Zuweisen der Haupt-IP vom dedicated Hetzner Server der pfSense-VM

Mitglied: jeschero

jeschero (Level 1) - Jetzt verbinden

2021/02/22 um 18:08 Uhr, 387 Aufrufe, 7 Kommentare

Hallo allerseits,

ich habe ein Problem beim Einrichten des WAN-Netzwerk für die pfSense-VM. Mein Ziel ist es die Haupt-IP von dem dedicated Hetzner Server in der pfSense-VM zu nutzen.

Erstmal ein paar grundlegende Infos:

Aufbau:
- dedicated root Server bei Hetzner mir Proxmox.
- pfSense-VM (2.4.5) läuft auf dem Server, hat die MAC-Adresse vom root Server zugewiesen bekommen.


Netzwerk für WAN:

hetzner_network - Klicke auf das Bild, um es zu vergrößern


root Server Netzwerkconfig:

Ich bekomme leider dieses Setup nicht funktionsfähig. Ich weiß das die Bridge funktioniert, da ich dort die Haupt-IP-Adresse eintragen kann und der Server extern erreichbar ist. Wahrscheinlich habe ich nur einen kleinen Denkfehler, ich hoffe ihr könnt mir den passenden Anstoß dafür geben. Das Internet habe ich auch durchsucht, leider nur eine Anleitung gefunden die NAT nutzt (2), diese habe ich auch getestet und funktoniert. Ich möchte aber ungerne Doppel-NAT nutze.

Falls euch Informationen fehlen, versuche ich diese nach zu liefern.

Vielen Dank euch.
Mitglied: Tezzla
LÖSUNG 2021/02/22, aktualisiert um 21:05 Uhr
Moin,

soweit ich weiß sind die Hetzner IPs an die MAC Adresse des Systems gebunden, was sich nachträglich auch nicht ändern lässt.
Für dein Konstrukt wäre eine weitere IPv4 für die PFsense notwendig. Kostet 1€ / Monat, mein ich.

VG
Bitte warten ..
Mitglied: tech-flare
2021/02/22, aktualisiert um 21:09 Uhr
Das geht so nicht! Ich habe bereits mehrere Hetzner Server in diesem Szenario eingerichtet. Egal ob mit Proxmox oder VMware.

Du brauchst mindestens eine weitere IP

Wenn du aber nur pfsense laufen lassen willst, dann kannst du das mit den Hetzner Cloud Servern. Da brauchst dunkelbraun weitere IP und kannst x-beliebige Images virtualisieren
Bitte warten ..
Mitglied: jeschero
2021/02/22 um 21:20 Uhr
Das geht so nicht! Ich habe bereits mehrere Hetzner Server in diesem Szenario eingerichtet. Egal ob mit Proxmox oder VMware.

Du brauchst mindestens eine weitere IP
Habe ich mir fast gedacht, das dies so nicht klappt.

Habt ihr denn eine Idee, wie ich dann eine Failover-IP mit zwei pfSense (natürlich auf zwei unterschiedlichen Server) umsetzen kann? Die Failover-IP kann nach Aussage vom Support nicht auf eine andere IP-Adresse als die Haupt-IP-Adresse geroutet werden.


Wenn du aber nur pfsense laufen lassen willst, dann kannst du das mit den Hetzner Cloud Servern. Da brauchst dunkelbraun weitere IP und kannst x-beliebige Images virtualisieren
Nee, es sollen schon ein paar mehr VMs laufen. Und eine pfSense in der Cloud als Router für die root-Server möchte ich eher nicht.
Bitte warten ..
Mitglied: tech-flare
2021/02/22 um 22:28 Uhr
Zitat von @jeschero:

Das geht so nicht! Ich habe bereits mehrere Hetzner Server in diesem Szenario eingerichtet. Egal ob mit Proxmox oder VMware.

Du brauchst mindestens eine weitere IP
Habe ich mir fast gedacht, das dies so nicht klappt.

Habt ihr denn eine Idee, wie ich dann eine Failover-IP mit zwei pfSense (natürlich auf zwei unterschiedlichen Server) umsetzen kann?
Habe ich selbst noch nicht getestet, aber sollte schon irgendwie funktionieren, da du ja die MAC für die neue IP vorgegeben bekommst und diese auch in der jeweiligen sense oder eben in der VM hinterlegen kannst.

Zwischen den *sensen musst du noch ein HA Netzwerk aufbauen. Dies kann du bei Hetzner mittels internen VLAN Regeln. Dies ermöglicht dir intern eine Kommunikation zwischen deinen Server.


Wenn du aber nur pfsense laufen lassen willst, dann kannst du das mit den Hetzner Cloud Servern. Da brauchst dunkelbraun weitere IP und kannst x-beliebige Images virtualisieren
Nee, es sollen schon ein paar mehr VMs laufen. Und eine pfSense in der Cloud als Router für die root-Server möchte ich eher nicht.
ehm....das ist doch nichts anderes was du gerade machst....die "Cloud" von Hetzner steht ebenso in Falkenstein, Nürnberg oder Helsinki wie dein phyischer Server.


Die Hetzner Cloud sind letztendlich "nur" virtuelle Maschinen.
Bitte warten ..
Mitglied: BirdyB
2021/02/23 um 09:57 Uhr
Zitat von @jeschero:

Das geht so nicht! Ich habe bereits mehrere Hetzner Server in diesem Szenario eingerichtet. Egal ob mit Proxmox oder VMware.

Du brauchst mindestens eine weitere IP
Habe ich mir fast gedacht, das dies so nicht klappt.

Habt ihr denn eine Idee, wie ich dann eine Failover-IP mit zwei pfSense (natürlich auf zwei unterschiedlichen Server) umsetzen kann? Die Failover-IP kann nach Aussage vom Support nicht auf eine andere IP-Adresse als die Haupt-IP-Adresse geroutet werden.
z.B. mit einem vSwitch: https://docs.hetzner.com/de/robot/dedicated-server/network/vswitch/
Bitte warten ..
Mitglied: jeschero
2021/02/23, aktualisiert um 16:42 Uhr
Nachdem nochmaligen durchforsten meiner Doku habe ich eine Lösung für mein Problem gefunden. Hätte ich wohl vorher besser machen sollen.

Und zwar braucht man eine zweite IP-Adresse mit einer eigenen MAC-Adresse. Die Zweit-IP wird für den Host genutzt und die pfSense-VM kann über die Bridge die Haupt-IP-Adresse nutzen. Die pfSense-VM muss noch die eigentliche MAC-Adresse vom Host zugewiesen werden.

Das ist die Config:
yy:yy:yy:yy:yy:yy ist die neue MAC-Adresse des Hosts und in vmbr0 wird die Zweit-IP eingetragen

Habe ich jetzt so bei mir am laufen. Sogar DHCP funktioniert ;), auch wenn ich es nicht nutzen werden.
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Erwerb von M365 Lizenzen, Partner Autorisierung für Azure AD - Globaler Administrator wirklich nötig?
solved Nidavellir1 day agoQuestionMicrosoft4 Comments

Hi zusammen, bitte entschuldigt den etwas sperrigen Titel, aber ein knapperer wollte mir nicht einfallen. :D Wir wollen bei einem Systemhaus M365 Lizenzen (Business ...

LAN, WAN, Wireless
Switch läuft, ist aber nicht erreichbar
solved AndiPee17 hours agoQuestionLAN, WAN, Wireless19 Comments

Hallo zusammen, mein Problemfall einleitend kurz umrissen: Privates Netzwerk Es funktioniert grundsätzlich, allerdings habe ich immer mal ein paar Ausfälle im WLAN-Netzwerk und bin ...

Off Topic
BKA und der Bundestrojaner
brammer1 day agoTickerOff Topic4 Comments

Hallo, habe kurz überlegt ob das unter Off Topic allgemein oder Off Topic LOL gehört brammer

Memory Cards
Welchen USB Stick für Bootstick?
solved dlnkrg1 day agoQuestionMemory Cards6 Comments

Hallo, Ich bin auf der Suche nach USB - Sticks, auf denen ich Linux Ubuntu installieren kann und praktisch als Festplatte für das Betriebssystem ...

Windows Network
Sporadisch kein Netz auf mehreren Win10-Maschinen
Solarflare1 day agoQuestionWindows Network6 Comments

Hallo, ich habe seit Monaten einen eigenartigen Effekt in unserem Windows-Netz. Windows-Domäne mit ca. 100 Maschinen, alle Clients aktuelles Windows 10. Die Maschinen hängen ...

MikroTik RouterOS
Simples VLAN bringt mich zur Verzweiflung
solved Daniel266 hours agoQuestionMikroTik RouterOS25 Comments

Moin, ich bin sehr neu im Mikrotik-Bereich, aber schon dabei, aufzuegeben. Wir verbauen in unserer Hardware Switche von Mikrotik. Bisher waren da Netgear-Teile drin, ...

Windows 7
Userpfad Problem nach Aenderung des Computernamens
Berner1 day agoQuestionWindows 712 Comments

In einem Netzwerk von 9 PCs sind 9 Ersatz-PCs eingebunden, bei denen im Bedarfsfall vor dem Einsatz nur der Computername und die IP-Adresse angepasst ...

VB for Applications
Auf SQL Datenbank schreiben welche Sich im Firmennetzwerk befindet
RSST-SOR1 day agoQuestionVB for Applications12 Comments

Hallo Ich habe ein funktionierendes VBA Makro im EXCEL welches mit: conn.Open "driver={SQL Server};" & _ "server=RSST-OFFICEIII\RSSTSQLSERVER;database=RSSTZeiterfassung;" Daten in die Tabelle schreibt Nun würde ...