runnerschreck92
Cadet 3rd Year
- Registriert
- Nov. 2019
- Beiträge
- 41
Hallo Forum,
ich habe seit einigen Monaten eine virtualisierte pfSense auf einem Proxmox Host am laufen.
Nach anfänglichen Schwierigkeiten mit der Konfiguration der pfSense, komme ich nun damit klar. 😉
Hier stellt sich jetzt nur die Frage:
Hardware aktuell:
Gigabyte MC12-LEO
Ryzen Pro 4750g
512GB Samsung M.2 SSD (welche nach 200 Tagen sich Disconnected hat. Nach einem Reboot des Host, alles wieder i.O)
300W BQ Metzteil
16GB DDR4
Stromverbrauch ca. 25 Watt
Neben der pfSense läuft noch HomeAssistant und eine Windows 10 VM
Eine DS916+ ist auch noch vorhanden.
Da ich in einem CG-NAT von Deutsche Glasfaser gefangen bin, habe ich folgende Konfiguration erstellt:
Die pfSense stellt eine Verbindung über Wireguard mit meinem OHV VPS-Server her.
Auf dem VPS-Server gibt es eine Weiterleitung des UDP-Ports 51822 an die pfSense.
Hierrüber kann ich meine Wireguard VPN Endgeräte sauber über die pfSense verwalten und einwählen lassen.
Ist das mit der Unifi Geschichte auch möglich? Also einen externen Verbindungsaufbau durch einen VPN-Tunnel.
Es existiert ja sogesehen ein Gateway auf der pfSense welches über die externe IPv4 des VPS erreichbar ist.
Mit der pfSense läuft das nun echt stabil.
So kann ich auch aus Hotels oder Standorten welche nur eine IPv4 Anbindung haben, auf mein Heimnetz zugreifen.
Das Cloud Gateway Ultra bzw. auch das Max kosten weiniger als ein weiterer dedizierter Server (N100 China Barebone mit Quad NIC)
Habt Ihr Infos für mich. Vielen dank vorab.
Schönen Sonntag zusammen.
ich habe seit einigen Monaten eine virtualisierte pfSense auf einem Proxmox Host am laufen.
Nach anfänglichen Schwierigkeiten mit der Konfiguration der pfSense, komme ich nun damit klar. 😉
Hier stellt sich jetzt nur die Frage:
- Weitere Hardware kaufen, sodass die Firewall „bare metal“ laufen kann?
- Bzw. ich brauche eh noch einen Dual oder Quad Nic.
- Ebenso sollen die alten Fritzboxen ausgetauscht werden. Hier habe ich auch die Unifi Produkte ins Auge gefasst.
Hardware aktuell:
Gigabyte MC12-LEO
Ryzen Pro 4750g
512GB Samsung M.2 SSD (welche nach 200 Tagen sich Disconnected hat. Nach einem Reboot des Host, alles wieder i.O)
300W BQ Metzteil
16GB DDR4
Stromverbrauch ca. 25 Watt
Neben der pfSense läuft noch HomeAssistant und eine Windows 10 VM
Eine DS916+ ist auch noch vorhanden.
Da ich in einem CG-NAT von Deutsche Glasfaser gefangen bin, habe ich folgende Konfiguration erstellt:
Die pfSense stellt eine Verbindung über Wireguard mit meinem OHV VPS-Server her.
Auf dem VPS-Server gibt es eine Weiterleitung des UDP-Ports 51822 an die pfSense.
PostUp = iptables -t nat -A PREROUTING -p udp --dport 51822 -j DNAT --to-destination 10.69.69.2:51822
PostUp = iptables -t nat -A POSTROUTING -p udp -d 10.69.69.2 --dport 51822 -j SNAT --to-source 10.69.69.1
PostUp = iptables -A FORWARD -p udp -d 10.69.69.2 --dport 51822 -j ACCEPT
PostDown = iptables -t nat -D PREROUTING -p udp --dport 51822 -j DNAT --to-destination 10.69.69.2:51822
PostDown = iptables -t nat -D POSTROUTING -p udp -d 10.69.69.2 --dport 51822 -j SNAT --to-source 10.69.69.1
PostDown = iptables -D FORWARD -p udp -d 10.69.69.2 --dport 51822 -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -p udp -d 10.69.69.2 --dport 51822 -j SNAT --to-source 10.69.69.1
PostUp = iptables -A FORWARD -p udp -d 10.69.69.2 --dport 51822 -j ACCEPT
PostDown = iptables -t nat -D PREROUTING -p udp --dport 51822 -j DNAT --to-destination 10.69.69.2:51822
PostDown = iptables -t nat -D POSTROUTING -p udp -d 10.69.69.2 --dport 51822 -j SNAT --to-source 10.69.69.1
PostDown = iptables -D FORWARD -p udp -d 10.69.69.2 --dport 51822 -j ACCEPT
Hierrüber kann ich meine Wireguard VPN Endgeräte sauber über die pfSense verwalten und einwählen lassen.
Ist das mit der Unifi Geschichte auch möglich? Also einen externen Verbindungsaufbau durch einen VPN-Tunnel.
Es existiert ja sogesehen ein Gateway auf der pfSense welches über die externe IPv4 des VPS erreichbar ist.
Mit der pfSense läuft das nun echt stabil.
So kann ich auch aus Hotels oder Standorten welche nur eine IPv4 Anbindung haben, auf mein Heimnetz zugreifen.
Das Cloud Gateway Ultra bzw. auch das Max kosten weiniger als ein weiterer dedizierter Server (N100 China Barebone mit Quad NIC)
Habt Ihr Infos für mich. Vielen dank vorab.
Schönen Sonntag zusammen.
