"
Ich würde gerne beim Provider Hetzner die OPNSense für ein Testscenario aufbauen. Es gab einige Hürden welche nun anscheinend geklärt sind. Allerdings gibt es noch ein schwieriges Problem, bei dem es einige schwer zu beantwortende Fragen gibt.
Es handelt sich um die Interfaces der FW. Diese soll per ISO auf einem dedizierten Server installiert werden. Bei Hetzner heisst das, dass die Maschine eine Internet-Verbindung via SDN hat, das wäre sozusagen das WAN-Interface. Bei der OPNSense muss ja, so mein Kenntnistand, auch ein 2 Interface für den Ausgang ( will es mal LAN-Interface nennen) installiert sein. Es wäre eine 2 Netzwerkkarte auf dem Server möglich, allerdings würde diese nicht im eigentlichen Sinne mit dem Netzwerk verbunden werden, da diese für eine interne Verkabelung in den Serverschränken bei Hetzner für den Kunden vorgesehen sind. Dies würde aus Sicht von Hetzner bedeuten dass beide Server im selben Rack bzw im Nachbar-Rack stehen. Dann würden oder könnte man die entsprechenden Server über diese 2 Netzwerkarte verbinden. Dies ist sozusagen das interne LAN-des Kunden aus der Sichtweise von Hetzner.
Nun meine 2 Fragen zu dieser Thematik:
1.) Als Hardware der entsprechenden Netzwerkarte werden die gängigen Intel Netzwerkkarten verbaut. Da es nur dieses eine Modell und Marke gibt, würde mich an der Stelle interessieren ob jemand Erfahrungswerte damit hat oder weiß ob diese erkannt wird und funktioniert, oder ob es Probleme mit dieser gibt?
2.) Da dieser Server nicht mit einem anderen Server in der Rack-Nachbarschaft verbunden werden soll, sondern die 2 Karte als Ausgang (wie ein LAN) verwendet werden soll, wäre jetzt meine Frage an der Stelle, ob es möglich wäre dort mit einem virtuellen Interface, welches auf die entsprechende Netzwerkkarte gebunden wäre, zu arbeiten, um dieses Problem zu lösen? Wäre dies möglich und ein machbarer Ausweg? Hat jemand dort Erfahrungswerte?
Es gab bei Problemen dieser Art über virtuellen Ansätze schon öfter die Lösung, dass man eine Hardware-Netzwerkkarte auf ein virtuelles Interface bindet. Dies war und wäre z.B bei Lösungen mit VMWare der Fall.
Ob dies jetzt bei einer direkten Installation möglich ist, also ohne Hypervisior, wäre ein Teil der Frage.
Falls diese Lösung nur mit einem Hypervisior möglich wäre, so wäre das in meinem Fall nicht VMWare sondern Proxmox.
Wäre etwas dringlich die Hilfe ;-)
Ich bedanke mich schon im voraus für die Unterstützung
LG Kobra
Es handelt sich um die Interfaces der FW. Diese soll per ISO auf einem dedizierten Server installiert werden. Bei Hetzner heisst das, dass die Maschine eine Internet-Verbindung via SDN hat, das wäre sozusagen das WAN-Interface. Bei der OPNSense muss ja, so mein Kenntnistand, auch ein 2 Interface für den Ausgang ( will es mal LAN-Interface nennen) installiert sein. Es wäre eine 2 Netzwerkkarte auf dem Server möglich, allerdings würde diese nicht im eigentlichen Sinne mit dem Netzwerk verbunden werden, da diese für eine interne Verkabelung in den Serverschränken bei Hetzner für den Kunden vorgesehen sind. Dies würde aus Sicht von Hetzner bedeuten dass beide Server im selben Rack bzw im Nachbar-Rack stehen. Dann würden oder könnte man die entsprechenden Server über diese 2 Netzwerkarte verbinden. Dies ist sozusagen das interne LAN-des Kunden aus der Sichtweise von Hetzner.
Nun meine 2 Fragen zu dieser Thematik:
1.) Als Hardware der entsprechenden Netzwerkarte werden die gängigen Intel Netzwerkkarten verbaut. Da es nur dieses eine Modell und Marke gibt, würde mich an der Stelle interessieren ob jemand Erfahrungswerte damit hat oder weiß ob diese erkannt wird und funktioniert, oder ob es Probleme mit dieser gibt?
2.) Da dieser Server nicht mit einem anderen Server in der Rack-Nachbarschaft verbunden werden soll, sondern die 2 Karte als Ausgang (wie ein LAN) verwendet werden soll, wäre jetzt meine Frage an der Stelle, ob es möglich wäre dort mit einem virtuellen Interface, welches auf die entsprechende Netzwerkkarte gebunden wäre, zu arbeiten, um dieses Problem zu lösen? Wäre dies möglich und ein machbarer Ausweg? Hat jemand dort Erfahrungswerte?
Es gab bei Problemen dieser Art über virtuellen Ansätze schon öfter die Lösung, dass man eine Hardware-Netzwerkkarte auf ein virtuelles Interface bindet. Dies war und wäre z.B bei Lösungen mit VMWare der Fall.
Ob dies jetzt bei einer direkten Installation möglich ist, also ohne Hypervisior, wäre ein Teil der Frage.
Falls diese Lösung nur mit einem Hypervisior möglich wäre, so wäre das in meinem Fall nicht VMWare sondern Proxmox.
Wäre etwas dringlich die Hilfe ;-)
Ich bedanke mich schon im voraus für die Unterstützung
LG Kobra
