/24 Announcement über OPNSense?

Started by beQuiet, December 03, 2021, 06:38:10 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 03, 2021, 06:38:10 PM
Hallo,

ist es technisch möglich ein Subnet (/24) welches bei der RIPE liegt über DSL an eine OPNSense zu announcen und die IPs dann auf Server zu verteilen?
December 03, 2021, 08:39:53 PM #1
Wenn das /24 PI ist und dein Provider mit dir peert, klar.
December 03, 2021, 09:40:03 PM #2
Etwas ausführlicher als @mimugmail:

Das geht. Es gibt dafür mehrere mögliche Verfahren. Aber allen gemein ist, dass Dein DSL-Lieferant mitspielen muss. Also setz dich am besten mit dem in Verbindung und lass dich beraten. Es gibt absolut kein Verfahren, wie Du das einfach selbständig ohne die Mitarbeit einer weiteren Partei implementieren kannst.

Wenn das ein Endkunden-DSL ist, mit dynamischer IP-Adresse gar, dann: nein. So fundamental unmöglich.

Was möglich wäre: Du sprichst mit einem kompetenten Hosting-Provider, Hetzner z.B. und mietest Dir dort eine kleine VM. Der Provider announced Dein /24 für Dich und routet alles zu der nämlichen VM.
In der VM läuft ein VPN-Gateway und Deine OPNsense verbindet sich mit diesem. Z.B. per WireGuard.

Aber auch hier: ohne Mitarbeit des Hosting-Anbieters - einfach nein. Deine Adressen gehören Dir. Aber Du brauchst einen "Peer", der entweder Dein Announcement per BGP entgegennimmt oder das gleich komplett für Dich macht. Üblicherweise ist das der Leitungsanbieter. Das mit dem Hoster und dem VPN wäre ein Hack.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
December 04, 2021, 08:15:27 AM #3
Danke für die Antworten :)

Also hole ich mich jetzt als Beispiel einen Hosting Partner und lasse da mein /24er Netz auf den VPS ,,klatschen".

Dann die ganze Sache über z.b. IPSec mit einander verbinden und ich kann meinen Geräten die IPs des VPS weiterreichen?

Gibt es im Netz irgendwo eventuell Anleitungen? Ich habe so etwas noch nie gemacht, muss ich gestehen.
December 04, 2021, 09:02:03 AM #4
Der Hosting-Provider muss Deinem VPS eine eigene Adresse geben, dorthin Dein /24 routen, und es für Dich per BGP announcen. Das wird Telefon und Nachfrage *vorher* brauchen. Das ist nichts, was Du Dir irgendwo klicken kannst.

Dann konfigurierst Du Dein /24 auf Deiner OPNsense und routest es z.B. durch einen WireGuard-Tunnel. Das ist für den Einsatz eindeutig handlicher als IPsec.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
December 10, 2021, 11:51:49 AM #5
Ich habe nach ewigen Suchen endlich einen Hosting Provider gefunden, der mir das Subnetz routet.

Im netz habe ich eine Anleitung für pfsense gefunden, bei der Übertragung auf meiner OPNSense stelle ich mich jedoch ein wenig "doof" an
December 10, 2021, 03:33:57 PM #6
Und wo haperts? Du hast glaub ich vergessen den Link und deinen Fehler zu posten
December 10, 2021, 06:02:30 PM #7
Hauptsächlich mangelt es derzeit an der Zeit, hehe :D Umzug, Kind etc - sobald ich alles zum laufen bekommen habe, poste ich nochmal alles hier rein. Vielleicht hat ja jemand auch mal das Problem :)
December 10, 2021, 10:53:51 PM #8
Dazu fehlen zu viele Infos. Wenn das PI IPs sind hast du wahrscheinlich ein AS? Musst du dann announcen oder übernimmt das der Provider?
December 11, 2021, 07:41:01 AM #9
Ist ein ganz normales /24er Subnetz von der RIPE. Das Routing übernimmt ein Hosting Unternehmen auf einen VPS. Diesen binde ich dann per WG an meine OPNSense.

Wie gesagt, Anleitung folgt, sobald alles steht
Print
Go Up Pages1
User actions