pfSense mit nur 1 NIC?

SunnyStar · 15. Januar 2024 um 11:56

Hallo zusammen,

ist es möglich, dass ich die pfSense (VM) mit nur einer NIC betreibe und Services ala Bitwarden und Nextcloud bereitstelle?

So sieht mein Netzwerk Zuhause aus. Reicht es an der FritzBox, dass ich nur Port 443 zur PFSense expose und dann via HaProxy zu den beiden Services „umleite“?

Möchte nicht, dass wegen der „Aussperregel“ die die pfSense mitbringt, jemand von außen auf das Webinterface der pfSense kommt…

Der Switch ist unmanaged und kann somit keine VLAN’s etc.

Lieben Dank für eure Hilfe/Ideen

Grüße,
Matheus

m-electronics · 12. November 2024 um 10:05

Moin, ist zwar schon ewig her, aber ohne einen VLAN-Switch wird das nichts. Da du so keine Netztrennung machen kannst.
Bzw. in diesem speziellen Fall kann das unter Umständen funktionieren, aber dafür reicht auch ein NPM, Zoraxy, Raw NGINX Reverse Proxy

The_eagle · 12. November 2024 um 11:39

Warum nur ein NIC? Ich meine du hast offenbar einiges in Hardware investiert. Warum dann kein zweites NIC, z.B. als USB-NIC?

m-electronics · 12. November 2024 um 12:53

Was hat das im Bezug auf die gestellte Frage hier zu suchen?

The_eagle · 12. November 2024 um 13:13

Sunny schreibt es ja selbst:

Diese „Aussperregel“ ist per default aktiv, wenn die pfsense nur ein NIC hat.

m-electronics · 12. November 2024 um 13:54

Aber das hat ja nichts damit zu tun, was er vor hat

Marcel · 24. November 2024 um 17:10

Hallo Matheus,

der gute Dennis hat hierzu ein Video erstellt → Proxmox auf Rootserver mit nur 1 Public IP-Addresse + pfSense - NAT IPTables

Ich habe das Ganze auch im Einsatz mit nur einer NIC am Server. Ich nutzte zwar OPNsense, aber ist an sich das gleiche.

m-electronics · 24. November 2024 um 17:49

Das hat nichts mit nur einer NIC zu tun.