Messages

Was meinst du mit "bereinigt"? Entweder das Proxmox-UI ist erreichbar oder eben nicht. Die OPNsense kann da auch keine Magie vollführen. Du kannst natürlich alles zu machen und das UI nur per VPN erreichbar einrichten. Was machst du dann, wenn das VPN mal nicht funktioniert?

@Patrick M. Hausen
Mit dem Bereinigen meinte ich, dass die OPNsense weitestgehend den gesamten eingehenden Datenverkehr überwacht und nur das durchlässt, was den vorgegebenen Regeln entspricht, sowie weitere Schutzmaßnahmen wie Cloudflare etc. nichts dagegen haben. Somit soll eigentlich auch der SSH-Dienst komplett mit überwacht und abgesichert werden.

@meyergru
Meinst du bei der OPNsense als eine VM in dem Proxmox? Davon bin ich ja nun auch abgerückt und wollte OPNsense auf einem vorgeschalteten extra Server laufen lassen.
Beides werde ich ja nicht gleichzeitig updaten und immer schön Backups machen, bevor ich ein Update installiere oder mich an der Konfiguration vergreife.

Später werde ich mir auf jeden Fall noch ein Testsystem zulegen, wo alle Änderungen im Testsystem durchgespielt werden, bevor ich diese auf dem Live-System einspielen/einrichten werde.

@lewald
Das ich davon abgerückt bin, habe ich darauf bezogen, dass ich es nun auf 2 Servern umsetzen möchte.

• kleiner Server mit OPNsense
• großer Server mit Proxmox

Danke @Patrick M. Hausen und @lewald!

@Patrick M. Hausen:

Ich werde mir das ganze mal genauer durchplanen, aber mit der IPv6 meinst du schon die externe?

Grundsätzlich soll der Proxmox eigentlich garnicht von außen, ausgenommen über einen Tunnel oder den bereinigten Datenverkehr der durch die OPNsense gegangen ist, erreichbar sein. Für was bräuchte der Proxmox dann die externe IPv6 in dieser Verwendung oder habe ich dich da falsch verstanden und du meinst wohl die interne Vernetzung?

@lewald

Das ähnelt meinem anfänglichem Plan, von dem mir Patrick bereits abgeraten hatte, denn ich plante eigentlich den gesamten Datenverkehr an die OPNsense VM zu leiten und den bereinigten Datenverkehr intern an Proxmox und die anderen VM etc. zurück zuleiten. Davon bin ich nun aber abgerückt.

Vielen Dank Patrick M. Hausen,

aktuell, habe ich mir aus der Serverbörse folgende Konfiguration geholt.

1 x Dedicated Server "Server Auction"
     * Intel Core i7-8700
     * 2x SSD M.2 NVMe 1 TB
     * 4x RAM 32768 MB DDR4
     * NIC 1 Gbit Intel I219-LM
     * Standort: Deutschland, FSN1
     * Rescue-System (Englisch)
     * 1 x Primäre IPv4

Dafür zahle ich erstmal etwas weniger als die Hälfte und dafür dass es noch keine Einnahmen bringt, wird dies schon ganz ordentlich sein.

Jetzt habe ich auf diesem Server die beiden IPv4 Adressen. Lässt es Hetzner zu, die eine oder gar beide öffentlichen IPv4 Adressen auf den kleinen noch hinzu zubuchenden Server zu übertragen oder brauche ich dann nur 1 öffentliche IPv4?

Die Redundanz der OPNsense und des Proxmox-Servers werde ich für den Anfang zu Testzwecken noch nicht in Betracht ziehen, aber wichtig ist mir, dass die OPNsense bereits den gesamten Traffic ordentlich vorwaschen tut und nur die sauberen Anfragen zum Proxmox durchlässt.

Habt Ihr Tools für die Netzwerkkonfiguration eingesetzt oder dies nur in den Netzwerkdateien eingetragen?

Dies ist halt noch alles etwas viel neues für mich, aber ich will das halt gut abgesichert haben, was mir noch vor der Leistung kommt.

@meyergru Vielen Dank für deine schnelle, umfangreiche und aussagekräftige Antwort. ;)

Achja, die 2. IP hatte ich vergessen zu erwähnen, diese habe ich mir bereits als IPv4 geholt.

Ich habe schon mal paar hoffentlich weiterhelfende Suchbegriffe in deinem Beitrag gefunden. ;)

Hast du noch irgendwelche Ratschläge, wie ich das optimal für mich weiter planen und umsetzen sollte oder nen Link wo vergleichbares gut beschrieben finden kann? (Google ist bisher leider nicht sehr hilfreich gewesen.)

Hallo,

mein Plan war, auf dem Proxmox-Server das OPNsense als VM zu installieren und wie ich es vor langem in einem Video aufgeschnappt hatte (finde nur das Video nicht mehr), dass man den gesamten eingehenden Datenverkehr (inkl. dem für Proxmox) durch Proxmox in die OPNsense leiten könnte und den an Proxmox gerichtete Datenverkehr nach dem bereinigen wieder an Proxmox intern zurückleiten könnte.

Proxmox habe ich nach folgender Anleitung per Hetzner Rescue Installimage als ein frisches System installiert.
https://www.youtube.com/watch?v=t8SxiY6LH54&t=1s

• Ist davon abzuraten, das geplante per VM umzusetzen und stattdessen die OPNsense auf anderer (für OPNsense eigener) Hardware zu betreiben?
• Wenn nicht, wie kann ich das am besten Umsetzen?

Meine tiefgründigen Netzwerkkenntnisse sind leider 25 Jahre alt und somit nicht mehr wirklich auf dem aktuellen Stand. In der Zwischenzeit war ich nur noch als Webhostingreseller tätig und möchte in absehbarer Zeit aber mir tiefgründigere Kenntnisse aneignen, nur mit Fremdsprachen hängt es leider etwas, weshalb ich froh bin, dass es hier einen deutschsprachigen Bereich gibt.

Ich hoffe ihr könnt mir helfen und ich Danke euch bereits vorab.

Gruß Matze