notes for nerds – pc, server, phones, apps

notes4nerds

— notes.h87.at —

OPNsense FIREWALL in einer virtuellen Proxmox Maschiene

Vorteil die Maschiene kann auch andere VMs/CTs gleichzeitig betreiben

1. Proxmox installieren

Als managment port eine ethernetschnittstelle aussuchen und einen clienten(Laptop/PC) mit einem Kabel direkt verbinden (ohne Router/Switch/Hub). Um ports zu sparen wird später eine „Linux Bridge“ gemacht die gleichzeitig als LAN-Schnittstelle fungiert. Alle anderen Ethernetports von der Maschiene bleiben frei (ausgesteckt) um DHCP Server Probleme zu vermeiden. Dem management ethernetport eine statische IP ohne Gateway geben und merken. Dem Clienten der mit dieser verbunden ist eine statische Ip in der selben IP Maske geben (kein DHCP Server aktiv).

2.Proxmox oberfläche aufrufen

Die zuvor als managment ethernetschnittstelle zugewiesene IP aufrufen der standard Port ist 8006 zbsp.

# Proxmox Maschiene
https://192.168.0.25:8006

Danach erstellen wir die „Linux Bridges“

  • Ethernetschnittstelle WAN
  • Ethernetschnittstelle LAN (selber Port wie Proxmox Management)

unter „Bridge ports“ tragen wir den schnitstellennamen von Port 1 ein.

Das selbe machen wir für die WAN schnittstelle mit Ethernetport 2.

3. OPNsense VM installieren

Korrekt WAN und LAN interfaces zuweisen, und dem LAN interface eine IP verpassen zbsp.: 192.168.0.1 nach der installation kann man das kabel vom LAN/MNGM port in den Switch stecken und den Clienten ebenfalls mit dem Switch verbinden. (DHCP server ist jetzt aktiv)

WAN interface per Kabel mit dem Modem verbinden und bei „KABEL-INTERNET beim ISP(Internet Service Provider) Anrufen und die MAC-ADDRESSE zuweisen lassen.

Da die LAN schnittstelle als NAT fungiert muss unter FIREWALL -> EINSTELLUNGERN -> ERWEITERT noch die NAT-REFLEKTION angehakt werden um Services die von aussen erreichbar sind auch hinter der Firewall erreichbar zu machen.

Die Firewall neustarten und Die NAT-Reflektion ist aktiv und Services wie MATRIX funktioneiren jetzt auch local hinter der FW.

Das ist der grobe Überblick der Installation

Kongreteres vorgehen wird super in diesen 2. Teiligen Tutorial auf Youtube gezeigt.

Bedenke falls du einen Router verwendest den du als Modem umfunktionierst mit dem BRIDGE-MODUS (FritzBox kann kein Bridge-Modus) das danach das Wlan und alle anderen Funktionen des Routers nicht mehr funktionieren.

Um weiterhin Wlan zu haben kannst du dafür eine weitere VM auf deinem Proxmox betreiben ein Tutorial dazu findest du hier.

Gratuliere Die Proxmox Maschiene dient jetzt Als Router/Firewall ohne doppeltes NAT.


Beitrag veröffentlicht

in

von

Schlagwörter:

Kommentare

Schreibe einen Kommentar