Im vorherigen Artikel habe ich dir bereits erklärt, wie man bei Hetzner mittels eines Private Networks eine OPNsense als NAT Gateway bzw. als Router konfiguriert. In diesem Artikel erkläre ich dir Schritt für Schritt, wie du eine Hetzner Floating IP in OPNsense einrichtest und sie für Portweiterleitung und Outbound NAT nutzt.
1. Hetzner Floating IPv4 bestellen
Zuerst musst du in der Hetzner Cloud eine Floating IPv4-Adresse anfordern und deinem Gateway-Server zuweisen. Diese IP-Adresse ist nun bereit, um in OPNsense verwendet zu werden.
2. Floating IP als Virtual IP in OPNsense anlegen
Navigiere in OPNsense zu Firewall > Virtual IPs und füge die Floating IP als Virtual IP hinzu. Dies stellt sicher, dass die IP in deiner Firewall für den Datenverkehr bereitgestellt wird.
3. (Optional) Floating IP als Alias hinterlegen
Um die Übersichtlichkeit zu erhöhen, kannst du die Floating IP einem Alias zuordnen. Gehe dazu zu Firewall > Aliases und erstelle einen neuen Eintrag, der z. B. den Hostnamen der Floating IP enthält. Dieser Schritt vereinfacht das Verwalten von Regeln, da du später nur den Alias statt der IP-Adresse nutzen musst.
4. Portweiterleitung einrichten
Unter Firewall > NAT > Port Forwarding richtest du die Regeln für die Weiterleitung von externem Datenverkehr zur Floating IP ein, um öffentliche Dienste anzubieten.
5. Floating IP für Outbound NAT konfigurieren
Zuletzt konfigurierst du unter Firewall > NAT > Outbound die Floating IP als Quelladresse für ausgehenden Datenverkehr. So laufen alle ausgehenden Verbindungen über die neue Floating IP.
Fazit
Mit der Einrichtung einer Floating IP in OPNsense kannst du externe Verbindungen effizient steuern. Der optionale Alias bietet zusätzliche Übersichtlichkeit, wenn du mehrere IP-Adressen verwaltest. Die Kombination aus Portweiterleitung und Outbound NAT ermöglicht dir, sowohl eingehende als auch ausgehende Verbindungen flexibel und sicher zu konfigurieren.