Zuweisen der Haupt-IP vom dedicated Hetzner Server der pfSense-VM

Mitglied: jeschero

jeschero (Level 1) - Jetzt verbinden

2021/02/22 um 18:08 Uhr, 470 Aufrufe, 7 Kommentare

Hallo allerseits,

ich habe ein Problem beim Einrichten des WAN-Netzwerk für die pfSense-VM. Mein Ziel ist es die Haupt-IP von dem dedicated Hetzner Server in der pfSense-VM zu nutzen.

Erstmal ein paar grundlegende Infos:

Aufbau:
- dedicated root Server bei Hetzner mir Proxmox.
- pfSense-VM (2.4.5) läuft auf dem Server, hat die MAC-Adresse vom root Server zugewiesen bekommen.


Netzwerk für WAN:

hetzner_network - Klicke auf das Bild, um es zu vergrößern


root Server Netzwerkconfig:

Ich bekomme leider dieses Setup nicht funktionsfähig. Ich weiß das die Bridge funktioniert, da ich dort die Haupt-IP-Adresse eintragen kann und der Server extern erreichbar ist. Wahrscheinlich habe ich nur einen kleinen Denkfehler, ich hoffe ihr könnt mir den passenden Anstoß dafür geben. Das Internet habe ich auch durchsucht, leider nur eine Anleitung gefunden die NAT nutzt (2), diese habe ich auch getestet und funktoniert. Ich möchte aber ungerne Doppel-NAT nutze.

Falls euch Informationen fehlen, versuche ich diese nach zu liefern.

Vielen Dank euch.
Mitglied: Tezzla
LÖSUNG 2021/02/22, aktualisiert um 21:05 Uhr
Moin,

soweit ich weiß sind die Hetzner IPs an die MAC Adresse des Systems gebunden, was sich nachträglich auch nicht ändern lässt.
Für dein Konstrukt wäre eine weitere IPv4 für die PFsense notwendig. Kostet 1€ / Monat, mein ich.

VG
Bitte warten ..
Mitglied: tech-flare
2021/02/22, aktualisiert um 21:09 Uhr
Das geht so nicht! Ich habe bereits mehrere Hetzner Server in diesem Szenario eingerichtet. Egal ob mit Proxmox oder VMware.

Du brauchst mindestens eine weitere IP

Wenn du aber nur pfsense laufen lassen willst, dann kannst du das mit den Hetzner Cloud Servern. Da brauchst dunkelbraun weitere IP und kannst x-beliebige Images virtualisieren
Bitte warten ..
Mitglied: jeschero
2021/02/22 um 21:20 Uhr
Das geht so nicht! Ich habe bereits mehrere Hetzner Server in diesem Szenario eingerichtet. Egal ob mit Proxmox oder VMware.

Du brauchst mindestens eine weitere IP
Habe ich mir fast gedacht, das dies so nicht klappt.

Habt ihr denn eine Idee, wie ich dann eine Failover-IP mit zwei pfSense (natürlich auf zwei unterschiedlichen Server) umsetzen kann? Die Failover-IP kann nach Aussage vom Support nicht auf eine andere IP-Adresse als die Haupt-IP-Adresse geroutet werden.


Wenn du aber nur pfsense laufen lassen willst, dann kannst du das mit den Hetzner Cloud Servern. Da brauchst dunkelbraun weitere IP und kannst x-beliebige Images virtualisieren
Nee, es sollen schon ein paar mehr VMs laufen. Und eine pfSense in der Cloud als Router für die root-Server möchte ich eher nicht.
Bitte warten ..
Mitglied: tech-flare
2021/02/22 um 22:28 Uhr
Zitat von @jeschero:

Das geht so nicht! Ich habe bereits mehrere Hetzner Server in diesem Szenario eingerichtet. Egal ob mit Proxmox oder VMware.

Du brauchst mindestens eine weitere IP
Habe ich mir fast gedacht, das dies so nicht klappt.

Habt ihr denn eine Idee, wie ich dann eine Failover-IP mit zwei pfSense (natürlich auf zwei unterschiedlichen Server) umsetzen kann?
Habe ich selbst noch nicht getestet, aber sollte schon irgendwie funktionieren, da du ja die MAC für die neue IP vorgegeben bekommst und diese auch in der jeweiligen sense oder eben in der VM hinterlegen kannst.

Zwischen den *sensen musst du noch ein HA Netzwerk aufbauen. Dies kann du bei Hetzner mittels internen VLAN Regeln. Dies ermöglicht dir intern eine Kommunikation zwischen deinen Server.


Wenn du aber nur pfsense laufen lassen willst, dann kannst du das mit den Hetzner Cloud Servern. Da brauchst dunkelbraun weitere IP und kannst x-beliebige Images virtualisieren
Nee, es sollen schon ein paar mehr VMs laufen. Und eine pfSense in der Cloud als Router für die root-Server möchte ich eher nicht.
ehm....das ist doch nichts anderes was du gerade machst....die "Cloud" von Hetzner steht ebenso in Falkenstein, Nürnberg oder Helsinki wie dein phyischer Server.


Die Hetzner Cloud sind letztendlich "nur" virtuelle Maschinen.
Bitte warten ..
Mitglied: BirdyB
2021/02/23 um 09:57 Uhr
Zitat von @jeschero:

Das geht so nicht! Ich habe bereits mehrere Hetzner Server in diesem Szenario eingerichtet. Egal ob mit Proxmox oder VMware.

Du brauchst mindestens eine weitere IP
Habe ich mir fast gedacht, das dies so nicht klappt.

Habt ihr denn eine Idee, wie ich dann eine Failover-IP mit zwei pfSense (natürlich auf zwei unterschiedlichen Server) umsetzen kann? Die Failover-IP kann nach Aussage vom Support nicht auf eine andere IP-Adresse als die Haupt-IP-Adresse geroutet werden.
z.B. mit einem vSwitch: https://docs.hetzner.com/de/robot/dedicated-server/network/vswitch/
Bitte warten ..
Mitglied: jeschero
2021/02/23, aktualisiert um 16:42 Uhr
Nachdem nochmaligen durchforsten meiner Doku habe ich eine Lösung für mein Problem gefunden. Hätte ich wohl vorher besser machen sollen.

Und zwar braucht man eine zweite IP-Adresse mit einer eigenen MAC-Adresse. Die Zweit-IP wird für den Host genutzt und die pfSense-VM kann über die Bridge die Haupt-IP-Adresse nutzen. Die pfSense-VM muss noch die eigentliche MAC-Adresse vom Host zugewiesen werden.

Das ist die Config:
yy:yy:yy:yy:yy:yy ist die neue MAC-Adresse des Hosts und in vmbr0 wird die Zweit-IP eingetragen

Habe ich jetzt so bei mir am laufen. Sogar DHCP funktioniert ;), auch wenn ich es nicht nutzen werden.
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas02091 day agoQuestionWindows 1016 Comments

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Microsoft
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
kgborn1 day agoTickerMicrosoft5 Comments

Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Windows Network
Telefone im Netzwerk bekannt machen
jannik02051 day agoQuestionWindows Network13 Comments

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Microsoft
Microsoft Teams - "bitte wenden Sie sich an (. . .) um Teams für "domäne" zu aktivieren" nur bei einem Benutzer
eastfrisian1 day agoQuestionMicrosoft6 Comments

Hallo zusammen! Wir haben bei uns Teams als Hybridversion eingeführt (Exchange on premise, AD-Sync in die Cloud) und nutzen Teams über das basic-Abonnement. Während ...

Networks
Keine Versand von Mails von der Firmen zur Privaten E-Mailadresse möglich
blaub33r31 day agoQuestionNetworks6 Comments

Hallo zusammen, wieso kommt der User keine Mails mehr? Der Sender wird als Spamer betrachtet? 1. Mailing an andere Privaten Adressen / Firmen Adressen ...

Networks
Netzwerklaufwerk - Nur Lesen (Streamen)
CryexX1 day agoQuestionNetworks8 Comments

Hallo, ich hab mal ne Frage und hoffe auf Lösung. Mir schießt aktuell keine in den Kopf :( Ich möchte ein Netzlaufwerk freigeben. Auf ...

Routers & Routing
Vodafone Kabel: Eigenen Router an den Kabelanschluss oder einen WLAN-Router ohne Modem hinter die Vodafone Station?
DyingWords1 day agoQuestionRouters & Routing6 Comments

Hallo zusammen, da wir demnächst in eine Wohnung mit Kabelanschluss von Vodafone einziehen werden, frage ich mich, ob es sinnvoller ist einen eigenen Router ...

Networks
Multi WAN Router
JoergDitt1 day agoQuestionNetworks9 Comments

Hallo zusammen, folgende Situation wir versorgen ca 150 Refugess in einer Gemeinschaftsunterkunft mit freiem WLAN Aktuell haben wir einen Fritzrouter mit Richtantenne an einer ...