Messages

Und ich muss ich direkt korrigieren. Nachdem ich WireGurd entfernt und disabled haben, ist die Interface Overview nun wieder genau so wie vorher. Und weiterhin sind die externen Seiten erreichbar. Daran scheint es also auch nicht zu liegen.
Jemand eine Idee?

Anbei die Screenshots

Hallo.

Vorab, ich bin ein Noob aber lerne gerne. Bitte seid daher gnädig mit prof. Feedback. Ich fliege leicht aus der Kurve.

Erstmal zum Problem: Manchmal sind meine Server (immich, HA, DAV) extern über eine URL erreicht und manchmal nicht.

Setup: Alles läuft virtualisiert via Proxmox. OPNSense macht die Einwahl mit einem externen Modem, NGINX Proxy Manager läuft in einem eigenen LXC Container (weist keine Fehler aus, alle Server/Webseiten sind immer "online"), meine eigene wechselnde IP erhält Namecheap (stellt die URL) via OPNSense.

An den angefangenen Screenshots von Interfaces - Overview kann man zwei Szenarien erkennen: Beim ersten Screenshot weist "Loopback" unter Routes eine externe IP aus. Auf dem zweiten Screenshot weist Loopback keine externe IP aus.
Im zweiten Szenario sind die externen Webseiten extern auch erreichbar. Beim ersten Szenario kommt ich nicht extern auf de Seiten.
Die Server laufen, es scheint also (vielleicht) ein Routing-Thema zu sein?

Leider lässt sich für mich nicht rekapitulieren warum einmal das Eine oder das Andere angezeigt wird und somit die Webseiten funktionieren oder auch nicht.

Kann mir jemand kleinteilig erklären bzw. helfen das Problem zu lösen?

Vielen Dank!

Screens 5-8

Screens 1-4

Hallo zusammen.

Bevor die Frage kommt, mein Setup:
Draytek Modem
Barebone mit installiertem Proxmox
WAN geht an Barebone -> Proxmox -> OPNsense -> Switch / Netzwerk


Um was geht es:
Ich habe zurzeit meine alte DSM, die ich als Card/CaldDav & Dateiserver. Sie ist extern erreichbar über eine URL via https://spdyn.de. OPNSense schickt dabei meine wechselnde IP an https://spdyn.de. Funktioniert soweit gut, jedoch gebe ich für Lets Encrypt u.a. Port 80 in OPNsense frei. Das habe ich gehört sei ,,nicht gut". Also bin ich auf die glorreiche Idee gekommen NGINX zu nutzen. Dabei habe ich diese Anleitung verfolgt:

https://forum.opnsense.org/index.php?topic=24778.0

Über DSM ist kein Reverse Proxy aktiviert.

Mir scheint es jedoch so, dass ich wenn ich DSM extern aufrufe, weiterhin das Lets Crypt Zertifikat von Synology ausgespielt zu werden. NGINX und ACME von OPNsense greifen also nicht. Das konnt ich auch checken indem ich in DSM das Let's Encrypt Zertifikat gegen das ,,Synology Zertifikat" austauschte -> DSM war extern nicht mehr erreichbar. Setze ich in DSM Let's Encrypt wieder auf enabled komme ich wieder extern auf die DSM. Also scheint meine Config nicht richtig zu sein.

Habt ihr Tipps für mich?

Ich hab euch meine Config mal angehangen. Leider muss ich noch die Ports für DSM (u.a. 5001) offen halten sonst komme ich nicht extern auf die DSM.

Hallo zusammen.

Zu aller erst: Ich bin Neuling und habe mir ein kleinen Mini-PC mit vier Netzwerkeingängen gekauft. Darauf möchte ich zukünftig viel Spaß haben und fange mit meinem ersten Projekt an: Virtualisierung eines Routers.
Ja, ich könnte natürlich auf Proxmox verzichten und die Firewall direkt nativ installieren. Ich finde es aber schade den Mini-PC nur für das eine Projekt und nicht für andere nutzen zu können.

Mein (Wunsch-)Setup ist wie folgt:
Provider -> Draytek Modem (ich habe VDSL) -> WAN am Mini PC mit Proxmox und opnsense -> LAN vom Mini PC -> Switch -> Clients (u.a. Fritzbox für WLAN,...).
Ja, ich kann die Fritzbox auch direkt einsetzen - das hatte ich in der Vergangenheit auch. Da mir aber die wahnsinnige Vielfalt von Proxmox und opnsene gefällt, möchte ich darauf aufsetzen.

Allgemeine Frage: Kann mir jemand bei der Konfiguration helfen? Trotz viel lesen werde ich leider nicht schlau aus allen Anleitungen bzw. scheitere.
Ziel: Internettraffic läuft durch Proxmox/virtuellen Router. Dieser verteilt IP-Adressen und Internet an alle Clients.

Was habe ich bis jetzt gemacht
- LAN-Kabel an eth0 --> Verbindung zum Notebook
- Installation Proxmox
-- Welche IP wähle ich hier für Proxmox?
-- Welche DNS-Server wähle ich? Muss es Proxmox nicht selbst sein?

- Konfiguration von virtuellen bridges
-- eth0 soll als LAN fungieren, d.h. ich möchte an diesen Port später den Switch anschließen
--- Wähle ich hierfür eine IP-Adresse? Wie konfiguriere ich die Bridge richtig?
-- eth1 soll als WAN fungieren, d,h. an diesem Port kommt die Verbindung zwischen Draytek --> Mini PC
--- Hier wähle ich keine IP-Adresse, korrekt? Denn die Einwahl geschieht ja via PPOE in opnsense. Soll ich hier das VLAN-Tag 7 wählen? (Ich bin bei o2 DSL, welche Telekom DSL nutzen)

- Installation opnsense
-- eth0 als LAN mit fester IP?
-- eth1 als WAN mit Konfiguration in pnsense GUI mit PPOE und Username

Wie er seht, bin ich noch nicht richtig sortiert und bin über jede Hilfe dankbar!