Video

Hallo. Vielen Dank für deine Videos! Kannst du bitte auch auf IPv6 eingehen ? Viele Tutorials funktionieren einfach nicht... Das wäre super! Vielen Dank!

Danke für dein Video. Ich habe eine Frage zur Konfiguration. Ich bekomme leider keinen Ping aus dem WAN auf 8.8.8.8 Zustande. Ich bin der verlinkten Anleitung "[Hetzner] OPNSense mit Zusätzlicher IP Installieren" gefolgt. Mein Server hat gesamt zwei ipv4 Adressen (eine war dabei, die andere habe ich bestellt). Aus lauter Verzweiflung habe ich sogar dein Code unter der verlinken Seite kopiert und auf meine IPs, Gateway und NIC angepasst. Gibt es etwas was ich übersehen habe, was du vielleicht in vorherigen Videos genannt hast?

Ich kann dir nicht genug für dieses Video danken! Ich habe bereites Tage (nicht Stunden) in anderen Tutorials verschwendet. Danke für alles, dank dir habe ich proxmox nicht aufgegeben und konnte jetzt meine gewünschte Infrastruktur aufbauen. Mach weiter so und einen schönen Tag!

Wenn die VMs nicht nach außen kommunizieren können, dann bitte einmal noch in den Netzwerkeinstellungen auf dem Host die folgende Zeile ergängen: post-up echo 1 > /proc/sys/net/ipv4/ip_forward also: post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A PREROUTING -i enp6s0 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.10.1.1 post-up iptables -t nat -A PREROUTING -i enp6s0 -p udp -j DNAT --to 10.10.1.1

Bei wichtigen VM‘s immer Start at Boot anhaken (13:01)

Super Video. Geht es hier weiter?

klasse beitrag! jetzt fehlt nur noch der teil mit der site-2-site verbindung der cloud mit dem eigenen netzwerk

ich habe das soweit so konfiguiert wie im Video zusehen, aber dennoch kann meine OPNSense nicht raus sprich ich kann draußen nichts pingen. Intern ist dieses alles möglich aber ins Böse Intetnet komme ich nicht richtig. Hat da vielleicht jemand eine Idee btw ich hab kein Dedizierten Server und akutell auch nicht bei Hetzner.

Ich verstehe es von der IP Konfiguration nicht ganz! Wenn das Gateway die 10.17.0.1 ist, die OPNsense die 10.17.0.2 warum muss auf dem Server dahinter dann als Gateway die 10.17.0.1 angegeben werden. Läuft der Traffic dann nicht an der OPNsense dran vorbei?

Vielen Dank für das Video: Es ist für mich sehr nützlich Können Sie erklären, wie das Netzwerk und OPNsense so konfiguriert werden, dass die dritte externe IP (138.201.128.214) mit NAT für eine lokale IP-Adresse verwendet wird?

Sehr schönes Video, hat im Gegensatz zu dem von jemand anders auch auf anhieb funktioniert... Könntest du evtl. auch erklären, wie man mit internen v6 Adressen die Kommunikation von opnsense ins Internet herstellt? Leider habe ich bei meinem Hoster nur eine öffentliche zur Verfügung und da scheint das Tutorial was es von wem anders gibt, nicht zu funktionieren... Wäre dir sehr Dankbar :)

Der Autor ist in Eile, die Debian-Installation musste aus einem anderen Video übernommen werden, in dem die Erklärung ausführlicher und nicht so eilig ist.

Zuerst bekam ich eine Fehlermeldung (failed to start Boot0001). Dann habe ich Windows mit dem Windows-ISO und allen Standardeinstellungen installiert. Dann änderte ich die Treiber-ISO in Proxmox anstelle der Windows-ISO. Erst danach hat alles funktioniert. Was können wir mit dem aktivierten Qemu-Agenten erreichen?

Ich hatte ein Problem mit Windows-Browser bzw. keine Internetverbindung. Das Problem trat auf, weil ich nach dem vorherigen Video eine statische IP für Windows zugewiesen habe, bzw. ohne DCHP

Alles lief gut, bis der Browser aufrief. Das Problem lag in der Konfiguration der Windows-IP-Adresse. Es handelte sich um eine statische IP und DHCP war inaktiv.

Deine Videos sind der Super :-) Weiter so !!!!! Ich lerne dadurch so viel, freu mich schon, dass es hoffentlich bald weiter geht.

Guten Abend, erstmal vielen Dank für dieses Video! Ich weiß nicht ob dies das richtige Video für meine Frage ist, aber da es hier schon grunsätzlich um DBs und Webseiten geht, frage ich einfach mal :D Wäre es ggf. möglich mal ein Video zu machen, wie man am besten eine MariaDB bzw. MySQL DB mit SSL absichern kann um phpmyadmin zu deaktivieren um sicher einen externen Zugriff über bspw. HeidiSQL zu gewährleisten? Das wäre sehr nett, ich bedanke mich schonmal im Vorraus :) Gruss Sun! :)

Ich habe 2 IPs von Hetzner. Meine Frage wäre nun ob es möglich ist das ich im Grunde die 2 Videos (dieses + 1 IP mit NAT) zu verbinden? Konkret wäre der Anwendungsfall das ich eine Mailcow VM hinter OPNsense verwenden möchte und diese hat eine dedizierte IP. Und dann die zweite IP die für die restlichen VMs verwendet. Mailcow hat selber einen ACME client welcher für die Zertifikate zuständig ist und der braucht zugriff auf Port 80 und 443. Jedoch will ich auch andere VMs über 80/443 erreichen. Ein Reverse Proxy wie NGINX wäre ein Lösung damit ich nur 1 IP brauche um mehrere Seiten anzusteuern, jedoch verwendet Mailcow ja auch das Zertifikat für postfix. Also konkret Mailcow braucht Port 80/443 und mein anderer reverse Proxy braucht auch 80/443. Multi WAN sollte ja mit OPNsense möglich sein, aber ich denke dazu würde ich 3 IPs brauchen. 1x Proxmox, 2x OPNsense und dann mit NAT one-to-one mappen. Wäre cool wenn das mit 2 IPS gehen würde oder hast du eine andere Idee wie man das umsetzen könnte?

Leider ging nach der Konfiguration von vSwitch alles schief. Ist die vSwitch-Konfiguration nur für die Besitzer von mehrere Server relevant? Wie prüfe ich auf Fehler in den Konfigurationsdateien?

Hi, Danke für das Video. Ich habe OPNsense dank des Videos erfolgreich installiert und jetzt mit einer funktionierenden LAN- und WAN-Schnittstelle am laufen. Ich kann LAN und Internet innerhalb der Shell von OPNsense anpingen. Ich kann auch über einen Debian über einen Browser eine LAN- und WAN Verbindung zur OPNsense-GUI herstellen und alle Einstellungen vornehmen. Debian kommt aber nur auf die WAN und LAN IP auf OPNsense, ins Internet kommt dieses Debian nicht, was ja auch gut so ist! Jetzt habe ich aber Schwierigkeiten, eine Proxmox-VM so einzurichten, dass sie über OPNsense ins Internet gelangt. Also im Grunde hab ich Probleme mit der gesamten Einrichtung VLAN-Tags, Trunks, VLAN-aware, usw. Wie wäre es mit einem Video dazu als follow up? Also wie man dann eine VM oder einen LCX hinter OPNSense online bringt.

excellent!

Herzlichen Glückwunsch zu den Videos! Auch ohne Deutsch zu verstehen, habe ich viel gelernt!

Vielen Dank! Um einiges verständlicher erklärt, als bei anderen Videos, die ich mir angeschaut habe. Und es funktioniert auch ohne Probleme 😄

Wenn ich Plesk anstelle von ISPConfig hinter ner OPNsense betreibe und Let'sEncrypt Zertifikate ausstellen möchte, muss ich das wahrscheinlich in Plesk auch irgendwo einstellen, damit die Ausstellung der Zertifikate zwischen Internet, OPNsense und Plesk durchläuft und klappt?

Genau das richtige Video zur richtigen Zeit entdeckt! Ich möchte mir auf meinem dedizierten Server bei einem anderen Hoster ein Plesk auf Debian installieren, um von dort ein Webhosting meiner Domains zu betreiben. Bisher hatte ich PVE und allen VMs (Debian, Wireguard und PMG) eigene öffentliche IPs zugewiesen. Das dürfte natürlich ne Verschwendung von wertvollen IPv4 sein. Zudem nicht die sicherste Variante. Ich installiere mir mal ne OPNsense und packe dann da alle VMs in das interne LAN der OPNsense. Wenn ich in Plesk dann meine Webseiten verwalten und denen IPv4 zuweise, dann dürften die doch von außen erreichbar sein, da sie in meinem IP Paket des Providers liegen, also im IP Bereich von Proxmox und OPNsense liegen und auch den selben Gateway nutzen. Oder muss ich die IPv4 Adressen dann auch in der OPNsense einzeln konfigurieren? Dürfte doch alles durchgereicht werden durch dir Proxmox-OPNsense Bridge? Würde OPNsense dann neben PVE ne eigene öffentliche IPv4 geben, da einfacher zu konfigurieren. Sinnvoll so? Danke für das Video! PS: Streamst du auch oder hast du nen Discord? Dort würd ich evt mal vorbei schauen. 👍

Super Video, dachte das klappt jetzt bei mir, aber immer beim ping auf 8.8.8.8 scheitert es dann am Ende -.-

Hi @Netcube, ist Dir/Euch bekannt ob die Proxmox-ISO von 8.2 bereits für die ARM64-Technik zu eigenen Installation auf einem ARM-Server mit vorbereitet ist oder wird die ARM64-Technik bisher nur als Client unterstützt?

Hallo Daniel, ich versuche die Verbindung von ZorinOS (Ubuntu) aus durchzuführen. Klappt grundsätzlich, nur auf der lokalen Zorin - Maschine komme ich nach Verbindungsaufbau nicht mehr ins Internet (DNS). Meine Konfiguration (/etc/wireguard/wg.conf) schaut so aus: [Interface] Address = 10.10.10.11/32 PrivateKey = XXXXXXXXXXXXXXX DNS = 10.10.10.1 [Peer] PublicKey = YYYYYYYYY Endpoint = XXX.YYY.ZZZ.AAA:51820 AllowedIPs = 172.18.0.0/1 Hast Du evtl. eine Idee, was unter Linux anders ist, als Windows. Danke

Absolut super strukturiert und sauber aufgebaut (auch mit dem zugehörigen Wiki). Hat perfekt funktioniert. Habe das ganze auch mit einem anderen Tutorial durchexerziert (eines welches im 100.000ender Klickbereich liegt). Die Struktur dort unter Verwendung von VLANs ist meiner Meinung nach konzeptuell nicht so ausgereift wie Dein Aufbau und erfordert auch mehr Nacharbeit bei der Installation weiterer VM's. Danke Dir für diese tolle Videoreihe.

Kann man den erwähnten Livestream irgendwo nochmal nachschauen? Ich würde gerne nachvollziehen können, warum die Verbindung zwischen Cloud und Dedicated momentan nicht über den vSwitch funktioniert.

starkes Video, von dir kann man auf jeden Fall sehr viel lernen. Mach weiter so!

top Anleitung. Funktioniert bei mir bestens. Ich habe nur eine Einschränkung. Ich nutze eine Windows VM, die im LAN der Opnsense ist, als Remote Arbeitsplatz. Ich kann selbst gehostete Webseiten mit der WindowsVM via Domain nicht erreichen (IP funktioniert). Ich weiß, dass man dafür in der OPNsense in der Firewall unter Settings - Advanced Reflection für Port Forwarding und Automatic outbound NAT für reflection aktivieren kann. Mache ich dies, kann ich die Webseiten in meinem OPNsense LAN erreichen; aber ich kann dann keine externe Webseiten mehr aufrufen. Ich erhalte für externe Webseiten einen SSL_ERROR_UNRECOGNIZED_NAME_ALERT Ich befürchte, dass ich noch eine DNS Einstellung vornehmen muss. Unbound DNS ist aktiv mit Standardeinstellungen. Hast du eine Idee, woran das liegt?

im 'post-up' ist das IPV6 Netz mit 2a01:4f8:172:2c15::2/128 angegeben. Im 'vmbr0' mit netmask 64. Ist das so korrekt?

Interessante Geschichte. Aber wie machst du das, wenn du im Lab einen Cluster mit 3 Nodes hast? Und als Herausforderung: Wie bekomm ich WAN und LAN ueber den Cluster, wenn einer der Cluster nur eine Netzwerkkarte verbaut hat?

Danke für die Anleitung. 🎉 Dank dir, habe ich endlich meine OPNsense zum laufen gebracht und spare mir das Geld für zusätzliche IPs. Eine Frage oder Bitte: Könntest du auch ein Tutorial zu OpenWRT hinter OPNsense auf Hetzer Server machen? 🥹👍🙌

Ich habe im Proxmox und in diversen Admin Foren gelesen das die Threads bis max. 1:4 vergeben werden können, also max. 32 Threads bei einer Host CPU mit 8 Threads. Was hältst Du davon?

Funktioniert mit einer einzelnen bei mir nicht. Settings sind IDENTISCH, jedoch kein Ping nach außen möglich mit der OPNSense

Erstmal gute Videos helfen auf jeden Fall weiter und nächste Frage wann kommt das Video ungefähr mit dem HA Cluster, da mich das interessiert wie man da extern mit umgehen kann.

Kannst du ein Video machen bei der zur Verbindung zum Host nur IPv6 verwendet wird sodass die IPv4 komplett für die Firewall frei ist?

Site 2 Site mit Wireguard wäre sehr interessant 👍

Vielen Herzlichen Dank !!! Endlich verstehe ich (ein wenig) wie das Ganze funktioniert. Könntest Du bitte ein oder mehrere Einführungsvideos machen, wie OPNsense grundsätzlich konfiguriert wird: z.B. über Firewalling, Wireguard usw.???

Hab die VirtIO Tools im nachhinein installiert

Hat bei mir komplett ohne die VirtIO Treiber geklappt

Geht auch ohne IP tables

Könntest Du auch zeigen wie die Proxmox über den vSwitch mit einem Cloudserver von Hetzner verbunden wird. Ich verzweifele da dran 🙈

Was mich an ispconfig stört, dass das FTP unverschlüsselt ist. Sollte heutzutage nicht mehr so sein.

ich wusste gar nicht das ispconfig apache2 verwendet

Rein Theoretisch könnte ich deine Tutorials auch für mein HomeLab nutzen? Bis eben auf die zusätzlichen IP's?

Habe mich lange gefragt, ob so etwas möglich ist. Was ich mich noch frage, wenn ich einen echten Netzwerk Adapter LAN seitig durchreiche, könnte ich auch mein komplettes Netzwerk über die Sense laufen lassen?

Erstmal sehr gutes Video! Ich Frage mich gerade nur wieso du für ISPConfig eine VM erstellst und kein LXC? VM ist doch viel Ressourcenhunriger als LXC? Bei OpnSense versteh ich das du eine VM nutzt, aber fürn Webserver? LG