"Privates Netzwerk mit OPNsense als Firewall"
#Networks in cloud.hetzner.com konfigurieren und alle Clients einhängen
192.168.9.0/24
#Route hinzufügen (Warnung ignorieren!)
Ziel: 0.0.0.0/0
Gateway: 192.168.9.9 #Adresse vom OPNsense
#OPNsense
1. WAN-Gateway auf Priority 253 stellen!
2. Alias für das Netzanlegen: _9_HETZNER_net 192.168.9.0/24
3. Interface auf DHCP stellen und den Haken "Dynamic gateway policy" setzen
#LAN-Interface-Adresse wird dann auf 192.168.9.9/32 (zugewiesene Adresse im Netzwerk) gestellt mit gateway auf die 192.168.9.1
4. Outbound-NAT
Interface: 1_WAN
Source: _9_HETZNER_net
NAT Address: 1_WAN address
5. Firewall-Regel
Source: _9_HETZNER_net
Destination: *
#Ubuntu Netplan
network:
ethernets:
enp7s0:
dhcp4: true
routes:
- to: 0.0.0.0/0
via: 192.168.9.1
nameservers:
addresses:
- 9.9.9.9
search:
- l11
version: 2
renderer: networkd
