Client hinter Pfsense über Hetzner Cloudgateway kein Internet

m-electronics · 2. August 2025 um 15:59

Was steht bei „Subnetze“ drin in der Hetzner Console? Wahrscheinlich 10.10.0.0/24 oder?

shockwave1 · 2. August 2025 um 16:13

ja

m-electronics · 2. August 2025 um 16:27

Dann Firewall → Rules schauen, ob auf dem LAN auch das richtige Subnetz als erlaubt drin steht. Weil die Addresse auf dem LAN-IF ist ja /32 (einzelne IP) und deswegen muss man das entweder anpassen oder eine neue Regel hinzufügen…

shockwave1 · 2. August 2025 um 22:17

shockwave1 · 2. August 2025 um 22:33

Da wird immernoch was geblockt

m-electronics · 3. August 2025 um 04:58

Hab ich mir doch gedacht😉
Da ist nur die Standard-Regel drin und die erlaubt aufgrund von Hetzners Eigenheiten (/32 per DHCP) nur von der einen IP aus (10.10.0.2/32). Du musst das U konfigurieren. Das hat Dennis aber mit Sicherheit auch in seinem Video erwähnt👍

deepinpowder · 3. August 2025 um 06:17

In den Kommentaren … das war es bei mir…

m-electronics · 3. August 2025 um 06:18

Naja, any muss man nicht unbedingt machen. Aber kann man natürlich, ist ja nichts „gefährliches“ mehr hintendran..

deepinpowder · 3. August 2025 um 06:45

Es geht um die Aussage, daß manche es genau so wie im Video gemacht haben aber der Ping nicht durchgeht. Dies war die Lösung steht in den Kommentaren. Wie in der Ausgangsfrage:’

m-electronics · 3. August 2025 um 06:49

Ja, man kann aber auch 10.10.0.0/24 /16 oder was auch immer angeben…

deepinpowder · 3. August 2025 um 07:43

Kann man machen funktioniert nur bei den meisten nicht.
Wenn 10 Leute in den Kommentare das als Lösung schreiben und die Problemstellung genau wie bei TE ist, liegt die Vermutung sehr nahe.

@shockwave1

probiere es doch einfach mal aus…

gruß

m-electronics · 3. August 2025 um 08:51

Das wird funktionieren, denn das ist das Netzwerk woher die Pakete kommen.

shockwave1 · 3. August 2025 um 11:24

Super Danke hat geklappt

shockwave1 · 3. August 2025 um 11:51

Funktioniert alles eigentlich soweit kann den client und die pfsense auch pingen aber kann nicht mit ssh verbinden
Eigentlich sollte doch alles durchgehen vom vpn lan.

Danke für die Hilfe

m-electronics · 3. August 2025 um 12:34

Kuck mal auf dem VPNINTRA-Interface was du da hast, da sind auch noch Regeln (oder auch nicht = Alles wird geblockt). Kann aber auch an der MTU oder so liegen… Oder das SSH nicht aktiv ist auf dem Mailcow…

The_eagle · 3. August 2025 um 13:48

Tippe auch auf die MTU, denn die ist per default bei Wireguard auf der pfsense nicht richtig gesetzt. Jedenfalls war sie das nicht bei 2.7.2. Eventuell ist das bei 2.8 nun behoben.

WireGuard MTU Size 1412 – Best Practices IPv4/IPv6 – MTU Berechnen

Hatte das Problem bei der Ersteinrichtung von Wireguard auf der pfsense auch. Pings gingen aber kein https, kein ssh, etc. Aber ping ist eben ICMP und relevant wird die MTU erst bei UDP / TCP

shockwave1 · 3. August 2025 um 14:19

Danke hat funktioniert

m-electronics · 3. August 2025 um 16:31

Soll ich dir mal erklären, was es mit /32, /24 etc. auf sich hat?