Kein Gateway (LAN) bei pfSense im Hetzner Netzwerk

lakelounge · 15. September 2025 um 09:04

Hallo zusammen, ich versuche die Site-to-Site-Verbindung bei Hetzner einzurichten, so wie Dennis das im Video gezeigt hat. Im Video sieht man kurz das LAN-Gateway (LAN_DHCP mit der IP 10.100.0.1). Dennis geht aber nicht auf die Einrichtung ein. Ich habe für das Netzwerk die 10.0.0.0/16 gewählt, dementsprechend müsste das Gateway ja 10.0.0.1 (10.0.0.1/32) sein. Die pfSense bekommt auf dem LAN-Interface die 10.0.0.2 zugewiesen aber ich kann das Gateway dazu nicht erstellen. Die pfSense meldet: Die Gateway-Adresse 10.0.0.1 liegt nicht im Subnetz einer ausgewählten Schnittstelle. Hat da jemand einen kurzen Tipp für mich?

Herzlichen Dank

christian

Soweit ich rausgefunden habe, vergibt der Hetzner DHCP seit kurzem kein Gateway mehr. Meine LAN-Schnittstelle ist auf DHCP eingestellt. Unter Status wird aber kein Gateway angezeigt. Wenn ich eines erstellen will, bekomme ich bei 10.0.0.1 die Meldung, dass es nicht im Subnet der Schnittstelle liegt. Die 10.0.0.1/32 nimmt die pfSense auch nicht. Hat niemand eine Idee, wie ich an ein Gateway komme?

MarioNoe · 15. September 2025 um 09:51

Hi, wäre schön wenn du noch den Link zu dem Video dabei packst. Denke es hat keiner Lust alle Videos durchzusuchen… Gruß Mario

lakelounge · 15. September 2025 um 12:28

Oh sorry, diese Videos meine ich:

jxel.bds · 23. Dezember 2025 um 16:35

Hi, ich hatte das Problem auch gestern.

Meine Pfsense hatte am Anfang auch kein Gateway.

Ich bin nach dem einen Post der Hetzner Community gegangen.

How to route cloud server over private network using pfSense and Hetzner Cloud Networks

Go to System ➔ Routing ➔ Gateways

Add a new Gateway:

Interface: LAN
Address Family: IPv4
Name: hetzner_private_gateway
Gateway: 10.0.0.1

Click "Display Advanced" and, at the very bottom, check the box for Use non-local gateway through interface specific route.

Save and apply the changes.

Danach musst du wie in der Anleitung eine statische Route erstellen.
So kann man die Server hinter dem Hetzner Gateway auch noch erreichen.

Über einen PC der mit dem VPN verbunden ist, funktioniert alles ohne Probleme und man kann die Server erreichen.

Danach hat man aber das Problem, dass man nicht noch eine zweite Statische Route für den Site to Site VPN festlegen kann. Der Site to Site VPN funktioniert zwar, aber die Server kann man so nicht erreichen.
Dieses Problem konnte ich noch nicht lösen.

Ich hoffe es hilft etwas.

Gruß Joel

lakelounge · 24. Dezember 2025 um 07:40

Vielen Danke und schöne Weihnachten Joel!!!

m-electronics · 24. Dezember 2025 um 16:04

Wie @jxel.bds Schon richtig gesagt hat, man muss “Far Gateway” anklicken…
Und in der Hetzner Cloud im Netzwerk Routen einrichten, am besten eine Default-Route zu dem Host “pfSense” (oder was auch immer)
Dann sollte das laufen…