Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Anföngerfragen pfsense bei Hetzner auf einem esxi7

    Scheduled Pinned Locked Moved
    Deutsch
    3
    6
    330
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rprengel
      last edited by

      Hallo,
      ich habe mir heute bei Hetzner auf einem Host (ESXi 7u2) eine aktuelle pfsense installiert. Ein virtuelles Testsystem dahinter konnte ins Internet pingen und Seiten aufrufen.
      Ich suche jetzt ein paar gute Einsteigertutorials für folgende Themen:
      1)
      Einfache Firewall-Regeln:
      Traffic raus kann komplett raus, rein natürlich geblockt und dann gezielt frei gegeben.
      2)
      proxy forwarding als Ersatz für einen ngingx proxy
      3)
      Kopplung einer Fritzbox mit der pfsense mittels wireshark. Serverseite ist die Fritzbox.

      Weiter habe ich Probleme:
      1)
      Der Paketmanager meldet bei einigen Paketen Probleme mit dem download. Auf den ersten Blich sieht es so aus als würden die Paketen nicht vorhanden sein. Wie kann ich das prüfen und kann man Pakete auch per Hand einspielen?
      2)
      Die Installation funktionierte erst nachdem ich das Lan-Interface auf der Konsole konfiguriert habe. Versuche das Interface über sie Weboberfläche zu konfigurieren führten nur dazu das das Webinterface nicht mehr erreichbar war. Gibt es dazu bekannte typische Anföngerfehler.
      3)
      Gibt es Tips / Hinweise zur Kombination Hetzer und / oder ESXi was man optimieren oder vermeiden sollte.

      Ziel ist meine komplette Testumgebung und auch meine produktiven Systeme hinter der pfsense geschützt laufen zu lassen.

      Danke für Tips
      Ralf

      micneuM 1 Reply Last reply Reply Quote 0
      • R
        rprengel
        last edited by

        Ok,
        da ich eh schlaflos war:
        1)
        Pakete auf der Konsole einspielen habe ich gefunden und mit 2 Paketen durch geführt.

        1 Reply Last reply Reply Quote 0
        • micneuM
          micneu @rprengel
          last edited by

          @rprengel said in Anföngerfragen pfsense bei Hetzner auf einem esxi7:

          proxy forwarding als Ersatz für einen ngingx proxy
          3)
          Kopplung einer Fritzbox mit der pfsense mittels wireshark. Serverseite ist die Fritzbox.

          moin, was genau meinst du mit punkt 2, willst du da ein Squid laufen lassen oder meinst du den ha-proxy?
          punkt 3, was willst du mit der Fritz box und Wireshark, willst du sehen wo die packet bleiben. ich glaube du hast hier das falsche Produkt erwähnt?!

          also ich habe mal wieder nichts Nettes. wenn du Anfänger bist, würde ich dir erstmal empfehlen dich in deinem LAN zuhause deine Fähigkeiten in Sachen pfSense zu festigen, bevor du so ein komplexes Thema anfängst.

          meine Fragen:

          • hast du das Forum suche genutzt, hier wurde schon öfter sowas behandelt.
          • warum baust du dir nicht eine virtuelle Testumgebung in deinem LAN (ich habe 2 test netze auf einem proxmox laufen)?

          Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
          Hardware: Netgate 6100
          ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

          R 1 Reply Last reply Reply Quote 0
          • R
            rprengel @micneu
            last edited by

            @micneu

            Zu 1)
            Aufgabe ist es mehrere Dockercontainer mit Webdiensten erreichbar zu machen.
            Welches Plugin da Mittel der Wahl wäre ich genau die Frage.
            Es wäre hilfreich wenn die Konfiguration komplett per Webinterface laufen würde.
            Zu 2)
            Tippfehler
            Wireguard VPN war gemeint. Sorry

            Zum Rest:
            Die Hetznerumgebung ist mein Spielplatz zum üben. Zuhause ist alles wegen der Energiekosten abgebaut worden.
            Ja ich habe natürlich sowohl hier und im Netz gesucht und auch reichlich Treffer gefunden.
            Ich würde nur gerne vermeiden erst mal auf halbgare oder zu alte Anleitungen zu stoßen.
            Gruß
            Ralf

            micneuM V 2 Replies Last reply Reply Quote 0
            • micneuM
              micneu @rprengel
              last edited by

              @rprengel
              ok, ich denke du wirst hier keine komplette anleitung finden die du nur abarbeiten kannst.

              Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
              Hardware: Netgate 6100
              ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

              1 Reply Last reply Reply Quote 0
              • V
                viragomann @rprengel
                last edited by

                @rprengel
                Da kann ich mich @micneu anschließen, eine auf deine Bedürfnisse maßgeschneiderte Anleitung wirst du wohl nicht bekommen.

                pfSense selbst ist aber ausgezeichnet dokumentiert: pfSense Documentation
                Ist zwar in Englisch gehalten, ist aber eher leicht verständlich geschrieben.

                Zum Thema "Hetzner" gibt es hier einige Beiträge. Mal die Forumssuche benutzen.

                Bezüglich Reverse Proxy könnte HAproxy dein Freund werden. Was anderes bietet pfSense meines Wissens auch nicht.
                Das HAproxy Kapitel ist in der pfSense Doc leider sehr knapp gehalten und reicht nicht über die grundlegendsten Settings hinaus.

                Ich hatte vor etwa 2 Jahren nach Basics gesucht. Aber was ich dazu gefunden habe, war es mir nicht mal wert, den Link zu sichern. Zu finden ist einiges im Netz, aber da werden überall nur bestimmte Bereiche behandelt und HAproxy ist sehr, sehr umfangreich.
                Mein Tipp: Bei der Suche gar nicht auf pfSense wert legen, sondern allgemein nach HAproxy und dem jeweiligen Thema suchen, ggf. auch die offizielle (umfangreiche und detaillierte) HAproxy Anleitung zu Rate ziehen, und die Einstellungen auf die pfSense GUI umlegen.
                Die Settings direkt ins HAproxy Konfig-File zu schreiben, brauchst du erst gar nicht versuchen. Alles muss über die GUI konfiguriert werden. Aber wenn man das mal raus hat, klappt das schon.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post