sie optimal für Ihren Proxmox Cluster.
Private IPs, nicht Internet-geroutet, L3-Links. Ideal für Cluster-Kommunikation und Management-Traffic.
Verbindet Dedicated Server mit Cloud Private Networks. Layer-2 Verbindung für nahtlose Kommunikation.
Best Practice: Management, Cluster/Corosync und Storage auf getrennten Netzwerken für Sicherheit und Performance.
Web-GUI, SSH, API-Zugriff
Heartbeat, Quorum, Cluster-Sync
Ceph, NFS, iSCSI Traffic
Proxmox Cluster Manager und HA-Manager ermöglichen automatisches Failover bei Node-Ausfällen. Wir konfigurieren das für Sie.
pvecm, Namenskonzept, Netzwerk-Voraussetzungen
Automatisches Failover von VMs und Containern
3-Node-Empfehlung, QDevice für 2-Node-Setups
Schnell, einfach, ideal für lokalen Storage. Aber: HA/Live-Migration benötigt Shared Storage.
Empfohlen für einfache SetupsShared Storage, HA-freundlich, selbstheilend. Komplexer, benötigt dediziertes Netzwerk.
Empfohlen für HA-ClusterProfessioneller Betrieb bedeutet: Automatisierung, Überwachung, dokumentierte Prozesse.
So arbeiten wir - transparent und strukturiert.
Analyse bestehender Workloads, Netzwerk, Storage und Requirements
Planung der optimalen Konfiguration für Ihre Anforderungen
Aufbau von Cluster, Netzwerk, Storage und Backup-Systemen
Failover-Tests, Restore-Tests, Live-Migration Validierung
Cutover bestehender Workloads mit minimaler Downtime
Laufende Wartung, Monitoring und Support nach Bedarf
Wir richten Ihren Proxmox Cluster ein, dokumentieren alles und übergeben an Ihr Team.
Ihr Team übernimmt den Daily-Betrieb, wir unterstützen bei Updates, Troubleshooting und Erweiterungen.
Wir übernehmen den kompletten Betrieb: Monitoring, Updates, Backups, Support - Sie konzentrieren sich auf Ihr Business.
12.12.2025
Dieser Beitrag zeigt eine schnelle, reproduzierbare Installation von Proxmox VE auf einem Hetzner Dedicated Server als Single Node mit ZFS Mirror (RAID1) – ohne KVM-Konsole,...
09.12.2025
Wenn ein Proxmox-Cluster "zickt", liegt es erstaunlich oft nicht an Proxmox selbst – sondern am Netzwerk: Corosync läuft über Public IPs, Storage- oder VM-Traffic stört...
16.06.2025
Um sich vor Datenverlust zu schützen, ist es wichtig, regelmäßige Backups Ihrer Proxmox-Umgebung zu erstellen. Eine kostengünstige und sichere Möglichkeit, dies zu tun, ist die...
Proxmox auf Hetzner - Antworten auf Ihre Fragen
Ja - für viele KMU-Setups ist ein sauber betriebener Single Node absolut sinnvoll. Entscheidend sind Backup-Konzept, Restore-Tests, Monitoring und ein Update-Prozess (statt 'HA um jeden Preis').
Single Node löst Ausfälle über Backup/Restore (Disaster Recovery). Ein HA-Cluster bietet Failover und Wartung ohne Downtime, setzt aber saubere Netz-/Storage-Architektur voraus.
Für echtes Quorum-basiertes HA ist ein 3-Node-Design der Standard. 2-Node-Setups sind möglich, brauchen aber eine zusätzliche Quorum-Komponente/Design-Entscheidung (sonst Split-Brain-Risiko).
Für Dev/Test und kleinere Setups kann das passen. Für stabile Performance, lokale NVMe und kalkulierbare Latenzen ist Dedicated oft die bessere Basis.
Orientiert euch an einer stabilen Proxmox-Release, die zur Debian-Basis passt; die Proxmox ISO bringt ein vollständiges Debian-System inkl. Proxmox-Paketen mit.
Gängige Wege sind: Debian via Rescue installieren und anschließend Proxmox einrichten - oder die Proxmox ISO aus dem Rescue System per QEMU/VNC booten. Hetzner dokumentiert beide Methoden.
Ja - z.B. über Rescue + QEMU/VNC oder automatisiert per Script. Das Repo ariadata/proxmox-hetzner zielt genau auf 'ohne Console Access' ab.
Hostname und IP sollten vor Cluster-Erstellung final sein; spätere Änderungen sind im Cluster-Kontext sehr unangenehm bzw. nicht vorgesehen.
Proxmox nutzt den Linux-Netzwerkstack; Konfiguration ist per GUI möglich oder über /etc/network/interfaces. Für Gäste braucht ihr typischerweise Linux Bridges (vmbrX).
Die Web-GUI ist standardmäßig über https://<IP>:8006 erreichbar. Für Remote-Admin plant außerdem SSH (22) ein und steuert Zugriff idealerweise über Allowlist/VPN.
Nicht einfach ins Internet stellen: IP-Allowlist, VPN/Jump Host, ggf. Proxmox Firewall bzw. Upstream-Firewall. Proxmox weist darauf hin, dass ihr für Remote-Admin Regeln für GUI (8006) und oft SSH (22) braucht.
Mit Subscription ist das Enterprise Repository der empfohlene, stabile Pfad. Ohne Subscription nutzt ihr öffentliche Repos; wichtig ist, dass Repos sauber gesetzt sind, damit Updates funktionieren.
Ja: Ein Single Node auf Dedicated (NVMe), saubere Netz-Basics, sofort PBS/Backup-Ziel, Monitoring + dokumentierter Update-Prozess. Damit habt ihr ein 'Minimum viable Setup', das später zum Cluster wachsen kann.
Private Networks sind Layer-3 private Links zwischen Cloud Servern über separate Interfaces - ideal für internen Traffic wie Cluster-Kommunikation oder private Services.
Laut Hetzner Docs ist das Networks-Feature kostenlos und der Traffic auf den privaten Interfaces wird nicht berechnet.
Nein - der Traffic ist privat/isoliert, aber nicht automatisch verschlüsselt. Für sensible Daten: TLS oder VPN/WireGuard einplanen.
Hetzner beschreibt Networks als L3-Feature mit IPv4-Adressierung (und weist auf Einschränkungen hin). Plant IPv6 separat über andere Mechanismen.
Bei Standard-Images wird die private Netz-Schnittstelle automatisch via DHCP konfiguriert (hc-utils).
Ja - Hetzner beschreibt die Kopplung eines Robot vSwitch mit einem Cloud Network (Subnet mit 'vSwitch connection').
Ein vSwitch ist (je nach Einsatz) die Grundlage für private L2-Konnektivität und/oder die Kopplung zwischen Dedicated und Cloud-Networks. Für Proxmox ist das relevant, um Cluster-/Storage-Traffic privat und kontrolliert zu halten.
Corosync ist latency-sensitiv; anderer Traffic kann Jitter erzeugen und Cluster-Stabilität beeinträchtigen. Best practice ist ein separates Corosync-Netz; Storage-Traffic sollte nicht auf demselben Netz laufen.
Auf Hetzner müsst ihr IP/MAC-Binding ernst nehmen; in manchen Szenarien ist nur routed sauber möglich. Bei Bridged-Setups braucht ihr ggf. virtuelle MACs - sonst drohen Probleme bis hin zu Abuse/Block.
Wir prüfen Cluster-Status, Corosync-Bindings und ob der Traffic wirklich über das geplante private Netz läuft (nicht über Public IP). Zusätzlich validieren wir Failover/Quorum unter Last.
Corosync auf einem überlasteten Netz (Storage/Backup/Migration), MTU-Mismatch, aus Versehen Public-Traffic für Cluster, oder Hetzner-spezifische MAC/IP-Fehlkonfiguration.
Für Single Node ist ZFS oft der sweet spot: schnell, stabil, einfach. Für HA-Cluster ist Ceph interessant, weil es verteilten Storage liefert - braucht aber mehr Planung (Netz, Disks, Sizing).
Als Faustregel: plant 2-3× euren aktuellen VM-Datenbedarf plus Backup-Puffer und Wachstum. Bei Ceph kommt Replikation dazu (mehr Rohkapazität nötig).
Ja - typischerweise als 'Einrichtung', 'Co-Managed' oder 'Fully Managed': Updates, Monitoring, Backup-Kontrolle, Troubleshooting und Erweiterungen (z.B. Cluster Growth, Storage, Netzwerk-Härtung).
Ob konkrete IT-Herausforderung oder einfach eine Idee - wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.
Führende Unternehmen vertrauen WZ-IT
Timo Wevelsiep & Robin Zins
Geschäftsführer
