Messages

Ich habe den proxmox jetzt in mein "normales" LAN integriert und das zweite Interface auf der OPNsense deaktiviert. Alles lief sofort wie gewünscht.

Danke für eure Hilfe.

LG Marty

Hallo Robert,

Willst du HA wirklich direkt den port 8123 freigeben?

Nein, möchte ich am Ende des Tages nicht. Aber der externe Zugriff war nie mein Hauptproblem, nur ein Umstand, der mir aufgefallen ist. Derzeit habe ich sogar das Portforwarding deaktiviert. Übrigens habe ich die Ursache für die Meldung wegen dem fehlenden externen Zugriff gefunden: Ich musste unter Einstellungen -> System -> Netzwerk -> Home Assistant URL meine Domain und den Port eingeben.

Mein großes Problem ist/war, dass HA keine Integrationen findet. Vermutlich, weil es auf einem anderen Interface läuft.

Kannst du mal deine Einstellungen von HA posten, also auch was in Netzwerk eingestellt ist?

Neue Instanz (proxmox am zweiten Interface auf der OPNsense):


Alte Instanz (läuft am LAN-Interface):


In beiden Fällen wurden DHCP Reservierungen verwendet.

Vermutlich werde ich den proxmox heute Abend umkonfigurieren auf den LAN-Port der OPNsense und das separate Interface deaktivieren, sollte sich keine Lösung des Problems ergeben.

Danke,
LG Marty

Du lässt die andere Instanz währenddessen aber nicht laufen oder?

Nein, ist ausgeschaltet. Hab sie jetzt nur kurz gestartet für Screenshots zum Vergleich.


Alte Instanz Integrationen (findet alles automatisch im Netzwerk - gleiches Interface)



Neue Instanz Integrationen (findet NICHTS im Netzwerk - ZWEITES INTERFACE)


Muss ich in proxmox oder HA eine zweite Netzwerkkarte hinzufügen, damit er die Home-Devices findet, die am Interface LAN hängen? Wie gesagt, das ist mein Hauptproblem. Das Problem mit dem externen Zugriff stört mich erstmal nicht.

Den redirect Port musst du auf 443 ändern, du möchtest dich ja nicht von außerhalb über den http Port (8123) verbinden, den blockt nginx eigentlich bzw. leitet dich auf 443 um, wenn die Verbindung nicht aus dem lokalen Subnet erfolgt. Das klappt natürlich nicht, wenn der 443 nicht freigegeben ist.

Das schau ich mir noch an.

Wo siehst du das mit "Externer Zugriff deaktiviert"?

Alte Instanz (sogar OHNE Portforwarding):



Neue Instanz (mit Portforwarding):

Poste mal einen Screenshot von der port forwarding rule. Ich habe eine port forwarding rule, die port 8123 extern auf Port 443 der Home assistant VM weiterleitet.

Ich habe parallel noch meine alte HA-Installation aktiv, die als virtuelle Maschine auf meinem Synology NAS läuft. Jedoch am LAN-Interface, nicht am proxmox Interface. Die Rule ist genau die gleiche, nur auf die andere IP. Und in der anderen HA-Instanz steht nichts von extern nicht erreichbar, obwohl ich die Cloud auch nicht verwende. Und es werden auch alle Integrationen automatisch und vollständig erkannt. In der aktuellen Problem-Instanz am zweiten Interface nicht.

Port 443 ist im NGINX SSL Proxy Addon konfiguriert. (siehe Video unten).

Unbedingt auch ip ban nach mehreren fehlerhaften Logins konfigurieren.

Danke für den Hinweis.

https://youtu.be/UZozmfh8QY8?si=7-h7cPnF7dnSaJ1L

Das tutorial kann ich dir ans Herz legen, dort wird auch gleich gezeigt, wie du dir das Letsencrypt Addon installierst um eine sicherer Verbindung ohne lästige Zertifikatsfehlermeldung zu ermöglichen.

Danke, das zieh ich mir am Wochenende mal rein.

Ich bin mir momentan nicht sicher, ob ich netzwerkseitig noch was ändern muss in proxmox (obwohl die anderen beiden VMs funktionieren) oder auf der Firewall, weil die neue HA-Instanz auf einem anderen Interface läuft wie die alte) oder ob ich in den Netzwerkeinstellungen von Homeassistant etwas hinzufügen muss, damit die Geräte, die über das LAN-Interface angebunden sind, erkannt werden.

Wenn alle Stricke reißen und wenn ich es überhaupt nicht zum Laufen bringe, häng ich den proxmox wie das restliche Netzwerk ans LAN-Interface.

Hallo Leute,

nach ziemlich langer Testerei frag ich jetzt die Profis um Rat:

OPNsense 25.1.4
HomeAssistant 15.1
proxmox 8.4.0

Interface 1: WAN
Interface 2: LAN (10.0.1.100/24)
Interface 3: proxmox (172.27.77.100/24)

Ich habe drei VMs: Linux Mint, Windows 10, HomeAssistant. Linux und Windows funktionieren uneingeschränkt, ich kann auf beide Interfaces zugreifen und komme auch ins Internet.

Bei HomeAssistant steht in den Einstellungen ständig "Externer Zugriff ist deaktiviert". Portforwarding ist jedoch eingerichtet auf 172.27.77.101:8123. Und das nächste Problem (Hauptproblem) ist, dass ich meine smarten Devices unter HomeAssistant nicht sehe, die am anderen (LAN)-Interface hängen.

Regeln hätte ich erstellt (lan net auf proxmox net und umgekehrt).

Was kann ich denn bitte noch versuchen, um einerseits die Meldung wegen dem externen Zugriff zu eliminieren und HomeAssistant meine Home-Devices zu finden?

Danke!

LG Marty

Danke, du hast mir sehr geholfen. Weiß ich zu schätzen. Bis bald vielleicht.

LG Martin

Ursache könnte ein DNS-Problem sein. Um das rauszufinden, kannst du einfach versuchen, von einer VM bsp. 1.1.1.1 zu pingen, also direkt eine IP. Vorher aber sicherstellen, dass die Firewall-Regeln es erlauben. Protokoll = any zum Testen.

Ich war vorher der Meinung, dass diese Regel nur dazu dienen soll, um rauszufinden, ob externe IPs pingbar sind. Weil du "zum Testen" erwähnt hast. Aber es hat tatsächlich eine Regel gefehlt, die den Internetzugang für die VMs ermöglicht. Diese habe ich nun etwas eingeschränkt auf Source = proxmox.net. Hab ich das nun richtig ausgedrückt? ;-)

Sorry, ich habe mich tollpatschig ausgedrückt. Ich möchte sowohl LAN als auch Internet verwenden. Ich wollte nur wissen, wie ich die soeben erstellte Test-Regel nun restriktiver gestalten kann. Derzeit ist ja alles erlaubt. Oder benötige ich diese Regel nicht und ich muss irgendwas an den DNS-Settings ändern, damit die VMs ins Internet können? Oder muss ich nur Port 53 erlauben?

Action: Pass
Interface: Proxmox
Direction: In
Protocol: Any
Source: Any
Destination: Any

Ursache könnte ein DNS-Problem sein. Um das rauszufinden, kannst du einfach versuchen, von einer VM bsp. 1.1.1.1 zu pingen, also direkt eine IP. Vorher aber sicherstellen, dass die Firewall-Regeln es erlauben. Protokoll = any zum Testen.

Das funktioniert tatsächlich. Kaum habe ich die Regel erstellt, konnte ich externe IPs pingen und surfen. Wie kann ich das Problem nun beseitigen ohne die Test-Regel?

Einen Erfolg konnte ich verbuchen. Ich erreiche den proxmox Server nun. Fehler war ein Layer 8 Problem. Ich hatte in den proxmox Netzwerkeinstellungen einen Zahlendreher beim Gateway. Dort steht nun die Interface IP drin: 172.27.77.100

Ich kann mich also zum proxmox verbinden und die virtuellen Maschinen starten sowie alles pingen. Jedoch können die VMs noch keine Internetverbindung herstellen. Es wird als DHCP, Gateway und DNS die 172.27.77.100 bezogen. Vermutlich liegt hier irgendwo der Hund begraben. Muss nicht irgendwo die IP des LAN-Interfaces eingetragen sein, um die Internetverbindung herzustellen?

Aktuell habe ich auf der OPNsense bei beiden Interfaces keinen Gateway und DNS eingetragen im DHCP Service. Bisher hat auch immer alles ohne diese Einträge funktioniert. Hast du hier vielleicht auch noch einen Tipp für mich, wie die VMs ins Internet kommen könnten? Einstweilen nochmal vielen Dank für deine bisherige Zeit und Geduld.

LG Martin

Danke für deine Antwort. Ich kann den proxmox Server von der Firewall aus (Diagnostics) anpingen und auch ein Traceroot auf die proxmox IP funktioniert. Das war es aber schon mit Erfolgserlebnissen. Ping von Clients am LAN-Interface sowie der Zugriff auf das proxmox Webinterface funktioniert nicht. Ich habe auch versucht, zwei Regeln auf den zwei Interfaces anzulegen:

Am LAN-Interface:

Action: Pass
Direction: In
Source: LAN net
Destination: proxmox net


Am proxmox Interface:

Action: Pass
Direction: In
Source: proxmox net
Destination: LAN net

Auch kein Erfolg. Am proxmox habe ich IP-seitig alles korrekt konfiguriert (/24) für das neue Interface, als ich noch Zugriff hatte am LAN-Interface. Nun komm ich nicht mehr auf den proxmox. Firewall hab ich am proxmox nicht aktiviert.

LG Martin

Guten Abend,

vielleicht kann mir jemand weiterhelfen. Ich habe insgesamt 4 Interfaces:

lan (10.0.1.100/24)
wan
wireguard
proxmox (172.27.77.100/24)

Ich habe für meinen proxmox Server ein eigenes Interface definiert und direkt mit dem entsprechenden Port der Firewall verbunden. Nun möchte ich von meinen Clients im LAN auf den proxmox Server zugreifen können. Ich kann vom 10er Netz weder ins 172er Netz interfaceübergreifend pingen noch darauf zugreifen.

Vermutlich fehlt eine Regel?´Falls ja, könnte mir die jemand erklären wie einem 5jährigen? Ich bin immer noch recht unerfahren mit OPNsense. "Listen Interfaces" war bereits auf all gestellt falls das eine Rolle spielt.

Danke schon mal. Ich verwende OPnsense 25.1.1.

LG Martin

Gibt es evtl. ein Plugin oder eine andere Möglichkeit, dass OPNsense die LEDs der Sophos XG 135 korrekt anspricht? Und evtl. auch den Speaker?

Die Operation war eigentlich erfolgreich. OPNsense läuft auf der Sophos XG 135. Es hat zwar einige Zeit gedauert bis ich rausgefunden habe, dass die obere Reihe der RJ45 Ports ix0 - ix3 lauten und die untere Reihe igb0 - igb3, aber ich habe es geschafft.

Was jedoch komisch (und vermutlich nicht normal) ist: Die Status LED blinkt seit der Installation durchgehend. Synchron mit den LEDs der LAN-Ports. Lt. Sophos bedeutet das, dass die Firewall hoch- oder runterfährt. Was sie jedoch nicht macht.

In Zenarmor wird bei ix0 (LAN) und ix1 (WAN) identisch 1,4 GB angezeigt. Auch verdächtig oder?

Hat hier jemand Tipps?

Danke,
LG Martin

Danke dir!