Messages

[k]

Hallo zusammen,

ich habe ein Problem, welches ich nicht richtig eingrenzen kann. Evtl. kann mir jemand hier helfen.

Ausgangslage:
- Server bei Hetzner mit Proxmox Installation (routed)
- OPNsense als VM --> dahinter diverse LXCs / VMS (z.B: TrueNAS VM)

Wenn ich jetzt ein Backup über RClone anstosse (zu einer Hetzner Storage Box bzw. Dropbox) dann komme ich von der Geschwindigkeit max auf 300-600 kib/s.

Wenn ich Rclone auf einem externen Server installiere und die Daten runterziehe und direkt auf die Storage Box /Dropbox synce kommen ich auf 50-60 mib/s.

Auch der grundsätzliche Up- und download funktioniert problemlos bis ca 100 mib/s. Nur in der o.g. Konstellation funktioniert es nicht.

Hatte das evtl. jemand auch schonmal??

Grüße
Rafael

Hallo zusammen,

ich versuche gerade ein IPV6 Site to Site Tunnel aufzubauen und komme irgendwie nicht weiter. Das ist die Augangslage:

Netz zu Hause = Dual Stack DynDNS IPv4 + IPv6 ist vorhanden
Server Hetzner = feste IPV4 + /56 IPv6 Netz sind vorhanden

Bei Netzwerke sind derzeit jeweils über eine PNsense bzw. einen IPv4 Wireguard Tunnel verbunden. Die Tunnel Adresse lautet 172.16.100.0/24. Alle IPs hinter dem NAT sind erreichbar.

Jetzt wollte ich den Wireguard Tunnel weiter ausbauen und IPv6 Traffic darüber eiten. Jetzt fängt es aber schon an.....

Wie würde/könnte denn eine Tunnel IPv6 Adresse lauten?
Könnte ich dafür das /56 Netz bzw. einen Teil daraus nehmen?
Gegen das /56 Netz würde sprechen, dass das Netz eigentlich nichts mit dem Netz zu Hause zu tun hat.
Ist ein Site to Site IPV6 Wireguard Netz überhaupt möglich?

Vielleicht kann ja jemand etwas Licht ins Dunkel bringen.

Viele Grüße
Rafael

Hallo zusammen,

ich habe zu Hause einen Dual Stack DSL Anschluss mit IPv6 und zusätzlich bei Netcup einen Server mit fester IPv6 + einem VLAN mit 3 Servern. IPv6 funktioniert problemlos. Zwischen den Anschlüssen läuft ein Wireguard VPN über IPv4 --> funktioniert auch problemlos.

Da ich mich bzgl. IPv6 etwas "weiterbilden" möchte, habe ich ausprobiert einen Wireguard Tunnel über IPv6 herzustellen und den IPv4 Traffic zu tunneln.

Ich habe

- eine ULA Tunnel Adresse vergeben (=fe00::/64)
- den Endpoints eine Adresse gegeben (fe00::1/64 bzw. fe00::2/64)
- die Tunnel Adresse zu den Allowed IPs zugefügt
- eine Outbound Regel für Wireguard IPv6 hinzugefügt (NAT outbound)
- die Firewall Regeln angepasst, dass IPv6 und IPv4 Traffic angenommen wird

Ich kann über IPv6 die jeweils andere Seite anpingen / auch das IPv4 Netzwerk kann ich über den Tunnel anpingen. Wenn ich allerdings eine IPv4 Adresse des Netcup Vlan aufrufe, funktioniert es nicht. Traceroute funktioniert auch nicht.

Habe ich etwas vergessen bzw. kann mir jemand helfen?

Grüße
Rafael

Das von Dir beschriebene Setup stimmt so.

Das Problem ist, dass die beiden IPv6 Netze nicht zusammengehörig sind, d.h. sie sind kein Bestandteil eines /56 Netzes. Als Gateway des 2. Netzes kann ich nicht die Adresse des 1. Netzes nehmen, da OPNsense dann sagt, dass die IP nicht im gleichen Netz liegt.

Das gleiche Problem habe ich ja mit der von Netcup zur Verfügung gestellten Gateway IPv6. Diese liegt auch nicht im Netz.

Du könntest bei Hetzner / Netcup / Strato usw. einen kleinen Server mieten, diesen mit Deinem Heimnetz per Wireguard VPN verbinden. Dann hättest Du immer eine deutsche IP.

Hallo zusammen,

ich habe bei Netcup ein kleines Cloud Network, d.h. auf einem Server habe ich eine OPNsense installiert und dahinter laufen in einem VLAN mehrere Server. Netcup liefert grundsätzlich auch nur IPv6 /64 aus.

Dieses /64 Netz liegt auf dem WAN Interface auf --> funktioniert alles wunderbar. Jetzt würde ich allerdings gerne den Servern hinter der OPNsen eine IPv6 Adresse verpassen. Dazu habe ich ein zweites /64 Netz geordert, welches routbar ist.

Die Adresse des 2 Netz lautet z.B. 2a03:xxxx:yyyy:18b::/64. Dem LAN Interface habe ich dann eine IPv6 aus dem Netz zugeordnet = 2a03:xxxx:yyyy:18b::1 und den DHCP aktiviert. Die Server hinter der OPNsense erhalten problemlos eine IPv6 aus dem Netz und der Server können die OPNsense LAN Adresse anpingen bzw. die OPNsense LAN Adresse die Server. Soweit so gut.

Ich komme allerdings nicht ins Internet. Netcup gibt mir als Gateway für das zweite /64 Netz die IPv6 2a03:4000:64:e09:xxxx:yyyyy:zzzz:eb6d vor. Damit komme ich aber nicht weiter. Als Gateway Adresse ist diese nicht nutzbar.

Gibt es hier evtl. jemanden, der bei Netcup ein funktionierendes IPv6 LAN Netzwerk hat?

Viele Grüße
Rafael Keller

Hallo zusammen,

ich habe vor kurzem von pfsense zu opnsense gewechselt.

ich unterhalte bei Hetzner einen Dedicated Server, der auch eine opnsense hat. Diese opnsense ist mit meiner opnsense zu Hause per Wireguard VPN verbunden. Leider habe ich zu Hause keine feste IP. Daher nutze ich den ddclient.

Die VPN Verbindung muss stabil sein. Daher habe ich einen Failover über LTE. Bei pfsense konnte ich die Gateway Group "Failover" beim DynDNS auswählen, d.h. sobald die DSL Verbindung ausgefallen ist, hat der DynDNS Client auf die neue IP umgeschaltet.

Wie gehe ich hier beim ddclient vor? Ich kann leider keine Gateway Group wählen, sondern nur ein WAN Interface.

Gibt es hier evtl. Best Practice Vorschläge dazu?

Grüße
Rafael

Ich konnte es mittlerweile etwas eingrenzen. Ich habe jetzt keine Vlans benutzt, sondern habe mir im Proxmox Host separate Interfaces (Linux Bridges) erstellt. Das funktioniert komischerweise.

...ist derzeit alles offen......

Hallo zusammen,

erstmal muss ich sagen, dass ich mich erst seit kurzem mit IPv6 beschäftige.......

Jetzt aber mal zu meinem Problem. Ich habe einen Server bei Hetzner mit einem fixen /56 IPv6 Netz welches zu einer OPNsense geroutet wird:

IPv6 = 2a01:xxx:xxx:5900:: / 56

Sowohl Proxmox an sich als auch die OPNsense haben aus dem Netz eine feste IP erhalten:

Proxmox = 5900::2
OPNsense = 5900::4

Soweit funktioniert das auch alles.

In der OPNsense habe ich ein LAN angelegt mit einer statischen IPv6 und einem /64 Netz:

2a01:xxx:xxx:5910::/64

Per DHCP bekommen die Clients eine IPv6 zugewiesen und funktionieren auch.

Ich habe auch 2 Vlans angelegt mit der Vlan ID 11 und 12 und dort die /64 Subnetze

2a01:xxx:xxx:5911:: und
2a01:xxx:xxx:5912::

zugewiesen. Die Clients bekommen auch eine IP. Ich kommen allerdings über die IPv6 nicht ins Internet (Firewall Rules stimmen). Ping funktioniert auch nicht.

Wo habe ich einen Denkfehler??

Viele Grüße
Rafael

Hallo zusammen,

irgendwie komme ich nicht weiter.

Ich habe einen Dedicated Server bei Hetzner auf dem opnSense in einer VM läuft. Bei mir läuft auch opnSense zu Hause. Jetzt habe ich einen Multisite Wireguard Tunnel geöffnet (zu Hause / Hetzner Proxmox GUI / Hetzner opnSense). Das läuft soweit alles, d.h ich habe sowohl Zugriff auf die VMs zu Hause als auch bei Hetzner und auch auf die Proxmox Gui.

Jetzt habe ich noch einen separaten Tunnel  geöffnet für Remote Clients (opnSense Hetzner). Ziel ist es einen Full Tunnel zu errichten. Auch das funktioniert. Ich komme dann aber nicht mehr auf die Clients zu Hause. Ich habe eine Outbound Rule für das Remote Netzwerk auf der Hetzner opnSense gesetzt. Liegt das daran?

Wie schon gesagt ist es das Ziel die Remote Clients voll zu tunneln mit Zugriff auf alle IPs zu Hause und bei Hetzner.

Ich würde mich freuen, wenn mir jemand dabei helfen könnte.

Grüsse
Rafael

Hallo zusammen,

ich habe mir einen Proxmox Cluster mit Nodes aufgesetzt. Auf einem Node läuft eine virtuelle OPNsense. Jetzt habe ich mir gedacht, dass ich eine OPNsense HA erstelle. Ich bin aber nicht so der Netzwerk Guru...... :)

Grundsätzlich ist mir der Aufbau mit CARP usw. klar. Ich habe eher Probleme mit meinem WAN Schnittstellen.

Ich habe einen Vodafone DSL Anschluss und einen O2 PPOE Anschluss, jeweils mit einer festen IP im Failover.

Jetzt habe ich mir gedacht, dass ich vor die beiden OPNsense für jeden WAN Anschluss einen Edgerouter hinstelle, der den Internetzugang herstellt und von dem dann jeweils 2 LAN Kabel zu den OPNsense abgehen.

Wie muss ich denn dann die Edgerouter konfigurieren? M.E. bekommen ja dann die OPNsense eine IP Adresse per DHCP vom Edgerouter. Ist das ok oder müssen die EdgeRouter anders konfiguriert werden?

Grüsse
Rafael

Hallo zusammen,

ich habe irgendwie ein komisches Problem. Ich habe OPNsense auf einem Vserver bei Hetzner laufen und per Site 2 Site angebunden --> funktioniert problemlos inkl. Export der IP Netze.

Ich habe am Hetzner VServer per Wireguard mein iPhone verbunden, damit ich auch ins Heimnetz kommen --> funktioniert problemlos inkl. den gesamten Verkehr durch den Tunnel zu senden (Allowed IPs 0.0.0.0/0)

Die gleiche Konfiguration des iPhones möchte ich für meinen iPad verwenden. Sowohl Internet als auch die Verbindung ins Heimnetzwerk klappt nicht. Unter Allowed IPs steht dann auch "none". Wie schon gesagt absolut die gleiche Konfiguration wie beim iPhone.

Übersehe ich da etwas??

Grüsse
Rafael

Hallo zusammen,

ich betreibe OPNSense bereits auf einem Hetzner Server und möchte OPNSense jetzt auch zu Hause einsetzen.

Eigentlich habe ich dazu mehr eine Hardware Frage....

Ich betreibe derzeit eine Firewall mit 2 ISPs (MultiWAN, PPoE und Kabel), die virtualisiert auf einem Proxmox Server läuft. Jetzt möchte ich Proxmox in einem HA Cluster betreiben. MultiWAN soll bestehen bleiben. Wie mache ich das jetzt mit den Netzwerkkabeln, die von den Modems zur OPNSense gehen. Ich stehe da jetzt total auf dem ,,Schlauch" oder gibt es dafür irgendwelche Y Adapter o.ä. Direkt am Switch angeschlossen würde doch wahrscheinlich die PPoE Einwahl nicht funktionieren. Evtl. hat hier jemand ja ein ähnliches Setup?

Grüße
Rafael

Mir geht es leider genauso......

- opnSense ist erreichbar und kann pingen vom LAN und vom WAN
- Der Client bekommt per DHCP eine IP und kann pingen auf die opnSense bzw. die opnSense auf den Client
- Der Client kommt über ens10 nicht ins Internet

Hat das jemand zum Laufen bekommen???????

Grüße
Rafael