# Virtuelle Workstation mit Proxmox und mehreren Screens via Wayland Ja, **Wayland** macht die Sache etwas komplizierter, aber es gibt **Lösungen**, um **virtuelle Multi-Monitor-Setups in einer Proxmox-VM mit Wayland** (z. B. Kubuntu 24.04+) zu realisieren. Da Wayland **kein `xrandr`** unterstützt und **klassische Remote-Tools** (wie RDP oder x2go) oft noch auf X11 angewiesen sind, müssen wir **Workarounds** nutzen. --- ## **1. Wayland & virtuelle Monitore: Die Herausforderungen** | Problem | Erklärung | |---------|-----------| | **Kein `xrandr`** | Wayland verwaltet Monitore über **Kompositoren** (KWin, Mutter, Weston), nicht über X11-Tools. | | **Kein direkter Multi-Monitor-Support in SPICE/QXL** | Die standardmäßige **SPICE-Grafikkarte** in Proxmox/QEMU unterstützt Wayland nur eingeschränkt. | | **RDP/NoMachine/x2go oft X11-basiert** | Viele Remote-Tools setzen auf X11 und funktionieren nicht nativ mit Wayland. | | **Wayland-Sessions blockieren Remote-Zugriff** | Standardmäßig erlaubt Wayland **keine Remote-Sessions** (Sicherheitsfeature). | --- ## **2. Lösungen für Wayland in Proxmox-VMs** ### **🔹 Option 1: Wayland mit "virtuellen Monitoren" über KWin (KDE)** #### **Funktionsweise** KDEs **KWin** (Wayland-Kompositor) erlaubt das **Hinzufügen virtueller Monitore** über **Skripte oder manuelle Konfiguration**. #### **Schritt-für-Schritt-Anleitung (Kubuntu 24.04+)** 1. **VM erstellen (Kubuntu 24.04 mit Wayland)** - **Grafik**: **VirtIO-GPU** (besser als SPICE für Wayland). ```bash # In /etc/pve/qemu-server/.conf: vga: virtio ``` - **CPU/RAM**: Mind. 4 Kerne, 8 GB RAM (Wayland braucht mehr Ressourcen als X11). 2. **KWin für virtuelle Monitore konfigurieren** - **Manuell über `kwin_wayland`**: ```bash # Temporärer virtueller Monitor (rechts vom Hauptbildschirm) kwin_wayland --xwayland --width 3840 --height 1080 ``` - **Permanent über Autostart**: - Erstelle eine Datei `~/.config/autostart/kwin-virtual-monitor.desktop`: ```ini [Desktop Entry] Name=KWin Virtual Monitor Exec=kwin_wayland --xwayland --width 3840 --height 1080 Type=Application ``` - **Alternativ: `wlr-randr` (für wlroots-basierte Compositors)** ```bash sudo apt install wlr-randr wlr-randr --output Virtual1 --mode 1920x1080 --right-of DP-1 ``` 3. **Remote-Zugriff einrichten (NoMachine oder RDP über XWayland)** - **NoMachine** funktioniert mit **XWayland** (X11-Kompatibilitätsschicht in Wayland). - Installiere NoMachine wie gehabt, aber starte die Session im **XWayland-Modus**. - **RDP (xrdp) mit XWayland**: ```bash sudo apt install xrdp sudo systemctl enable --now xrdp ``` - **Problem**: Standardmäßig startet `xrdp` eine **X11-Session**, nicht Wayland. - **Lösung**: **Manuell Wayland-Session erzwingen** (experimentell): ```bash # /etc/xrdp/startwm.sh anpassen: export XDG_SESSION_TYPE=wayland export QT_QPA_PLATFORM=wayland exec dbus-run-session -- startplasma-wayland ``` --- ### **🔹 Option 2: Wayland mit SPICE + `spice-vdagent` (begrenzt)** #### **Funktionsweise** - **SPICE** (Proxmox-Standard) unterstützt **Wayland nur eingeschränkt**, aber mit **`spice-vdagent`** kann man **Bildschirmgrößen anpassen**. - **Keine echten virtuellen Monitore**, aber **ein großer Desktop, der wie zwei Monitore aussieht**. #### **Einrichtung** 1. **SPICE-Treiber installieren**: ```bash sudo apt install spice-vdagent spice-webdavd ``` 2. **VM-Konfiguration anpassen** (`/etc/pve/qemu-server/.conf`): ```ini args: -device virtio-gpu-pci -display spice,gl=on ``` 3. **Manuell "Fake-Multi-Monitor" einrichten**: - Setze die **Auflösung auf 3840x1080** (2x 1920x1080 nebeneinander). - Nutze **KWin-Skripting**, um den Desktop in zwei Hälften zu teilen: ```bash kwriteconfig5 --file kwinrc --group Windows --key BorderlessMaximizedWindows true ``` - **Nachteil**: Keine echte Multi-Monitor-Unterstützung (nur ein großer Bildschirm). --- ### **🔹 Option 3: Wayland mit NoMachine (beste Lösung für Remote)** #### **Funktionsweise** - **NoMachine** unterstützt **Wayland seit Version 8** (aber noch experimentell). - **Vorteil**: Echte **Multi-Monitor-Unterstützung** über das Netzwerk. #### **Einrichtung** 1. **NoMachine installieren**: ```bash wget https://download.nomachine.com/download/8.6/Linux/nomachine_8.6.1_1_amd64.deb sudo dpkg -i nomachine_*.deb ``` 2. **Wayland-Session erzwingen**: - Bearbeite `/usr/NX/etc/node.cfg`: ```ini EnableWaylandSupport 1 ``` 3. **Neu starten & verbinden**: - NoMachine-Client → **Wayland-Session auswählen**. - **2 Monitore** in den Einstellungen aktivieren. --- ### **🔹 Option 4: XWayland als Fallback (einfachste Lösung)** #### **Funktionsweise** - **XWayland** ist eine **X11-Kompatibilitätsschicht** in Wayland. - **Vorteil**: Du kannst **X11-Tools wie `xrandr`** nutzen, während die Session eigentlich Wayland ist. #### **Einrichtung** 1. **XWayland aktivieren** (standardmäßig aktiv in Kubuntu). 2. **Virtuelle Monitore mit `xrandr` hinzufügen** (auch in Wayland!): ```bash xrandr --output Virtual1 --mode 1920x1080 --right-of eDP1 ``` 3. **Remote-Tools nutzen** (RDP, NoMachine, x2go) **über XWayland**. --- ## **3. Remote-Zugriff für Wayland (Sicher & Performant)** | Methode | Wayland-Unterstützung | Multi-Monitor | Sicherheit | Empfehlung | |---------|----------------------|---------------|------------|-------------| | **NoMachine (Wayland-Modus)** | ✅ (seit v8) | ✅ | ⭐⭐⭐⭐ | **Beste Wahl** | | **RDP (xrdp + XWayland)** | ⚠ (X11-Fallback) | ✅ | ⭐⭐⭐ | Gut für Windows-Clients | | **SPICE + VirtIO-GPU** | ⚠ (kein echter Multi-Monitor) | ❌ | ⭐⭐⭐⭐ | Nur für Single-Monitor | | **VNC (TigerVNC)** | ❌ (nur X11) | ⚠ | ⭐⭐ | Nicht ideal | | **WireGuard + NoMachine** | ✅ | ✅ | ⭐⭐⭐⭐⭐ | **Sicherste Lösung** | --- ## **4. Schritt-für-Schritt: Kubuntu 24.04 in Proxmox mit Wayland & 2 Monitoren** ### **🔧 Vorbereitung (Proxmox-Host)** 1. **VM erstellen**: - **OS**: Kubuntu 24.04 ISO. - **Grafik**: **VirtIO-GPU** (nicht SPICE!). ```bash # In /etc/pve/qemu-server/.conf: vga: virtio ``` - **CPU**: 4 Kerne, **RAM**: 8 GB. 2. **VirtIO-Treiber installieren** (für bessere Performance): ```bash sudo apt install virtio-driver ``` --- ### **🔧 Einrichtung in der VM (Kubuntu 24.04)** 1. **Wayland-Session starten** (standardmäßig in Kubuntu 24.04). 2. **Virtuelle Monitore hinzufügen** (über KWin): ```bash # Temporärer Test: kwin_wayland --xwayland --width 3840 --height 1080 ``` - **Permanent**: - Erstelle ein **KWin-Skript** (`~/.config/kwinrc`): ```ini [ScreenEdges] BorderlessMaximizedWindows=true ``` - **Autostart-Skript** für virtuelle Monitore: ```bash echo 'kwin_wayland --xwayland --width 3840 --height 1080' >> ~/.config/autostart/kwin-virtual.sh chmod +x ~/.config/autostart/kwin-virtual.sh ``` 3. **NoMachine für Remote-Zugriff installieren**: ```bash wget https://download.nomachine.com/download/8.6/Linux/nomachine_8.6.1_1_amd64.deb sudo dpkg -i nomachine_*.deb sudo systemctl enable --now nxserver ``` - **Konfiguration für Wayland**: ```bash sudo sed -i 's/EnableWaylandSupport 0/EnableWaylandSupport 1/' /usr/NX/etc/node.cfg sudo systemctl restart nxserver ``` 4. **Firewall (UFW) anpassen**: ```bash sudo ufw allow 4000/tcp comment "NoMachine" ``` --- ### **🔧 Verbindung von außen (Client)** 1. **NoMachine-Client installieren** ([Download](https://www.nomachine.com/)). 2. **Verbindung herstellen**: - **Server**: `DEIN_SERVER_IP:4000` - **Session-Typ**: **"Wayland"** auswählen. - **2 Monitore aktivieren** in den Einstellungen. --- ## **5. Sicherheitsoptimierung (wichtig für Internet-Zugriff!)** ### **🔐 Option A: WireGuard-VPN (empfohlen)** - **Vorteil**: Keine offenen Ports im Internet, nur VPN-Zugriff. - **Einrichtung**: ```bash # Auf dem Proxmox-Host: sudo apt install wireguard wg genkey | tee privatekey | wg pubkey > publickey ``` - **Konfiguration**: `/etc/wireguard/wg0.conf` ```ini [Interface] PrivateKey = Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o vmbr0 -j MASQUERADE [Peer] PublicKey = AllowedIPs = 10.0.0.2/32 ``` - **UFW-Regel**: ```bash sudo ufw allow 51820/udp comment "WireGuard" ``` - **Client-Konfiguration** (z. B. auf deinem Laptop): ```ini [Interface] PrivateKey = Address = 10.0.0.2/24 [Peer] PublicKey = Endpoint = DEIN_SERVER_IP:51820 AllowedIPs = 10.0.0.0/24 ``` - **Verbindung herstellen**: ```bash sudo wg-quick up wg0 ``` - **Dann NoMachine/RDP über VPN nutzen** (`10.0.0.1:4000`). --- ### **🔐 Option B: Reverse-Proxy mit Authelia (für direkte Exposition)** - **Vorteil**: Kein VPN nötig, aber **2FA & HTTPS**. - **Einrichtung (Nginx + Authelia)**: ```bash sudo apt install nginx certbot python3-certbot-nginx sudo snap install --edge authelia ``` - **Nginx-Konfiguration** (`/etc/nginx/sites-available/nomachine`): ```nginx server { listen 443 ssl; server_name nomachine.deine-domain.com; ssl_certificate /etc/letsencrypt/live/nomachine.deine-domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/nomachine.deine-domain.com/privkey.pem; location / { proxy_pass http://localhost:4000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; } } ``` - **Authelia für 2FA**: ```yaml # /etc/authelia/configuration.yml authentication_backend: file: path: /etc/authelia/users_database.yml access_control: default_policy: deny rules: - domain: "nomachine.deine-domain.com" policy: two_factor ``` - **Zertifikat mit Let’s Encrypt**: ```bash sudo certbot --nginx -d nomachine.deine-domain.com ``` --- ## **6. Performance-Tipps für Wayland in Proxmox** | Problem | Lösung | |---------|--------| | **Laggy Grafik** | Nutze **VirtIO-GPU** statt SPICE. | | **Keine Hardware-Beschleunigung** | Aktiviere **OpenGL in NoMachine**: `sudo nxserver --enable-opengl` | | **Wayland-Session crasht** | Starte mit **XWayland-Fallback**: `export XDG_SESSION_TYPE=x11` | | **Keine virtuellen Monitore** | Nutze **KWin-Skripting** oder `wlr-randr`. | | **Hohe CPU-Last** | Reduziere die **Auflösung** (z. B. 1920x1080 statt 4K). | --- ## **7. Fazit: Wayland in Proxmox mit Multi-Monitor** | Methode | Funktionsweise | Vorteile | Nachteile | |---------|---------------|----------|-----------| | **NoMachine (Wayland-Modus)** | Echte Wayland-Session mit Multi-Monitor | ✅ Beste Performance, ✅ Echte Wayland-Unterstützung | ⚠ Noch experimentell | | **XWayland + xrandr** | Wayland mit X11-Kompatibilität | ✅ Einfach, ✅ Stabil | ❌ Kein "echtes" Wayland | | **KWin-Skripting** | Virtuelle Monitore über KWin | ✅ Nativ in Wayland | ⚠ Manuelle Konfiguration nötig | | **SPICE + VirtIO-GPU** | Emulierte Grafik | ✅ Einfach | ❌ Kein echter Multi-Monitor | ### **🔹 Empfohlene Lösung für dein Setup** 1. **Kubuntu 24.04-VM mit VirtIO-GPU**. 2. **NoMachine in Wayland-Modus** (Port 4000). 3. **WireGuard-VPN** für sicheren Zugriff. 4. **KWin-Skript für virtuelle Monitore** (falls NoMachine nicht reicht). --- ### **🔹 Alternative: Bei X11 bleiben (bis Wayland stabiler ist)** Falls Wayland zu viele Probleme macht: ```bash # X11 erzwingen (in Kubuntu 24.04) echo "exec startplasma-x11" > ~/.xsession ``` - **Vorteil**: `xrandr` funktioniert, NoMachine/RDP/x2go laufen stabil. - **Nachteil**: Kein Wayland (aber für Remote-Setups oft besser). --- ## **8. Zusammenfassung: Was du tun musst** | Schritt | Aktion | |---------|--------| | ✅ **VM erstellen** | Kubuntu 24.04 mit **VirtIO-GPU**. | | ✅ **Wayland aktivieren** | Standard in Kubuntu 24.04. | | ✅ **Virtuelle Monitore einrichten** | `kwin_wayland` oder `xrandr` (XWayland). | | ✅ **NoMachine installieren** | Mit `EnableWaylandSupport 1`. | | ✅ **Firewall anpassen** | `sudo ufw allow 4000/tcp`. | | ✅ **Sicherheit erhöhen** | **WireGuard-VPN** oder **Reverse-Proxy**. | | ✅ **Testen** | Verbindung mit NoMachine-Client (Wayland-Modus). | --- ### **Fragen?** - Brauchst du eine **detaillierte WireGuard-Anleitung** für Proxmox? - Soll ich die **NoMachine-Wayland-Konfiguration** genauer erklären? - Oder möchtest du eine **Alternative mit X11** (stabiler, aber ohne Wayland)?