Typ: Client-Installation | Dauer: ~15 Min | Voraussetzung: Proxmox, NetBird Server
Einrichtung eines NetBird Gateway-LXC auf Proxmox. Der LXC routet ein lokales Subnetz über NetBird, sodass alle Geräte in diesem Netz von anderen NetBird-Peers erreichbar sind.
Use Case: Hetzner VMs ohne eigenes NetBird über das Mesh erreichbar machen.
Create CT mit folgenden Einstellungen:
| Einstellung | Wert | Hinweis |
|---|---|---|
| CT ID | z.B. 105 | Eindeutige ID |
| Hostname | z.B. netbird-lan |
Beschreibend |
| Unprivileged | Ja | Sicherheit |
| Nesting | Ja | Für Netzwerk-Features |
| Template | Debian 13 (Trixie) | |
| Disk | 4 GB | Reicht |
| CPU | 2 Cores | Für WireGuard-Verschlüsselung |
| RAM | 512 MB | Reicht |
Netzwerk:
| Einstellung | Wert |
|---|---|
| Bridge | Passendes Netz (z.B. vmbr1) |
| IPv4 | Statisch, z.B. 10.0.0.2/16 |
| Gateway | z.B. 10.0.0.1 |
# Proxmox Shell
pct start 105
pct enter 105
# Updates
apt update && apt upgrade -y
# IP-Forwarding aktivieren (wichtig für Routing!)
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
# Prüfen (muss 1 zeigen)
cat /proc/sys/net/ipv4/ip_forward
# curl installieren falls nicht vorhanden
apt install curl -y
# NetBird installieren
curl -fsSL https://pkgs.netbird.io/install.sh | sh
netbird up --management-url https://netbird.luckynuc.de
Ein Browser-Link wird angezeigt. Diesen auf einem anderen Gerät öffnen und mit Authentik SSO einloggen:
Please do the SSO login in your browser.
Use this URL: https://auth.luckynuc.de/device?code=XXXXXX
netbird status
Erwartete Ausgabe:
Management: Connected
Signal: Connected
NetBird IP: 10.200.x.x/16
Peers count: X/X Connected
Im NetBird Dashboard (https://netbird.luckynuc.de) → Network Routes → Add Route:
| Feld | Wert |
|---|---|
| Network Range | 10.0.0.0/16 (das zu routende Netz) |
| Routing Peer | Der neue LXC |
| Distribution Groups | All (oder einschränken) |
| Name | z.B. Proxmox-LAN |
| Enable Route | ✅ |
| Masquerade | ✅ |
⚠️ Masquerade aktivieren! Sonst funktioniert das Routing ohne zusätzliche Konfiguration auf den VMs nicht.
Dashboard → Peers → neuen LXC auswählen → Groups → z.B. Hetzner hinzufügen → Speichern.
Von einem anderen NetBird-Peer (z.B. Windows):
# Gateway-LXC direkt
ping 10.200.x.x
# VM hinter dem Gateway
ping 10.0.0.148
ping 10.0.0.139
Prüfe auf dem NetBird-Server:
grep -A2 '"Signal"' /opt/docker/netbird/infrastructure_files/artifacts/management.json
Muss "Proto": "https" zeigen! Falls http:
sudo sed -i 's/"Proto": "http"/"Proto": "https"/g' /opt/docker/netbird/infrastructure_files/artifacts/management.json
sudo docker compose restart management
⚠️ Bekannter Bug in configure.sh — nach jedem Neuaufbau prüfen!
netbird status -d
# Prüfen: Sind alle Peers "Connected"?
IP-Forwarding prüfen:
cat /proc/sys/net/ipv4/ip_forward
Masquerade in der Route aktiviert?
Firewall auf dem LXC prüfen:
iptables -L -n
# NetBird Status
netbird status
# NetBird Logs
journalctl -u netbird -f
# IP-Forwarding Status
cat /proc/sys/net/ipv4/ip_forward
Stand: Januar 2026 — In WikiJS erstellt: 2026-03-22 (NanoClaw, aus wiki-entwurf)