Kaiserhm Posted December 6, 2023 Share Posted December 6, 2023 Hey Leute, ich habe folgende Situation: Ich habe einen Server von Hetzner gemietet. Jetzt möchte ich gerne pfSense darauf installieren, um die anderen VMs damit zu verbinden. Ziel ist es, ein eigenes Netzwerk aufzubauen, auf das ich von zuhause aus zugreifen kann. Die vms sollen nicht öffentlich verfügbar sein, sondern nur über eine WireGuard-Verbindung erreichbar sein. Allerdings habe ich Schwierigkeiten, die zweite IP an die pfSense-VM weiterzuleiten, damit ich sie von außen erreichen kann. Hat jemand schon etwas Ähnliches aufgebaut und könnte mir Hilfe anbieten? Quote Link to comment
saber1 Posted December 6, 2023 Share Posted December 6, 2023 Klingt mir nicht nach einem unRaid-Thema... Muss es denn unbedingt "pfSense" sein? Probiere es doch mit OPNsense. Dort kannst Du auch in einem Forum Infos bekommen: https://forum.opnsense.org/ Quote Link to comment
cyp2k Posted December 6, 2023 Share Posted December 6, 2023 Moin, hmm, also ich verstehe das Setup noch nicht ganz. Du hast einen Hetzner Server mit 2 IP Adressen. Als OS kommt Unraid zum Einsatz (USB Stick gemietet?), welches aktuell nackt im Internet hängt? Nun möchtest du in Unraid eine pfSense VM erstellen, mit der zweiten IP versehen und alle weiteren VMs, die ebenfalls unter Unraid laufen, dann über den Wireguard der pfSense erreichbar machen? Quote Link to comment
Kaiserhm Posted December 6, 2023 Author Share Posted December 6, 2023 Genau, Unraid ist auf dem Server mit einem gemieteten USB-Stick installiert. PFsense soll von außen erreichbar sein, daher habe ich auch eine zusätzliche IP gebucht. PFsense soll quasi als Router fungieren und den VMs einen DHCP-Server zur Verfügung stellen. Wenn ich die VMs direkt ans Netz binde, haben sie alle eine MAC-Adresse, und Hetzner hat damit ein Problem. Du bekommst dann eine E-Mail von Abuse mit der Frage, was das für eine unbekannte MAC-Adresse in ihrem System ist. Um das zu vermeiden, sollen sich die VMs einfach wie im normalen Heimnetzwerk über den Router (PFsense) melden und eine eigene interne IP erhalten. Dadurch haben sie Zugriff auf das Internet für Updates usw. Das ist für mich das Wichtigste. Quote Link to comment
cyp2k Posted December 6, 2023 Share Posted December 6, 2023 Die Unraid GUI gibt es glaube ich nicht her, einen Netzwerkadapter mit einer 2. IP zu versehen. Hier könntest du ein Userscript bei Arraystart bauen: Userscript bei Arraystart (Subnetzmaske ggf. anpassen) ip address add deine2.ip/24 dev br0 Die pfSense bekommt dann deine2.ip/24 (Subnetzmaske ggf. anpassen) für das WAN Interface und ein weiteres Interface für dein internes Netz. Als Gateway wird laut Hetzner Doc. wohl die primäre IP des Servers angegeben. Hast du schon einmal darüber nachgedacht, auf dem Server Proxmox zu installieren? Dort könntest du dann ebenfalls die pfSense als VM laufen lassen und Unraid gleich mit hiner die pfSense hängen. Von der Verwaltung (Snapshots, Backups, etc.) über GUI bist du meiner Meinung nach bei Proxmox besser aufgestellt als in Unraid. Quote Link to comment
tom233 Posted December 6, 2023 Share Posted December 6, 2023 Moin, vielleicht hilft Dir die Video Reihe von Schröder weiter , es sind 3 Teile. Ich hatte es mal als Projekt gehabt, bin aber irgendwo gescheitet. Schröder baut in der Cloud einen pfsense Route mit einer Wireguard Verbindung zum Homeserver auf. Hetzner Cloud - Grundlagen, Informationen, Vor- & Nachteile - Teil 1 - YouTube https://www.youtube.com/watch?v=X3GwBrSws8E 2 Quote Link to comment
zero_neverload Posted March 22 Share Posted March 22 On 12/6/2023 at 9:32 AM, Kaiserhm said: Genau, Unraid ist auf dem Server mit einem gemieteten USB-Stick installiert. PFsense soll von außen erreichbar sein, daher habe ich auch eine zusätzliche IP gebucht. PFsense soll quasi als Router fungieren und den VMs einen DHCP-Server zur Verfügung stellen. Wenn ich die VMs direkt ans Netz binde, haben sie alle eine MAC-Adresse, und Hetzner hat damit ein Problem. Du bekommst dann eine E-Mail von Abuse mit der Frage, was das für eine unbekannte MAC-Adresse in ihrem System ist. Um das zu vermeiden, sollen sich die VMs einfach wie im normalen Heimnetzwerk über den Router (PFsense) melden und eine eigene interne IP erhalten. Dadurch haben sie Zugriff auf das Internet für Updates usw. Das ist für mich das Wichtigste. Ich muss das Thema mal aufwärmen. Was genau hast du bei Hetzner gemietet und wie hat das mit dem USB Stick funktioniert, so dass du Unraid da drauf bekommen hast? Wäre schon cool nen Unraid im Glasnetz zu haben. Was kostet dich der Spass? Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.