Ich verstehe es von der IP Konfiguration nicht ganz! Wenn das Gateway die 10.17.0.1 ist, die OPNsense die 10.17.0.2 warum muss auf dem Server dahinter dann als Gateway die 10.17.0.1 angegeben werden. Läuft der Traffic dann nicht an der OPNsense dran vorbei?
Nein. Wir definieren explizit dass der gesamte Traffic aus dem vSwitch Network bei Hetzner zu 0.0.0.0 über die Sense routet. Du brauchst das 0.1 Gateway da sonst der Traffic nicht durchgeht. Die 0.1 ist immer dem Hetzner eigenen Gateway für das virtuelle Netzwerk zugewiesen. Cheers
Kann man den erwähnten Livestream irgendwo nochmal nachschauen? Ich würde gerne nachvollziehen können, warum die Verbindung zwischen Cloud und Dedicated momentan nicht über den vSwitch funktioniert.
Hi, den Stream hab ich nicht mehr online. Problematik ist dass Hetzner die Verbindungen zwischen vSwitch im Dedi Bereich und ihm Cloud Bereich mit Layer3 Switches routet. In deiner eigenen Umgebung mit Sense und VMs auf Hetzner machst du aber Layer2 Wege. Diese Wege kann der Hetzner Switch dazwischen nicht routen, was als Ergebnis bringt, dass die Pakete nur in die Hinrichtung sauber geroutet werden, auf dem Rückweg verwirft diese der Hetzner Switch aber da sie sich nicht in seinem Layer befinden, wofür er zuständig ist. Daher ist es technisch schwierig Pakete zwischen vSwitch Cloud und Dedi vSwitch auszutauschen.
Hallo. Vielen Dank für deine Videos! Kannst du bitte auch auf IPv6 eingehen ? Viele Tutorials funktionieren einfach nicht... Das wäre super! Vielen Dank!
Werde ich versuchen, allerdings ist meine Zeit aktuell begrenzt weswegen ich diese recht "intensive" Tutorialserie erstmal pausieren muss, da allein die Vorbereitung teilweise einen ganzen Arbeitstag kostet für ein Video.
![[Proxmox VE | OPNSense] Nur eine (Host)-IP für Proxmox & OPNSense VM](http://i.ytimg.com/vi/CFNvwB6fFag/mqdefault.jpg)
War sehr Hilfreich, danke dafür. Denkst du, Part 2 kommt noch dieses Jahr? :D
Deine Videos sind der Super :-) Weiter so !!!!! Ich lerne dadurch so viel, freu mich schon, dass es hoffentlich bald weiter geht.
@@markusm.995 jep i'm on it (=
starkes Video, von dir kann man auf jeden Fall sehr viel lernen. Mach weiter so!
@@nurtonii6822 vielen dank
klasse beitrag! jetzt fehlt nur noch der teil mit der site-2-site verbindung der cloud mit dem eigenen netzwerk
Sekundiere, wäre interessant. Tolles Video!
Ich verstehe es von der IP Konfiguration nicht ganz!
Wenn das Gateway die 10.17.0.1 ist, die OPNsense die 10.17.0.2 warum muss auf dem Server dahinter dann als Gateway die 10.17.0.1 angegeben werden. Läuft der Traffic dann nicht an der OPNsense dran vorbei?
Nein. Wir definieren explizit dass der gesamte Traffic aus dem vSwitch Network bei Hetzner zu 0.0.0.0 über die Sense routet. Du brauchst das 0.1 Gateway da sonst der Traffic nicht durchgeht. Die 0.1 ist immer dem Hetzner eigenen Gateway für das virtuelle Netzwerk zugewiesen. Cheers
Kann man den erwähnten Livestream irgendwo nochmal nachschauen? Ich würde gerne nachvollziehen können, warum die Verbindung zwischen Cloud und Dedicated momentan nicht über den vSwitch funktioniert.
Hi, den Stream hab ich nicht mehr online. Problematik ist dass Hetzner die Verbindungen zwischen vSwitch im Dedi Bereich und ihm Cloud Bereich mit Layer3 Switches routet. In deiner eigenen Umgebung mit Sense und VMs auf Hetzner machst du aber Layer2 Wege. Diese Wege kann der Hetzner Switch dazwischen nicht routen, was als Ergebnis bringt, dass die Pakete nur in die Hinrichtung sauber geroutet werden, auf dem Rückweg verwirft diese der Hetzner Switch aber da sie sich nicht in seinem Layer befinden, wofür er zuständig ist. Daher ist es technisch schwierig Pakete zwischen vSwitch Cloud und Dedi vSwitch auszutauschen.
Also bei mir funkt die Firewall von Hetzner die man im Robot für den Dedi aktivieren kann dazwischen. Sobald ich die ausschalte, funktionierts
Super Video. Geht es hier weiter?
Bestimmt. Momentan bin ich zeitlich wegen der Urlaubszeit nur sehr ausgelastet. Grüße
Hallo. Vielen Dank für deine Videos! Kannst du bitte auch auf IPv6 eingehen ? Viele Tutorials funktionieren einfach nicht... Das wäre super! Vielen Dank!
Werde ich versuchen, allerdings ist meine Zeit aktuell begrenzt weswegen ich diese recht "intensive" Tutorialserie erstmal pausieren muss, da allein die Vorbereitung teilweise einen ganzen Arbeitstag kostet für ein Video.