Hallo Forum,
ich habe seit einigen Monaten eine virtualisierte pfSense auf einem Proxmox Host am laufen.
Nach anfänglichen Schwierigkeiten mit der Konfiguration der pfSense, komme ich nun damit klar. 😉
Hier stellt sich jetzt nur die Frage:
Weitere Hardware kaufen, sodass die Firewall „bare metal“ laufen kann?
Bzw. ich brauche eh noch einen Dual oder Quad Nic.
Ebenso sollen die alten Fritzboxen ausgetauscht werden. Hier habe ich auch die Unifi Produkte ins Auge gefasst.
Da ich in einem CG-NAT von Deutsche Glasfaser gefangen bin, habe ich folgende Konfiguration erstellt:
Die pfSense stellt eine Verbindung über Wireguard mit meinem OHV VPS-Server her.
Auf dem VPS-Server gibt es eine Weiterleitung des UDP-Ports 51822 an die pfSense.
Konfig VPS
PostUp = iptables -t nat -A PREROUTING -p udp --dport 51822 -j DNAT --to-destination 10.69.69.2:51822
PostUp = iptables -t nat -A POSTROUTING -p udp -d 10.69.69.2 --dport 51822 -j SNAT --to-source 10.69.69.1
PostUp = iptables -A FORWARD -p udp -d 10.69.69.2 --dport 51822 -j ACCEPT
PostDown = iptables -t nat -D PREROUTING -p udp --dport 51822 -j DNAT --to-destination 10.69.69.2:51822
PostDown = iptables -t nat -D POSTROUTING -p udp -d 10.69.69.2 --dport 51822 -j SNAT --to-source 10.69.69.1
PostDown = iptables -D FORWARD -p udp -d 10.69.69.2 --dport 51822 -j ACCEPT
Hierrüber kann ich meine Wireguard VPN Endgeräte sauber über die pfSense verwalten und einwählen lassen.
Ist das mit der Unifi Geschichte auch möglich? Also einen externen Verbindungsaufbau durch einen VPN-Tunnel.
Es existiert ja sogesehen ein Gateway auf der pfSense welches über die externe IPv4 des VPS erreichbar ist.
Mit der pfSense läuft das nun echt stabil.
So kann ich auch aus Hotels oder Standorten, welche nur eine IPv4 Anbindung haben, auf mein Heimnetz zugreifen.
Das Cloud Gateway Ultra bzw. auch das Max kosten weniger als ein weiterer dedizierter Server (N100 China Barebone mit Quad NIC)
Habt Ihr Infos für mich.