14
Konfiguration pfSense hinter Fritzbox - 2 Problemchen
Hallo zusammen,
generell bin ich eher der stille Mitleser. Ich habe allerdings gerade zwei Probleme, bei denen ich absolut nicht weiter komme. Eventuell könnt ihr mir hier einen Tipp für die richtige Richtung geben.
Zur Situation:
Ich betreibe einen Home Server mit Proxmox. Unter Proxmox läuft eine pfsense, Nextcloud und Home Assistant.
Als Hardware kommt ein Asrock Board mit SoC J1900 mit 16GB DDR3 zum Einsatz, als Speicher eine 120GB SSD.
Das Ganze läuft soweit tadellos.
Da dieses Setup das erste seiner Art bei mir zu Hause ist (erster Server) habe ich beim Setup vermutlich nicht alle Eventualitäten bedacht. Genau daraus haben sich nun zwei Probleme ergeben.
- Kein Proxmox Backup möglich per NFS auf das den Synology NAS. (Andere Subnetze, für einen Tipp zu einer Regel für die pfsense wäre ich sehr dankbar)
- Grund für das erste Problem ist das Zweite. Proxmox selbst ist im Subnet der Fritzbox. Gibt es eine Möglichkeit, die pfsense VM als einzige Schnittstelle zur Fritzbox zu haben und die eigentliche Proxmox Host Instanz die IP von der pfsense VM zu beziehen? Also dass der Host die IP per DCHP aus der VM bezieht? Wird vermutlich nicht gehen oder?
Im Grunde läuft das Setup so wie ist es, eine automatische Backup Lösung auf das NAS wäre noch das i-Tüpfelchen.
Weiß jemand was man da tun kann? Ein Bild der Situation habe ich angehängt.
Danke im Voraus.
VG
Tobias
generell bin ich eher der stille Mitleser. Ich habe allerdings gerade zwei Probleme, bei denen ich absolut nicht weiter komme. Eventuell könnt ihr mir hier einen Tipp für die richtige Richtung geben.
Zur Situation:
Ich betreibe einen Home Server mit Proxmox. Unter Proxmox läuft eine pfsense, Nextcloud und Home Assistant.
Als Hardware kommt ein Asrock Board mit SoC J1900 mit 16GB DDR3 zum Einsatz, als Speicher eine 120GB SSD.
Das Ganze läuft soweit tadellos.
Da dieses Setup das erste seiner Art bei mir zu Hause ist (erster Server) habe ich beim Setup vermutlich nicht alle Eventualitäten bedacht. Genau daraus haben sich nun zwei Probleme ergeben.
- Kein Proxmox Backup möglich per NFS auf das den Synology NAS. (Andere Subnetze, für einen Tipp zu einer Regel für die pfsense wäre ich sehr dankbar)
- Grund für das erste Problem ist das Zweite. Proxmox selbst ist im Subnet der Fritzbox. Gibt es eine Möglichkeit, die pfsense VM als einzige Schnittstelle zur Fritzbox zu haben und die eigentliche Proxmox Host Instanz die IP von der pfsense VM zu beziehen? Also dass der Host die IP per DCHP aus der VM bezieht? Wird vermutlich nicht gehen oder?
Im Grunde läuft das Setup so wie ist es, eine automatische Backup Lösung auf das NAS wäre noch das i-Tüpfelchen.
Weiß jemand was man da tun kann? Ein Bild der Situation habe ich angehängt.
Danke im Voraus.
VG
Tobias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 574346
Url: https://administrator.de/contentid/574346
Printed on: April 24, 2024 at 06:04 o'clock
14 Comments
Latest comment
Hallo.
Wie viele Netzwerkadapter stehen denn zur Verfügung?
Falls Du mindestens zwei NICs hast, ist das doch eigentlich kein Problem.
Eine Schnittstelle wird ausschließlich als WAN Gateway für die PFsense konfiguriert (IP aus dem Netz der Fritzbox). Die andere dann eben für die VMs zur Verfügung gestellt.
Einem Hypervisor, sowie Servern sollte man immer eine statische IP vergeben. Diese können natürlich im DHCP als statische Mappings festgelegt werden.
Gruß
Radiogugu
Wie viele Netzwerkadapter stehen denn zur Verfügung?
Falls Du mindestens zwei NICs hast, ist das doch eigentlich kein Problem.
Eine Schnittstelle wird ausschließlich als WAN Gateway für die PFsense konfiguriert (IP aus dem Netz der Fritzbox). Die andere dann eben für die VMs zur Verfügung gestellt.
Einem Hypervisor, sowie Servern sollte man immer eine statische IP vergeben. Diese können natürlich im DHCP als statische Mappings festgelegt werden.
Gruß
Radiogugu
Hallo radiogugu,
Es stehen zwei NICs zur Verfügung.
NIC 1: WAN von der Fritzbox kommend
NIC 2: LAN zu allem anderen im Netzwerk u.a. das NAS.
Proxmox befindet sich allerdings im WAN Subnet. Nur die pfsense VM selbst ist im LAN Subnet.
Daher ist das Backup von Proxmox in Richtung LAN bei mir nicht möglich.
Es stehen zwei NICs zur Verfügung.
NIC 1: WAN von der Fritzbox kommend
NIC 2: LAN zu allem anderen im Netzwerk u.a. das NAS.
Proxmox befindet sich allerdings im WAN Subnet. Nur die pfsense VM selbst ist im LAN Subnet.
Daher ist das Backup von Proxmox in Richtung LAN bei mir nicht möglich.
Warum nicht umstellen? Also PFsense ins WAN Subnet und Proxmox dahinter ins LAN.
Was für ein Switch steht denn zwischen NAS und Proxmox? Oder dient die Fritte als Switch?
Dann sehe ich nämlich schwarz für das Vorhaben.
Gruß
Radiogugu
Was für ein Switch steht denn zwischen NAS und Proxmox? Oder dient die Fritte als Switch?
Dann sehe ich nämlich schwarz für das Vorhaben.
Gruß
Radiogugu
Ja würde ich gerne.
Aber wenn ich die IP von Proxmox ändere, ändere ich ja auch die Netzwerkadapter der ganzen VMs oder?
vmbr0 nutzt ja aber auch die pfsense VM. Dann haut die ganze Konfiguration ja nicht mehr hin oder?
Auf dem Bild sieht man die Adapter des Proxmox Hosts. Kann ich dem Host einfach sagen dass er die vmbr2 statt die vmbr0 nutzen soll?
Dann würde sich Proxmox die IP über den pfsense DHCP holen.
Aber wenn ich die IP von Proxmox ändere, ändere ich ja auch die Netzwerkadapter der ganzen VMs oder?
vmbr0 nutzt ja aber auch die pfsense VM. Dann haut die ganze Konfiguration ja nicht mehr hin oder?
Auf dem Bild sieht man die Adapter des Proxmox Hosts. Kann ich dem Host einfach sagen dass er die vmbr2 statt die vmbr0 nutzen soll?
Dann würde sich Proxmox die IP über den pfsense DHCP holen.
Dann haut die ganze Konfiguration ja nicht mehr hin oder?
Na und ? Das kannst du doch in der pfSense im Adapter Setup mit einem simplen Mausklick ändern. Wo ist dein wirkliches Problem ?
Moin,
wenn ich das richtig verstehe, vergibt die pfSense die IP-Adressen auf der vmbr2. Du kannst dem Proxmox einfach eine statische IP auf dem vmbr2 im 192.168.0.0/24 zuweisen, die ausserhalb deines DHCP-Pools liegt und damit sollte das dann schon laufen.
Wenn der Proxmox unbedingt per DHCP die Adresse bekommen soll, musst du die /etc/network/interfaces manuell anpassen.
Viele Grüße
wenn ich das richtig verstehe, vergibt die pfSense die IP-Adressen auf der vmbr2. Du kannst dem Proxmox einfach eine statische IP auf dem vmbr2 im 192.168.0.0/24 zuweisen, die ausserhalb deines DHCP-Pools liegt und damit sollte das dann schon laufen.
Wenn der Proxmox unbedingt per DHCP die Adresse bekommen soll, musst du die /etc/network/interfaces manuell anpassen.
Viele Grüße
wenn ich das richtig verstehe, vergibt die pfSense die IP-Adressen auf der vmbr2
Du kannst die Interface Zuordnung auf dem CLI Interface der pfSense völlig frei konfigurieren nach deinen Wünschen.Zitat von @aqui:
Das ist mir schon klar. Ich versuche nur das aktuelle Setup des TE zu verstehen. Und eig. muss er an der pfSense mMn erstmal garnix tun, sondern nur der vmbr2 eine passende IP geben.wenn ich das richtig verstehe, vergibt die pfSense die IP-Adressen auf der vmbr2
Du kannst die Interface Zuordnung auf dem CLI Interface der pfSense völlig frei konfigurieren nach deinen Wünschen.
Jetzt habe ich der vmbr0 die IP 192.168.1.210 gegeben. Diese liegt außerhalb der Range des DHCP von der pfSense. Außerdem habe ich den Eintrag in der hosts dahingehend geändert. Nunja, jetzt habe ich wie befürchtet keinen Zugriff mehr auf Proxmox. Anpingen lässt sich der Host ebenfalls nicht.
Jetzt heißt es wieder. Hardware umbauen und direkt am Server die Hosts Datei zurück ändern.
Jetzt heißt es wieder. Hardware umbauen und direkt am Server die Hosts Datei zurück ändern.
Die pfSense ist nicht das Problem, sondern dass Proxmox (wo die pfsense drin läuft) eine ip auf WAN Seite der pfsense hat (von der Fritzbox) und nicht auf der LAN Seite.
Internet und alles läuft. Auch meine Container laufen optimal. Nur habe ich jetzt eben keinen Zugriff mehr auf das Webinterface.
Internet und alles läuft. Auch meine Container laufen optimal. Nur habe ich jetzt eben keinen Zugriff mehr auf das Webinterface.
Zitat von @robotnikz:
Jetzt habe ich der vmbr0 die IP 192.168.1.210 gegeben. Diese liegt außerhalb der Range des DHCP von der pfSense. Außerdem habe ich den Eintrag in der hosts dahingehend geändert. Nunja, jetzt habe ich wie befürchtet keinen Zugriff mehr auf Proxmox. Anpingen lässt sich der Host ebenfalls nicht.
Jetzt habe ich der vmbr0 die IP 192.168.1.210 gegeben. Diese liegt außerhalb der Range des DHCP von der pfSense. Außerdem habe ich den Eintrag in der hosts dahingehend geändert. Nunja, jetzt habe ich wie befürchtet keinen Zugriff mehr auf Proxmox. Anpingen lässt sich der Host ebenfalls nicht.
Das ist ja auch logisch... Du solltest ja für die vmbr2 die IP auf 192.168.1.210 setzen. vmbr0 bleibt unverändert. vmbr0 hängt ja auf der Seite mit dem 192.168.178.0/24-Netz. vmbr2 hängt auf der Seite mit dem 192..168.0.0/24-Netz und da fehlt halt noch die IP.
Dann kannst du den Proxmox aus beiden Netzen erreichen.
Hier siehst du mal meine Konfiguration:
Ausserdem: Du brauchst auch deine Hardware nicht umbauen um das zu reparieren. Häng dich mit einem Rechner in das Netz der Fritzbox und setze deine IP fix auf 192.168.1.209 (z.B.) und dann kannst du die Kiste von dort erreichen.
Hallo nochmal,
leider konnte ich das Problem noch nicht (vollständig) lösen. Der Zugriff auf das NAS klappt durch eure Hilfe nun. Jezt hänge ich noch an dem anderen Thema.
Mittlerweile habe ich OPNsense am laufen. Daher hat sich die Netzwerkkonfiguration etwas geändert (statt vmbr0 habe ich jetzt vmbr1) das ist alles.
So, ich habe 2 physische Interfaces. enp1s0 und enp4s0.
Fritzbox -> WAN enp4s0 -> Proxmox -> LAN enp1s0
Dazu habe ich die beiden bridges erstellt und im OPNsense den Interfaces zugeordnet, alles kein Thema, alles läuft.
Jetzt möchte ich der ProxmoxVE selbst aber mitteilen, dass sie über die OPNsense ins Internet geht und nicht wie es aktuell ist, über die Fritzbox. Das heißt dass die Fritzbox aktuell zwei "Geräten" eine IP zuweist. Der OPNsense VM und der Proxmox VE selbst.
Proxmox -> OPNsense VM -> Fritzbox sollte es sein. Geht das überhaupt? Ich hoffe ihr versteht was ich meine.
Danke im Voraus.
VG
leider konnte ich das Problem noch nicht (vollständig) lösen. Der Zugriff auf das NAS klappt durch eure Hilfe nun. Jezt hänge ich noch an dem anderen Thema.
Mittlerweile habe ich OPNsense am laufen. Daher hat sich die Netzwerkkonfiguration etwas geändert (statt vmbr0 habe ich jetzt vmbr1) das ist alles.
So, ich habe 2 physische Interfaces. enp1s0 und enp4s0.
Fritzbox -> WAN enp4s0 -> Proxmox -> LAN enp1s0
Dazu habe ich die beiden bridges erstellt und im OPNsense den Interfaces zugeordnet, alles kein Thema, alles läuft.
Jetzt möchte ich der ProxmoxVE selbst aber mitteilen, dass sie über die OPNsense ins Internet geht und nicht wie es aktuell ist, über die Fritzbox. Das heißt dass die Fritzbox aktuell zwei "Geräten" eine IP zuweist. Der OPNsense VM und der Proxmox VE selbst.
Proxmox -> OPNsense VM -> Fritzbox sollte es sein. Geht das überhaupt? Ich hoffe ihr versteht was ich meine.
Danke im Voraus.
VG
Hat sich erledigt. Ich habe die IP Einstellungen vom vmbr0 einfach gelöscht und rebootet. Hab jetzt zugriff über LAN, WAN Zugriff auf proxmox ist geblockt.
So passt es.
So passt es.
Daher hat sich die Netzwerkkonfiguration etwas geändert (statt vmbr0 habe ich jetzt vmbr1)
Das kann man bekanntlich immer manuell zuweisen auf die Interfaces die man haben möchte.Wenn's das denn nun war bitte dann auch:
How can I mark a post as solved?
nicht vergessen !
