PFsense Firewall über Hetzner Cloud

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · 2. März 2023

Hallo liebe gemeinde,

ist es ratsam eine Firewall über Hetzner Cloud laufen zu lassen? Als Nachteil sehe ich die Einbussen in der Bandbreite, wenn ich verschiedene Home Netzwerke via VPN (Wireguard) verbinde.

**bic** · 2. März 2023

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

ist es ratsam eine Firewall über Hetzner Cloud laufen zu lassen?

Wie jetzt - was heißt "über" ?

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · 2. März 2023

Zitat von bic

Wie jetzt - was heißt "über" ?

Man(n) hole sich nen CX 11 VPS bei Hetzner, läd die ISO Image von PFSense und installiert diese. Wahlweise kann ja die FritzBox oder welche Box auch immer, die Verbindung zur PFSense über Wireguard erfolgen. Sprich der ganze traffic läuft dann über die PFSense.

**bic** · 2. März 2023

Aha, also nicht "über", sonder eher "in" der Cloud Aber wozu? (zumal dann mit ner Fritte kaum mehr als 20 Mbits/s rauskommen).

**jkasten** · 2. März 2023

Das kann man gepflegt vergessen... Schon mal versucht bei Hetzner ne PFsense aufzusetzen? Du musst für jeden furz Routen schreiben usw... Davon ab das deine Bandbreit dermaßen in den Keller geht. Ne macht keinen und so absolut gar keinen Sinn.

**speed** · 2. März 2023

Habe bei Youtube auch schon ein paar Jungs gesehen, die das machen.

Aber für mich wäre das nichts, jedenfalls sehe ich den Sinn nicht.

**jkasten** · 2. März 2023

Ja es gibt einen Youtuber der das gerade alles durchprobiert, aber es macht keinen Sinn für das genannte Vorhaben. Das wäre nur Interessant für Server die auch bei Hetzner laufen.

**Networker** · 2. März 2023

Vor allem: Wo ist der Gewinn/Vorteil? Einen Router mit entsprechendem Platz- und Energiebedarf braucht es lokal ja trotzdem, zusätzlich hat man die Hosting-Kosten.

Dann doch lieber direkt eine PFsense vor Ort einrichten?

**speed** · 2. März 2023

jkasten

ich glaube dem seine Server laufen bei Hetzner, der nutzt dort die Pfsense für eine Wireguard Verbindung nach "Hause".

**jkasten** · 2. März 2023

Zitat von speed

jkasten
ich glaube dem seine Server laufen bei Hetzner, der nutzt dort die Pfsense für eine Wireguard Verbindung nach "Hause".

ne es soll der ganze traffic darüber laufen und das ist sinnfrei.

**speed** · 2. März 2023

Wenn dem so ist, hast du natürlich recht

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · 2. März 2023

Ich bin darauf gekommen, weil Dennis in seinen Channel Youtube darüber berichtet hat. Den einzigen Vorteil den ich im Cloudnetzwerk mit PFSense sehe ist, dass man nicht jeden einzelnen kleinen vserver ne pub. IPv4 kostenpflichtig zuweisen muss!

**speed** · 2. März 2023

Ben

ich sehe die Videos vom Dennis echt gerne, der hat so ne "besondere " Art Dinge zu erklären

**bic** · 2. März 2023

Zitat von jkasten

ne es soll der ganze traffic darüber laufen und das ist sinnfrei.

Mal so ne Frage am Rande, was wäre denn für eine VPN-Bandbreite zur/von der Hetzner Cloud möglich, einmal vorausgesetzt, man unterliegt nicht eigenen Restriktionen?

**jkasten** · 3. März 2023

Zitat von bic

Mal so ne Frage am Rande, was wäre denn für eine VPN-Bandbreite zur/von der Hetzner Cloud möglich, einmal vorausgesetzt, man unterliegt nicht eigenen Restriktionen?

Hängt von deiner Firewall, deiner Internetleitung und dem Server bei Hetzner ab. Wie du schon merkst, nicht so einfach zu beantworten.

**bic** · 3. März 2023

Zitat von jkasten

Hängt von deiner Firewall, deiner Internetleitung und dem Server bei Hetzner ab. Wie du schon merkst, nicht so einfach zu beantworten.

Meine Seite hatte ich ja ausgeschlossen (würde aber im Zweifel erst bei 1.000 Mbit/s reglementiert), mir ging es eben darum, was bei Hetzner möglich wäre, u.U. auch tarifabhängig.

**jkasten** · 3. März 2023

Zitat von bic

Meine Seite hatte ich ja ausgeschlossen (würde aber im Zweifel erst bei 1.000 Mbit/s reglementiert), mir ging es eben darum, was bei Hetzner möglich wäre, u.U. auch tarifabhängig.

Kann deine Firewall Gigabit VPN? Hetzner Garantiert bei dedizierten Servern 1 Gigabit, preislich ab 58€ im Monat. Hetzner Cloud lohnt nicht in dem Fall da zu wenig Traffic frei. Hin oder her, macht keinen Sinn.

**bic** · 3. März 2023

Zitat von jkasten

Kann deine Firewall Gigabit VPN?

Guckst Du:

Zitat von jkasten

Hin oder her, macht keinen Sinn.

Darum ging es mir auch gar nicht. Mir ging es um die Überlegung, eventuell dedizierte Backups in eine Claud zu fahren und das macht bei mir unter 300-400 Mbit/s keinen Sinn, da würde dann das Zeitfenster bei einem Vollbackup nicht ausreichen. Bei einem Gbit/s sieht das natürlich anders aus, wobei ich diese z.Z. nicht einmal LAN-intern erreiche, da muss einfach zu viel gerechent werden. Ob mir das allerdings 700,--/a wert wäre und das wird ja dann auch nocht alles sein.

**jkasten** · 3. März 2023

Zitat von bic

Guckst Du:

Darum ging es mir auch gar nicht. Mir ging es um die Überlegung, eventuell dedizierte Backups in eine Claud zu fahren und das macht bei mir unter 300-400 Mbit/s keinen Sinn, da würde dann das Zeitfenster bei einem Vollbackup nicht ausreichen. Bei einem Gbit/s sieht das natürlich anders aus, wobei ich diese z.Z. nicht einmal LAN-intern erreiche, da muss einfach zu viel gerechent werden. Ob mir das allerdings 700,--/a wert wäre und das wird ja dann auch nocht alles sein.

600Mbit mit Threadprotection. Was aber schon recht gut ist. Aber warum nicht die Backups per rsync oder ähnlichem machen?

**bic** · 3. März 2023

Zitat von jkasten

600Mbit mit Threadprotection

Aber doch nicht bei Site2Site VPN.

Zitat von jkasten

Aber warum nicht die Backups per rsync oder ähnlichem machen?

Veeam. Ich will ja (archivierbare) Zuwachs-Backups und auch ein wenig Disaster Recovery und keine Kopien oder Synchronisationen.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

PFsense Firewall über Hetzner Cloud

5 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 65

Wer war online 165