Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    HA Cluster VPN

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      loni7878
      last edited by

      Hallo zusammen,

      Situation:

      Derzeit betreibe ich meine pfSense in einer Proxmox VM. Da ich eine Proxmox Cluster habe, wollte ich auch mal einen pfSense HA Cluster ausprobieren. Nach anfänglichen Schwierigkeiten läuft jetzt der Cluster problemlos. Die pfSense läuft im MultiWAN als exposed Host hinter 2 FritzBoxen.

      Auf meiner derzeitigen pfSense laufen insgesamt 4 Wireguard VPN Verbindungen (Multisite zu 2 VServern bei Netcup, Remote Access für Clients, 2x Mullvad VPN).

      Frage:
      Wireguard wird m.E. in einem HA Cluster nicht unterstützt. Was wäre Eurer Meinung nach denn eine Alternative für das o.g. Setup. Ich würde auch noch 2 VPN Verbindungen zur Fritz Box einrichten wollen? Bzw. gibt es im HA Cluster eine Möglichkeit Wireguard weiter zu nutzen?

      Über Antworten würde ich mich freuen?

      Viele Grüße
      Rafael

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @loni7878
        last edited by

        @loni7878 said in HA Cluster VPN:

        Wireguard wird m.E. in einem HA Cluster nicht unterstützt.

        Korrekt weil Wireguard kein "Interface" oder keine IPs kennt, sondern im Kernel alles frisst, was Netzwerk ist.

        @loni7878 said in HA Cluster VPN:

        Was wäre Eurer Meinung nach denn eine Alternative für das o.g. Setup.

        Das müsstest du definieren, was genau DAS Setup ist? Die beiden Verbindungen zu Netcup? RAS? Extern VPN zu Mullvad (wofür genutzt)?
        Wenn du etwas genauer beschreiben kannst, was du wofür nutzt und was als Kommunikationsverbindung gehen muss, kann dir geholfen werden.
        Ich denke aber das OpenVPN da konkurrenzlos sein wird.

        @loni7878 said in HA Cluster VPN:

        Ich würde auch noch 2 VPN Verbindungen zur Fritz Box einrichten wollen?

        Zu einer? Zur gleichen Fritzbox? Wohin und was tut diese Verbindung? Bzw. was ist ihr Zweck? Das ist gerade etwas unklar.

        @loni7878 said in HA Cluster VPN:

        Bzw. gibt es im HA Cluster eine Möglichkeit Wireguard weiter zu nutzen?

        Mehr schlecht als recht. Das Problem ist, dass Wireguard sich aktuell noch um keinerlei Quell-IP schert. Im blödesten Fall würden dann 2 WG Instanzen versuchen sich mit dem gleichen Peer zu verbinden oder du hättest das Szenario, dass die Verbindung auf dem nicht mehr korrekt laufenden Peer (erste Firewall) kleben bleibt während die zweite eigentlich übernommen hat.

        Aktuell ist das eher so "meh" möglich und auch nur, wenn du stabil für Site2Site Tunnel quasi für alles was du brauchst je 2 Tunnel baust und da on top dann sowas wie OSPF o.ä. drauf flanschst. Und das wäre dann doch für den Zweck ziemlich Overkill ;)

        Cheers

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.