Messages

Hallo zusammen,

mit der oberen Anleitung konnte ich erfolgreich die OPNSense zwischen dem Internet und meinen VMs klemmen.

Vielen Dank an dieser Stelle.

Viele Grüße
Sarux

Hallo zusammen,

ich bin seit einigen Monaten von meinem alten VPS Hoster nun zu Hetzner umgezogen und habe hier einen Dedicated Server gemietet und Proxmox drauf installiert. Die Haupt-IP ist 49.XX.XXX.109/26 mit dem Gateway 49.XX.XXX.65.

Für meine Dienste (Docker, Webseite, E-Mail, usw.) habe ich mir ein IPv4 /29er Subnetz bestellt 148.XXX.XX.120 / 29 und diese als Routed Setup auf der Proxmox Node konfiguriert:

auto vmbr0
iface vmbr0 inet static
        address 148.XXX.XX.121/29
        bridge-ports none
        bridge-stp off
        bridge-fd 0

Soweit funktioniert auch alles. Die VMs besitzen die IPs 148.XXX.XX.122 bis 148.XXX.XX.126 mit folgender Konfiguration:

iface ens18 inet static
        address 148.XXX.XX.122/29
        gateway 148.XXX.XX.121

Nun möchte ich mir mehr Erfahrung im Bereich Firewall / VLAN usw. aneignen und bin dazu auf OPNSense gestoßen. Ich habe OPNSense als VM auf dem Proxmox Server installiert und auf dem LAN-Interface (da ich gehört habe, dass man auf das MGMT über WAN nicht drauf kommt) die IP 148.XXX.XX.122/29 eingetragen(natürlich vorher aus der VM ausgetragen / VM deaktiviert) mit dem Gateway 148.XXX.XX.121. OPNSense lässt sich per HTTPS aufrufen. Ich möchte nun hier ein weiteres Interface konfigurieren, welches den restl. Subnetz Bereich 148.XXX.XX.123 bis 148.XXX.XX.126 bereit stellt (Virtual IPs?).
Im Netz habe ich nur Tutorials zu OPNSense gefunden, welche nur eine Public IP Adresse verwendet haben oder die VMs hinter OPNSense nur über private IPs verfügbar gemacht worden sind.

Wie müsste ich in Proxmox & OPNSense die Interfaces konfigurieren, dass ich diese durch OPNSense durchgeschleift kriege und meine VMs am Ende per Public IP erreichbar sind?

Für jede Hilfe wäre ich sehr dankbar.

Viele Grüße
Sarux