NAT mit Pfsense oder OPNSense für Proxmox

  • Ja, bei was denn Hilfe? :)

    Wo genau hackt es denn?


    Also möchtest du gerne vor deine dedizierten Server eine Firewall Lösung einbinden. Die Wahl ist dabei auf PfSense gefallen. Okay.

    Da ich mich selber mit Hetzner nicht auskenne, bin ich eventuell der falsche Ansprechpartner. Die PfSense selber setze ich auch bei Kunden ein.


    NAT ist jedoch das selbe Prinzip.

    Du möchtest also einen internen Service, welcher in einem LAN Segment deiner Firewall läuft, von außen erreichbar machen?

  • Im Prinzip "JA" xDD


    Ich möchte natürlich von hetzner das gemietete Subnetz ( /29 ) per DHCP ( OPNsense ) verteilen lassen ^^ ( wenn möglich auch eine reine IPV6 an einer VM die nach möglichkeit auch den NAT nutzt)


    vm1 ->> 1 Subnet ip

    vm 2 ->> 1 Subnet ip

    vm 3 ->> 1 reine ipv6 adresse ( mit NAT um zb server zu erreichen die momentan nur ipv4 können.


    Das möchte ich mit OPNsense realisieren ( opn oder pfsense sind da ja nicht ganz so verschieden ^^ )


    Mit der einrichtung nach der Anleitung habe ich allerdings so meine Probleme ^^


    warum nutzt er da 3x private netzwerke obwohl doch eins reicht ^^


    wie bekomme ich das subnet da eingebunden ^^


    Daher suche ich jemaden der das vlt. sogar mit mir in einem Privaten Gespräch gern auch auf ts oder Discord mir das Erklären könne oder sogar auch zeigen kann :)


    Mfg

    Wenn ich bei der Arbeit mit Computern eins gelernt habe, dann das ich einem Computer nur soweit traue, wie ich ihn werfen kann. :thumbsup:

    • Offizieller Beitrag

    Wenn ich jetzt etwas falsch verstehe bitte nicht gleich töten =O.


    Ich bin selber mit mehreren Servern bei Hetzner Kunde und man kann die Hetzner Firewall über den Robot ausschalten, dann "sollte" sie eigentlich nicht mehr zwischen Funken.



    Having trouble in Windows? Reboot! Having trouble in Linux? Be root!


  • diese ist auch standartmäßig aus bei mir ^^ das soll ja opnsense regeln bei mir :) aber habe diese auch schon genutzt und muss sagen die hilf recht gut xD



    @meinem obigen Post


    Ich bin auch gerne Bereit als Gegenleistung für demjenigen Etwas Werbung zu schalten oder sogar auch eine kleine Geldleistung als Spende zu geben ;)

    Wenn ich bei der Arbeit mit Computern eins gelernt habe, dann das ich einem Computer nur soweit traue, wie ich ihn werfen kann. :thumbsup:

  • Versuchen wir es erst mal hier.


    Ist 1. kostenfrei und 2. hat jeder was davon.

    Von der Community, für die Community ;)


    Das mit deinem Subnetz verstehe ich nicht ganz.

    Grundlegend ist die Firewall dafür da, um "drinnen und draußen" zu trennen. Somit hast du dein WAN interface, auf welche die scharfe IP zielt.

    Alright. Du hast dann ein LAN Segment (bzw. X segmente), welche von der PfSense die IPs spendiert bekommen.


    Dazu musst du natürlich DHCP für das LAN Segment aktivieren und konfigurieren (Über die GUI mit ein paar Klicks erledigt).


    Weiter geht's. Nach entsprechender Regelsetzung (Achtung: PfSense hat als default any<->any!), kommunizieren die LAN Segmente (über die PfSense als Gateway) mit dem Internet.




    Das ist ja so erst mal grundlegend der Fall. Was genau möchtest du nun?


    Ich möchte natürlich von hetzner das gemietete Subnetz ( /29 ) per DHCP ( OPNsense ) verteilen lassen

    -> An wen verteilen? Welches Interface?


    warum nutzt er da 3x private netzwerke obwohl doch eins reicht

    -> Das kannst du ja in der PfSense einstellen wie du lustig bist.

  • Also xDD


    Mal von Grund auf jetzt Erklärt :)


    1. Möchte ich gerne mit Proxmox KVM´s sowie auch LXC Container Virtualisieren ist ja alles schön und gut xDD


    2. Soll (wenn ich eine KVM oder LXC erstelle ist ja egal ^^ ) pfsense diesen virtuellen Maschienen eine IP aus meinem Subnetz ( was ich extra Bestellt habe "176.9.206.88 / 29" ) automatisch zuweisen. ( Gerne auch direkt mein IPv6 Subnet was Hetzner ja standart jedem kunden auf ihren Servern gibt ( in meinem Fall -> 2a01:4f8:140:7229:: / 64 )


    3. Das Routing ( Bridget auf dem Hostsystem wo Proxmox drauf ist )


    Aktuell sieht meine Interfaces so aus : ( ist egal ob jeder die IP sieht ^^ ist nur ein Testserver bevor ich es auf meinem Anwende ^^ )








    4. Möchte ich das wenn ich eine KVM nur eine ipv6 bekommt ( für den Fall das aus meinem Subent alle IPs weg sind ) auch diese bekommt, aber allerdings per NAT nebenbei auch ipv4 auflösen kann ( einfaches Beispiel es wird auf einer KVM Plesk Installiert, dieses kann aber nicht Heruntergeladen werden da die Plesk server nur ipv4 Unterstützen)


    #FAZIT


    Wie Route ich das Subnet ( IPV4 und IPV6 ) in der Interfaces vom Host sodass OPNsense dies auch bei der Installation schon erkennt weil irgendwie vertausch OPNsense die Netzwerkadapter ( Diese KVM hat 2 Adapter, der erste als "vmbr0" mit einer Einzelip aus dem Robot mit MAC und "vmbr1" für die KVMs.



    Mfg




    Wenn ich bei der Arbeit mit Computern eins gelernt habe, dann das ich einem Computer nur soweit traue, wie ich ihn werfen kann. :thumbsup: