Nach Install von Opensense als VM Proxmox kein zugriff

[alfred_e1]

Servas miteinander,

ich als absoluter Neuling habe versucht nach Anleitung von diversen Youtube Videos die aktuelle Version von Opensense als VM bie Proxmox zu installieren.

Die Installation hat meines Erachtens geklappt. Ich habe jetzt folgendes Problem:

1.) Ich bekomme mich nicht als root oder installer mehr auf die Konsole eingeloggt. Bei der Installation sollte ich ein Passwort setzen was ich auch gemacht habe. Mit diesem PW haut es nicht hin. Mit dem opnsense PW klappt es auch nicht.
Dann habe ich alles gelöscht und von vorne angefangen mit dem gleichen Erfolg. Diesmal hatte ich ein ganz simples PW gesetzt.

2.) Mit in der Konsole genannten IP Adresse öffnet sich keine Seite im Browser (192.168.1.1)
Das gleiche Problem hatte ich auch bei dem Versuch die pfSense zu installieren. Deshalb dache ich mir, versuche die Opensense.

Ich weiß nicht wo mein Fehler liegt. Ok, vielleicht darin das ich für sowas nicht geschaffen bin. Würde es trozdem gern hin bekommen.

Vielen Dank im Vorraus. 

[luck3rhoch3]

Hast du z oder y oder Sonderzeichen im Passwort und es ist ggf. nicht das deutsche Tastaturlayout eingestellt?

[meyergru]

Was das Passwort angeht, ja, die Tastaturbelegung kann schuld sein.

Bezüglich der Erreichbarkeit über das Web-Interface: Wenn Dein lokales Netzwerk nicht 192.168.1.0/24 ist, wird das nicht funktionieren, weil es keine Route dahin gibt. Wenn es 192.168.1.0/24 ist, möglicherweise auch nicht, weil dann 192.168.1.1 bereits von Deinem aktuellen Router belegt sein dürfte, was zu einem Adresskonflikt führt.

Anders als bei einem Bare-Metal-Setup hast Du ja schon einen Proxmox-Host, der mutmaßlich in einem bestehenden Netzwerk ist, keine reine OpnSense, wo Du direkt einen PC anschließt, der dann von der OpnSense per DHCP eine IP bezieht.

Du musst zunächst eine IP einstellen, die in Deinem eigenen Subnetz liegt, die aber frei ist. Dann kannst Du die GUI nutzen, um alles einzurichten. Der letzte Schritt ist dann, die IP auf 192.168.X.1 zu ändern.

[alfred_e1]

Servas mitnand,

danke für die Antworten.

Nein, ich habe kein y oder z im Passwort.

Ich denke auch, das es mit der Ereichbarkeit zusammen hängt. Ich habe hinter der Fritzbox (192.168.178.1) mir einen Minipc als Server aufgebaut.

@ meyergru JA, ich habe mir deinen Artikel zu  Fritzbox durchgelesen und verstehe auch das dass ganze nicht wirklich Sinn macht,aber ich versuche micht damit einwenig zu Bilden in diese Richtung anstatt vor der Glotze zu hängen.

Also der Proxmox läuft auf 192.168.178.36 ist über GUI zu erreichen. Wenn ich jetzt das ganze Netzwerk auf 192.168.1.0/24 und folgende umstelle, dann sollte ich auf OPNSense zugreifen können?

Sonnige Grüße und Frohe Ostern

 

[meyergru]

Naja, das 192.168.178.1/24 wird ja letztlich in Endausbaustufe nur ein Transfernetz zwischen Fritzbox und Proxmox, wenn es so bleibt. Dann müsste aber vmbr0 am LAN der OpnSense VM hängen (192.168.1.0/24) und Deine PCs/Netzwerk auch. Um damit Internetzugriff zu bekommen, muss dann die OpnSense mit dem WAN an der Fritzbox hängen.

Hängt aber total davon ab, was Du eigentlich erreichen willst. Man könnte die OpnSense ja auch nur nutzen, um ein isoliertes Netz hinter seinem LAN zu positionieren. Dann ist das WAN der OpnSense am vmbr0. Ein Zugriff vom WAN auf die GUI der OpnSense ist normal nicht vorgesehen, das musst Du dann erst einrichten.

[alfred_e1]

Servas meyergru,

der ursprüngliche Gedanke war, dass ich den Proxmox Server hinter die FB hänge und darauf eine Firewall als VM laufen lasse und alles andere, sprich Notebook,Handy, Fantec NAS und Rasbypi als Bitcoin Node daran anschließe. Aber dein Artikel mit der FB nahm mir die Vorstellung.

Jetzt versuche ich legendlich das ganze einwenig mehr zu verstehen und experementiere damit rum.
Vielleicht klappt das eine oder das Andere mal. :-))

Sonnige Grüße

[viragomann]

der ursprüngliche Gedanke war, dass ich den Proxmox Server hinter die FB hänge und darauf eine Firewall als VM laufen lasse und alles andere, sprich Notebook,Handy, Fantec NAS und Rasbypi als Bitcoin Node daran anschließe. Aber dein Artikel mit der FB nahm mir die Vorstellung.

Warum? Wenn du Proxmox lokal betreibst, kann der doch am LAN oder auch sonst wo hängen, wo auch bspw. der Management-PC liegt, mit welchem du Proxmox und OPNsense administrierst.

Meine Heim-Firewall läuft seit 7 Jahren virtualisiert auf KVM. Da liegt alles in Subnetzen dahinter. Das WAN hat hier sogar die öffentliche IP über PPPoE und aus dem LAN kann ich auf den Web-GUIs oder SSH der Maschinen zugreifen.

Grüße

[alfred_e1]

Servas viragomann,

ok, dann war mein Ansatz ja doch nicht so blöd. Dann werd ich nochmal von vorne anfangen. Irgendwie habe ich es geschafft das Proxmox keine Verbindung nach aussen aufbaut. Muß jetzt das erstmal schaffen.

Sonnige Güße

P.S.: Bin halt blutiger Anfänger

[viragomann]

Wenn Proxmox im LAN liegt (d.h. keine IP auf der WAN Bridge hat), dann muss es die OPNsense LAN IP als Default Gateway nutzen. So sollte der Zugriff ins Internet problemlos möglich sein.
OPNsense ist dann eben dein Standardgateway und alle Verbindungen müssen darüber laufen.

Bei mir ist es OpenSUSE, auf der die Firewall virtualisiert ist. Der Host kann aber auch nur über diese Verbindungen ins Internet aufbauen.
Wird der Host lokal betrieben, ist das so einzurichten kein Problem, weil man vom LAN aus direkt auf ihn zugreifen kann.

Grüße

[alfred_e1]

Servas viragomann,

also nochmal für Dumme. Im Moment hat die FB 192.168.178.1, Proxmox hat die 192.168.178.36.
Wenn ich jetzt Proxmox ändere auf 192.68.1.36 z.B. und OPNSense auf 192.168.1.1 setzte, dann wäre OPNSense und Proxmox im LAN und die FB im WAN.

Stimmt das so?

Oder hat z.B  OPNSense 192.168.1.2 und ich muß die 192.168.1.1 für den Gateway lassen?

Sonnige Grüße

[viragomann]

OPNsense hat nach der Installation erst mal 192.168.1.1 mit Subnetz /24. Das kannst du auch ändern, wenn du möchtest, aber der Einfachheit halber belasse es fürs erste dabei.

Du hast einen Mini PC mit 2 Netzwerkschnittstellen. Auf dem läuft Proxmox. Damit hat Proxmox grundsätzlich die Kontrolle über die Schnittstellen.
Diese nutzt du als WAN und LAN. Dafür richtest du in Proxmox jeweils Bridges ein und verbindest diese mit einer der beiden NICs. Damit hast du eine WAN- und
eine LAN-Bridge, mit welchen du die virtuellen Maschinen verbinden kannst. Auf der LAN Bridge weist du Proxmox eine IP zu, also bspw. 192.68.1.36.

Mit der WAN Bridge wird nur das OPNsense WAN verbunden und diese bekommt da auch eine IP. Das kann per DHCP von der FritzBox sein. Falls du die IP manuell vergibst, musst du die IP der pfSense in den WAN Einstellungen als Gateway eintragen.
Am LAN kannst du in OPNsense selbst einen DHCP Server aktivieren, der IPs für die VMs verteilt.
Am LAN ist in OPNsense keine Gateway einzurichten, sondern die VMs wie auch Proxmox nutzen die LAN IP als Gateway. Hier wiederum, wenn sie die IP vom DHCP erhalten, wird das automatisch gesetzt, anderenfalls musst du es händisch machen.

Grüße

[alfred_e1]

Danke erstmal.

I war zu schnell und hab mich ausgesperrt. Jetzt muß i mal schaun wie i wieder auf die Shell von Proxmox komme :-)

I denk i habs verstanden. Es ist nicht leicht als Sechtzgjähriger mit neuen Herausforderungen. grins

Theorie des eine, Praxis das andere.

Sonnige Grüße

[viragomann]

Das ist geeuss eine wertvolle Erfahrung, auf welcher du aufbauen kannst. 😉

[alfred_e1]

Do hoda recht, da Bua. :-)

[alfred_e1]

Servas mitnand,

ich bräuchte doch nochmal Hilfe. Ich hab da mit dem Bridgebau so meinen Kampf. Hier die Eingabe unter nano:

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback
iface eno1 inet static

# Hauptnetzwerk #########################################################################################################>
auto eno1
iface eno1 inet static
        address 192.168.178.36/24
        gateway 192.168.178.1
        pointopoint     192.168.178.1
        up              sysctl -p
        post-up         ip address add fe80::223:24ff:febc:d3d7 dev eno1
        post-up         ip route add default via fe80::1 dev eno1
        post-up iptables -t nat -A PREROUTING -i eno1 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.10.1.1
        post-up iptables -t nat -A PREROUTING -i eno1 -p udp -j DNAT --to 10.1.1.1

        # Entfernt die Regeln beim Herunterfahren
        # post-down iptables -t nat -D PREROUTING -i eno1 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 192.168.1.1
        # post-down iptables -t nat -D PREROUTING -i eno1 -p udp -j DNAT --to 192.168.1.1

iface eno1 inet6 static
        address fe80::223:24ff:febc:d3d7
        gateway fd36:a8fe:f5a0::62b5:8dff:fe32:40ee/64

# Hauptnetzwerk #########################################################################################################>

#auto vmbr0
iface vmbr0 inet static
        address 192.168.178.36/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip route add 192.168.178.200/24 dev vmbr0
        up ip route add 192.168.178.254/24 dev vmbr0
#Public VM Net
iface vmbr0 inet6 static
        address fe80::223:24ff:febc:d3d7

auto vmbr1
iface vmbr1 inet manual
        address 10.10.1.0/31
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up iptables -t nat -A POSTROUTING -s '10.10.1.1/31' -o eno1 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.1.1/31' -o eno1 -j MASQUERADE
# OPNSense WAN


auto vmbr2
iface vmbr2 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
# OPNSense LAN

Stimmt das so???

Danke im Voraus.
Es seids die Besten