Hallo,
schonmal vorne weg: Ich bin in Netzwerk/Firewall-Themen (noch) der totale DAU ;D.
Was möchte ich erreichen: Ich habe im Homelab eine HM90 stehen, auf der ich diverse Anwendungen über Proxmox-Container und VMs virtualisiert habe. Die ganzen Container/VMs hängen jetzt hinter meiner Fritzbox im 192.168.2.0/24er Netz.
Im ersten Schritt möchte ich gerne Ordnung schaffen und die Container /VMs in einem eigenen Netz bündeln und dann mal schauen was alles so möglich ist. Außerdem soll ein Service in einem Container nur über Wireguard-VPN mit dem Internet kommunizieren. Ich hoffe, dass ich das dann auch mit mit Opnsense erreichen kann.
Opnsense soll virtuell auch der HM90 laufen. Keine separate Hardware, da ich mich erstmal an das Netzwerk-Thema in Ruhe rantasten möchte.
Ich bekomme aber schon den Zugriff auf das Web-UI nach der Installation nicht hin. Die Einrichtung erfolgte in Anlehnung an folgendes Video
https://www.youtube.com/watch?v=krMMb-6G9JM
Kurz die wichtigen Infos. Das Proxmox ist in dem Fall nur eine Testumgebung, die selber virtuell (nested) auf dem Proxmox-Host läuft. Auf dem Proxmox läuft eine vmbr0 für das Routing Richtung Fritzbox. Außerdem habe ich eine vmbr1 eingerichtet, an die dann die Container geklemmt werden sollen. Habe leider keine Infos gefunden, wie diese Bridge konfiguriert werden muss. Vermutlich ist hier der Fehler:
auto lo
iface lo inet loopback
iface ens18 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.2.23/24
gateway 192.168.2.1
bridge-ports ens18
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
vtnet0 wurde dann das WAN-Interface und vtnet1 das LAN Interface während der Opnsense Installation. Nach der Installation hatte das LAN Interface die IP 192.168.1.1. Da über das LAN-Interface der Zugriff auf das Web-UI erfolgt, habe ich die IP dann statisch auf 192.168.2.27 geändert.
Die IP-Adresse des WAN-Interface finde ich in der Fritzbox, aber die des LAN-Interfaces nicht.
Was mache ich falsch?
ich denke das ist keine gute idee, keine ahnung von netzwerk und dann gleich virtualisieren.
am besten fängst du an:
- doku lesen
- im forum die suche nutzen und die themen die dich beschäftigen zu lesen, gerade virtualisieren wirst du viel finden.
- beschäftige dich auch mit dem thema proxmox, die haben ein eigenes forum wo die meisten themen die du umsetzen willst auch schon mehrfach behandelt wurden (einige fragen die du hier schon gestellt hast behandeln proxmox und hat ja nichts mit der sense zu tun)
- erstelle doch mal einen grafischen netzwerkplan, hilft beim verstehen deines textes
- du fragst was du falsch machst, dir fehlen die netzwerk grundlagen und wissen/erfahrung zu proxmox und firewall.
warum soll die fritzbox was mitbekommen von dem lan deiner sense die ja virtualisiert läuft (und hier könnte warscheinlich der grafische netzwerplan helfen, da du dir ja nochmal gedanken machen musst)?
- wenn du die doku der sense gelesen hättest währe dir aufgefallen das diese immer nach der installation die ip 192.168.1.1 bekommt.
- wenn du dich in die themen eingelesen hast erstelle dir doch eine komplette test umgebung in proxmox, so kannst du dann die sense auf herz und nieren testen (ich habe bei mir 2 x pfsense, 2 x opnsense und 2 x linux clients die jeweils ein netzwerk bilden, so kann ich 2 standorte simulieren für beide sense architekturen
ich habe bevor ich angefangen habe erstmal nur im forum still mitgelesen und die themen die mich beschäftigt haben zu schauen wie es andere gelöst haben
viel spaß beim stöbern
Gesendet von iPad mit Tapatalk Pro