14
Hetzner Cloud mit Dedicated verbinden
Hallo liebe Admin,
ich habe bei Hetzner in einer Testumgebung 3 dedicated Server und möchte gerne eine Verbindung zwischen dem Cloud Netzwerk von Hetzner und meinem vSwitch von den dedicated Servers herstellen.
Um genau zu sein, möchte ich gerne auf dem Cloud Server eine pfSense laufen lassen und diese mit dem vSwitch verbinden.
Mein Problem ist hier das Routing und das Verständnis von Hetzner.
So hatte ich mir das vorgestellt:
Internet -> pfSense (Cloud Server) -> LAN (vSwitch) -> dedicated Server
Anbei findet ihr Bilder von Hetzner.
Ich bedanke mich schon mal bei euch für die Geduld mit mir..
ich habe bei Hetzner in einer Testumgebung 3 dedicated Server und möchte gerne eine Verbindung zwischen dem Cloud Netzwerk von Hetzner und meinem vSwitch von den dedicated Servers herstellen.
Um genau zu sein, möchte ich gerne auf dem Cloud Server eine pfSense laufen lassen und diese mit dem vSwitch verbinden.
Mein Problem ist hier das Routing und das Verständnis von Hetzner.
So hatte ich mir das vorgestellt:
Internet -> pfSense (Cloud Server) -> LAN (vSwitch) -> dedicated Server
Anbei findet ihr Bilder von Hetzner.
Ich bedanke mich schon mal bei euch für die Geduld mit mir..
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7723517453
Url: https://administrator.de/contentid/7723517453
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
14 Kommentare
Neuester Kommentar
Ist zwar ein Sabbelheini aber beschreibt es oberflächlich in 2 Teilen:
https://www.youtube.com/watch?v=El7NK3Ox72I
https://www.youtube.com/watch?v=El7NK3Ox72I
Hallo,
Ja das funktioniert und betreibe ich auch so.
Jedoch kann ich bei dir keine Frage finden?
Gruß
Ja das funktioniert und betreibe ich auch so.
Jedoch kann ich bei dir keine Frage finden?
Gruß
Hallo @tech-flare:
Die Frage fehlt, ist korrekt 🙈 hab ich zum Ende vergessen 😅
Die Frage sollte sein ob mir jemand Hilfestellung geben könnte?
Danke…
@aqui:
Ja den Dennis hab ich mir dazu auch schon angeguckt, jedoch scheint das bei ihm eine veraltete Oberfläche zu sein… 🤔
Die Frage fehlt, ist korrekt 🙈 hab ich zum Ende vergessen 😅
Die Frage sollte sein ob mir jemand Hilfestellung geben könnte?
Danke…
@aqui:
Ja den Dennis hab ich mir dazu auch schon angeguckt, jedoch scheint das bei ihm eine veraltete Oberfläche zu sein… 🤔
@tech-flare & @aqui
So in etwa hatte ich mir das vorgestellt... (siehe Bild)
Ich benötige etwas Hilfestellung zur Umsetzung, die Config mit dem vSwitch verwirrt mich doch erheblich...
Für Verbesserungen in dem Konzept bin ich natürlich mehr als offen...
Vielen Dank
So in etwa hatte ich mir das vorgestellt... (siehe Bild)
Ich benötige etwas Hilfestellung zur Umsetzung, die Config mit dem vSwitch verwirrt mich doch erheblich...
Für Verbesserungen in dem Konzept bin ich natürlich mehr als offen...
Vielen Dank
jedoch scheint das bei ihm eine veraltete Oberfläche zu sein…
Die Kardinalsfrage ist aber ob Hetzner noch diese etwas "besondere" gewöhnungsbedürftige IP Adressierung lokal erfordert. Die ist schon etwas speziell.Was rennt denn von dem obigen Design soweit schon? Gar nichts oder hast du zumindestens die Firewall schon am laufen?
Hi @aqui
Ausser die Verbindung zwischen Cloud und Dedicated läuft schon alles...
Heißt die pfSense gibts schon mit Cloud Netzwerk, das Cluster läuft...
Aktuell läuft auch eine extra pfSense auf dem Cluster aber genau diese möchte ich dann durch die Verbindung zwischen Cloud und Dedicated löschen.
Ausser die Verbindung zwischen Cloud und Dedicated läuft schon alles...
Heißt die pfSense gibts schon mit Cloud Netzwerk, das Cluster läuft...
Aktuell läuft auch eine extra pfSense auf dem Cluster aber genau diese möchte ich dann durch die Verbindung zwischen Cloud und Dedicated löschen.
Das ist ja dann schon die halbe Miete! 👍
Dann fehlt dir ja einfach nur die VPN Clients auf den Cloud Servern zu aktivieren und die an die pfSense anzubinden um das nach deinem Design zusammenzubringen.
Eigentlich ja "a piece of cake". Wo ist denn da jetzt dein genaues Problem?
Dann fehlt dir ja einfach nur die VPN Clients auf den Cloud Servern zu aktivieren und die an die pfSense anzubinden um das nach deinem Design zusammenzubringen.
Eigentlich ja "a piece of cake". Wo ist denn da jetzt dein genaues Problem?
Hallo @aqui...
Um VPN geht es ja nicht, es geht um die Verbindung via vSwitch...
Das Cloud Netzwerk von Hetzner, soll via vSwitch mit dem Netzwerk der dedi Server verbunden werden.
Und anstelle von 2 pfSense Routern, dann am Ende nur noch eine pfSense..
Um VPN geht es ja nicht, es geht um die Verbindung via vSwitch...
Das Cloud Netzwerk von Hetzner, soll via vSwitch mit dem Netzwerk der dedi Server verbunden werden.
Und anstelle von 2 pfSense Routern, dann am Ende nur noch eine pfSense..
Das wird aus der Zeichnung oben leider nicht klar. Da sieht es so aus als ob die Cloud Server an anderen Standorten sind und per VPN und Firewall auf den Proxmox Cluster zugreifen. 
Nach deiner Erklärung sind dann aber Cloud Server und Proxmox nicht getrennt sondern ein und dasselbe in einer Hardware oder wie muss man sich das denn nun vorstellen?
Nach deiner Erklärung sind dann aber Cloud Server und Proxmox nicht getrennt sondern ein und dasselbe in einer Hardware oder wie muss man sich das denn nun vorstellen?
Hi @aqui
Ich dachte weil dort Hetzner vSwitch in der Skizze steht und meine Beschreibungen dazu, wäre es verständlicher…
Hetzner Cloud Server sind eigene vServer, die dedis sind 3 bei Hetzner stehende Dedicated Server.
Hetzner bietet an die Cloud Server durch die vSwitches mit den Dedizierten Server zu verbinden, siehe meine Screenshots ganz oben… Wie das zustande kommt bzw. wie ich das basteln muss das es am Ende klappt, da sitzt die Problematik
Ich dachte weil dort Hetzner vSwitch in der Skizze steht und meine Beschreibungen dazu, wäre es verständlicher…
Hetzner Cloud Server sind eigene vServer, die dedis sind 3 bei Hetzner stehende Dedicated Server.
Hetzner bietet an die Cloud Server durch die vSwitches mit den Dedizierten Server zu verbinden, siehe meine Screenshots ganz oben… Wie das zustande kommt bzw. wie ich das basteln muss das es am Ende klappt, da sitzt die Problematik
Bietet aber auch Raum für Interpretationen...
Die Kardinalsfrage ist dann WIE löst Hetzner das? Dazu muss es doch ein Whitepaper geben! Hast du dazu einmal deren Support kontaktiert. Wenn es diese Option gibt, dann gibt es ganz sicher auch eine Anwenderdoku dazu!
- Koppelt der vSwitch jetzt diese beiden Einheiten Proxmox Cluster und Cloud Server direkt am gleichen Standort?
- Sind es 2 Einheiten am gleichen Standort die über die Firewall gekoppelt sind?
- Wenn ja nutzen sie die gleiche vSwitch Infrastruktur?
- Nutzen die Server gar keinen vSwitch und sind Einzelgeräte?
- Wenn Einzelgeräte wie werden sie an die Firewall angebunden?
Hetzner bietet an die Cloud Server durch die vSwitches mit den Dedizierten Server zu verbinden
Das wäre ja perfekt. Dann sparst du dir die Firewall?!Die Kardinalsfrage ist dann WIE löst Hetzner das? Dazu muss es doch ein Whitepaper geben! Hast du dazu einmal deren Support kontaktiert. Wenn es diese Option gibt, dann gibt es ganz sicher auch eine Anwenderdoku dazu!
Hi @aqui
Kennst du dich denn mit Hetzner aus?
Also ich habe die Cloud Server bei Hetzner in Falkenstein, die Dedicated sind in Helsinki.
Einen neuen Cloud Server nach Helsinki zu schieben ist ne schnelle Sache.
Die Dedis hängen am vSwitch im Hetzner RZ und man kann über die Hetzner Oberfläche das Netzwerk der Cloud Server mit dem vSwitch verbinden (siehe meine Screenshots aus dem ersten Beitrag).
Den Support von Hetzner habe ich angeschrieben und die bieten keinen Support für diese Sache an, haben mich aber an folgendes verwiesen:
https://docs.hetzner.com/de/cloud/networks/connect-dedi-vswitch/
Ich hänge da dran meine Netzwerke zu verbinden und das Routing über meine pfSense einzurichten.
Kennst du dich denn mit Hetzner aus?
Also ich habe die Cloud Server bei Hetzner in Falkenstein, die Dedicated sind in Helsinki.
Einen neuen Cloud Server nach Helsinki zu schieben ist ne schnelle Sache.
Die Dedis hängen am vSwitch im Hetzner RZ und man kann über die Hetzner Oberfläche das Netzwerk der Cloud Server mit dem vSwitch verbinden (siehe meine Screenshots aus dem ersten Beitrag).
Den Support von Hetzner habe ich angeschrieben und die bieten keinen Support für diese Sache an, haben mich aber an folgendes verwiesen:
https://docs.hetzner.com/de/cloud/networks/connect-dedi-vswitch/
Ich hänge da dran meine Netzwerke zu verbinden und das Routing über meine pfSense einzurichten.
Hallo an alle... Nach gefühlten 300 Versuchen habe ich meinen Fehler endlich festgestellt...
Die Verbindung von den Dedicated Servern direkt ins Cloud Netzwerk mit der pfSense klappt jetzt.
Mein Problem ist aber das die VMs auf den Dedicated Servern nicht über den Bridge Port ins Cloud Netz kommen...
Da der DHCP auch nicht durchkommt, denke ich liegt hier ein Routing-Fehler vor...
Meine pfSense ist mit dem Cloudnetz 10.100.5.0/24 verbunden
Dedicated Server 1 mit IP 10.100.5.18/28 und der Gateway Route 10.100.5.17 funktioniert - Bridge VMBR6
Dedicated Server 2 mit IP 10.100.5.19/28 und der Gateway Route 10.100.5.17 funktioniert - Bridge VMBR6
Dedicated Server 3 mit IP 10.100.5.20/28 und der Gateway Route 10.100.5.17 funktioniert - Bridge VMBR6
Ich kann von allen Dedicated Servern die pfSense anpingen und auch zurück.
Erstelle ich einen neuen Cloudserver, finden die auch die Dedicated Server.
Erstelle ich eine VM auf einem der dedis und geb der die vmbr6, geht weder DHCP noch eine statische IP.
Versucht habe ich bei der VM eine 10.100.5.44/24 mit Gateway 10.100.5.17 und DNS 1.1.1.1 und 10.100.5.2 (pfSense IP)... Ebenso habe ich das Gateway auf die pfSense gesetzt aber genauso wenig mit Erfolg.
Die VM kann einfach nichts im Netzwerk pingen.
Die pfSense findet die 5.44 IP der VM auch nicht...
Was übersehe ich?
Die Verbindung von den Dedicated Servern direkt ins Cloud Netzwerk mit der pfSense klappt jetzt.
Mein Problem ist aber das die VMs auf den Dedicated Servern nicht über den Bridge Port ins Cloud Netz kommen...
Da der DHCP auch nicht durchkommt, denke ich liegt hier ein Routing-Fehler vor...
Meine pfSense ist mit dem Cloudnetz 10.100.5.0/24 verbunden
Dedicated Server 1 mit IP 10.100.5.18/28 und der Gateway Route 10.100.5.17 funktioniert - Bridge VMBR6
Dedicated Server 2 mit IP 10.100.5.19/28 und der Gateway Route 10.100.5.17 funktioniert - Bridge VMBR6
Dedicated Server 3 mit IP 10.100.5.20/28 und der Gateway Route 10.100.5.17 funktioniert - Bridge VMBR6
Ich kann von allen Dedicated Servern die pfSense anpingen und auch zurück.
Erstelle ich einen neuen Cloudserver, finden die auch die Dedicated Server.
Erstelle ich eine VM auf einem der dedis und geb der die vmbr6, geht weder DHCP noch eine statische IP.
Versucht habe ich bei der VM eine 10.100.5.44/24 mit Gateway 10.100.5.17 und DNS 1.1.1.1 und 10.100.5.2 (pfSense IP)... Ebenso habe ich das Gateway auf die pfSense gesetzt aber genauso wenig mit Erfolg.
Die VM kann einfach nichts im Netzwerk pingen.
Die pfSense findet die 5.44 IP der VM auch nicht...
Was übersehe ich?
Da der DHCP auch nicht durchkommt, denke ich liegt hier ein Routing-Fehler vor...
Nein, das dürfte ein fataler Denkfehler sein, denn bekanntlich ist DHCP Layer 2 only, sprich rennt immer nur in einer Layer 2 Domain per UDP Broadcast.Wenn DHCP nicht klappt ist das immer ein sicheres Zeichen das irgendwas bei der Layer 2 Connectivity (Bridging) schon schiefläuft!
Das ist dann auch klar das dann deine eher hilflosen Versuche mit statischen IPs und Gateways ins Leere laufen wenn sich schon die Mac Adressen untereinander nicht "sehen" können.
