Hallo zusammen,
ich möchte ein etwas ungewöhnliches Netzwerk-Setup für meinen Server einrichten.
Mein Server soll dezentral an unterschiedlichen Orten stehen können und per DHCP eine IP-Adresse aus dem lokalen oder öffentlichen Netzwerk seines Standorts bekommen. Sobald der Server angeschaltet ist, soll eine VPN-Verbindung mit WireGuard zu einer Fritz!Box 7590 aufgebaut werden.
Auf der Fritz!Box ist DynDNS mit einer bei Strato gehosteten Domain eingerichtet.
Proxmox als auch die Container und VMs sollen lediglich über die WireGuard-Verbindung ins Internet gehen.
Einige VMs und Container sollen über einen FQDN aus dem Internet, über die DynDNS-Adresse erreichbar sein. Hauptsächlich wird es sich um HTTP(s)-Portfreigaben handeln, die mit einem nginx-Reverse-Proxy auf die cname-Subdomain wie z.B. cloud.domain.tld oder bitwarden.domain.tld geroutet werden sollen. Andere Portfreigaben will ich aber nicht ausschließen.
Bzgl. der Umsetzung hapert es aber doch ziemlich doll. Ich hatte versucht auf dem Proxmox-Host die wireguard-Verbindung einzurichten, bin dabei aber leider gescheitert.
Ich konnte meinen Proxmox-Host nach Aufbau der Verbindung weder aus dem VPN-Netz, noch aus dem Netzwerk, aus dem er sich verbunden hat, erreichen, obwohl er lt. ip a, ordentliche IP-Adressen aus beiden Netzwerkbereichen bekommen hat.
Ein "Bonus" wäre noch, dass die Geräte im Heimnetzwerk der Fritz!Box nicht auf die im VPN-befindlichen VMs, Container & Proxmox zugreifen könmnen soll, sondern, dass im besten Fall diese in einer DMZ stehen, aber dennoch die Portfreigaben ordentlich über die Fritz!Box abwickeln können.
Vielleicht macht es auch Sinn hierfür eine dedizierte OPNsense-VM aufzusetzen?
So soll im Endeffekt, in egal welchem Netzwerk der Server sich befindet, jeglicher Traffic über die entfernte Fritz!Box geroutet werden, sodass im jeweiligen Netzwerk, in dem sich der Server befindet, immer nur ersichtlich ist, dass eine VPN-Verbindung zur Fritz!Box besteht.
Vielleicht hat jemand mit so einem oder einem ähnlichen Setup Erfahrung oder kennt sich allgemein sehr gut im Netzwerkbereich aus.
Ich freue mich sehr auf eure Antworten!
Ganz lieben Dank
Azubi96
ich möchte ein etwas ungewöhnliches Netzwerk-Setup für meinen Server einrichten.
Mein Server soll dezentral an unterschiedlichen Orten stehen können und per DHCP eine IP-Adresse aus dem lokalen oder öffentlichen Netzwerk seines Standorts bekommen. Sobald der Server angeschaltet ist, soll eine VPN-Verbindung mit WireGuard zu einer Fritz!Box 7590 aufgebaut werden.
Auf der Fritz!Box ist DynDNS mit einer bei Strato gehosteten Domain eingerichtet.
Proxmox als auch die Container und VMs sollen lediglich über die WireGuard-Verbindung ins Internet gehen.
Einige VMs und Container sollen über einen FQDN aus dem Internet, über die DynDNS-Adresse erreichbar sein. Hauptsächlich wird es sich um HTTP(s)-Portfreigaben handeln, die mit einem nginx-Reverse-Proxy auf die cname-Subdomain wie z.B. cloud.domain.tld oder bitwarden.domain.tld geroutet werden sollen. Andere Portfreigaben will ich aber nicht ausschließen.
Bzgl. der Umsetzung hapert es aber doch ziemlich doll. Ich hatte versucht auf dem Proxmox-Host die wireguard-Verbindung einzurichten, bin dabei aber leider gescheitert.
Ich konnte meinen Proxmox-Host nach Aufbau der Verbindung weder aus dem VPN-Netz, noch aus dem Netzwerk, aus dem er sich verbunden hat, erreichen, obwohl er lt. ip a, ordentliche IP-Adressen aus beiden Netzwerkbereichen bekommen hat.
Ein "Bonus" wäre noch, dass die Geräte im Heimnetzwerk der Fritz!Box nicht auf die im VPN-befindlichen VMs, Container & Proxmox zugreifen könmnen soll, sondern, dass im besten Fall diese in einer DMZ stehen, aber dennoch die Portfreigaben ordentlich über die Fritz!Box abwickeln können.
Vielleicht macht es auch Sinn hierfür eine dedizierte OPNsense-VM aufzusetzen?
So soll im Endeffekt, in egal welchem Netzwerk der Server sich befindet, jeglicher Traffic über die entfernte Fritz!Box geroutet werden, sodass im jeweiligen Netzwerk, in dem sich der Server befindet, immer nur ersichtlich ist, dass eine VPN-Verbindung zur Fritz!Box besteht.
Vielleicht hat jemand mit so einem oder einem ähnlichen Setup Erfahrung oder kennt sich allgemein sehr gut im Netzwerkbereich aus.
Ich freue mich sehr auf eure Antworten!
Ganz lieben Dank
Azubi96
