4
Beratung zu Heimnetzwerk Setup mit Proxomox(ReverseProxy, PfSense)
Hallo Community,
bin gerade damit beschäftigt unser Heimnetzwerk neu zu ordnen und zu erweitern, vorhandene Hardware besser einzubinden. Hierbei gibt es einige Frage bzw. wäre ich über Hinweise und Tipps sehr dankbar. Insbesonders in der Thematik ReverseProxy/PfSense habe ich noch keinen vernüftigen roten Faden.
Erstmal ein Bild zum physischen Setup des Heimnetzwerks und erste Gedanken zu den VM-Bridges:
Heimnetzwerk10.jpg
Setup:
- Internet via VDSL auf die FritzBox 7590 (DualStack ist vorhanden)
- via WAN auf die PVE und erstmal alles durch die PfSense die zentrales Routing zu den VMs/Containern/Switch übernehmen soll
- Externer Zugriff via Port 80/443, ReverseProxy soll Verteilen auf die VMs/Containern
- Switch versorgt 2xAP, multiple Clients, NAS
- WLAN der FritzBox soll GastWlan werden bzw. zunächst allen unbeteiligten erstmal Internet ermöglichen
Fragen:
1. Ist das abgebildete Setup aus eurer Sicht sinnvoll und tragfähig
2. Welche Subnetze würdet ihr einrichten
3. Welchen ReverseProxy würdet ihr nutzen bzw. empfehlen, einfache Vergabe von Certs wäre super
- Nginx Revers Proxy (ein bisschen Erfahrung)
- HAProxy (keine Erfahrung)
4. Worauf ist bei den Bridge-Einstellungen in Proxmox zu achten.
- VDSL via WAN auf ETH0 des Heimserversers
- ETH0 auf VMBR0 zur PFSense
- VMBR1 auf LXC/VMs
- VMBR1 auf ETH1
- ETH1 auf Switch
Zukunft:
- Wenn Ihr IDeen oder Vorschläge habt, ich bin offen
- DMZ, aber ich muss mich erst belesen
- GästeWLAN könnte man auch auf die APs umziehen
Vielen Dank für eure Hilfestellung, Tipps und Empfehlungen
Beste Grüße MeroPen
bin gerade damit beschäftigt unser Heimnetzwerk neu zu ordnen und zu erweitern, vorhandene Hardware besser einzubinden. Hierbei gibt es einige Frage bzw. wäre ich über Hinweise und Tipps sehr dankbar. Insbesonders in der Thematik ReverseProxy/PfSense habe ich noch keinen vernüftigen roten Faden.
Erstmal ein Bild zum physischen Setup des Heimnetzwerks und erste Gedanken zu den VM-Bridges:
Heimnetzwerk10.jpg
Setup:
- Internet via VDSL auf die FritzBox 7590 (DualStack ist vorhanden)
- via WAN auf die PVE und erstmal alles durch die PfSense die zentrales Routing zu den VMs/Containern/Switch übernehmen soll
- Externer Zugriff via Port 80/443, ReverseProxy soll Verteilen auf die VMs/Containern
- Switch versorgt 2xAP, multiple Clients, NAS
- WLAN der FritzBox soll GastWlan werden bzw. zunächst allen unbeteiligten erstmal Internet ermöglichen
Fragen:
1. Ist das abgebildete Setup aus eurer Sicht sinnvoll und tragfähig
2. Welche Subnetze würdet ihr einrichten
3. Welchen ReverseProxy würdet ihr nutzen bzw. empfehlen, einfache Vergabe von Certs wäre super
- Nginx Revers Proxy (ein bisschen Erfahrung)
- HAProxy (keine Erfahrung)
4. Worauf ist bei den Bridge-Einstellungen in Proxmox zu achten.
- VDSL via WAN auf ETH0 des Heimserversers
- ETH0 auf VMBR0 zur PFSense
- VMBR1 auf LXC/VMs
- VMBR1 auf ETH1
- ETH1 auf Switch
Zukunft:
- Wenn Ihr IDeen oder Vorschläge habt, ich bin offen
- DMZ, aber ich muss mich erst belesen
- GästeWLAN könnte man auch auf die APs umziehen
Vielen Dank für eure Hilfestellung, Tipps und Empfehlungen
Beste Grüße MeroPen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1087698087
Url: https://administrator.de/contentid/1087698087
Printed on: April 20, 2024 at 01:04 o'clock
4 Comments
Latest comment
Über die pfSense Package Verwaltung den Reverse Proxy auf der pfSense direkt installieren ?!
Wo ist dein wirkliches Problem ?
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Was die Bridge Zuordnung im Hypervisor anbetrifft hilt dir vielleicht eine Übersicht wie es bei VmWare aussieht. Die Logik dahinter ist ja immer dieselbe:
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
VLAN mit Cisco SG220, ESXIund Pfsense
P.S.: Für Tippfehler an solch prominenten Stellen wie der Überschrift gibts immer den "Bearbeiten" Button unter "..." !
Wo ist dein wirkliches Problem ?
GästeWLAN könnte man auch auf die APs umziehen
Wäre sinnvoll !WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Was die Bridge Zuordnung im Hypervisor anbetrifft hilt dir vielleicht eine Übersicht wie es bei VmWare aussieht. Die Logik dahinter ist ja immer dieselbe:
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
VLAN mit Cisco SG220, ESXIund Pfsense
P.S.: Für Tippfehler an solch prominenten Stellen wie der Überschrift gibts immer den "Bearbeiten" Button unter "..." !
Moin,
Also die Package-Verwaltung ist ein gutes Stichwort. Den Abschnitt in der Dokumentation erneut zu lesen, erspart sicher die eine oder andere Virtuelle Maschine.
Gruß
C.C.
Also die Package-Verwaltung ist ein gutes Stichwort. Den Abschnitt in der Dokumentation erneut zu lesen, erspart sicher die eine oder andere Virtuelle Maschine.
Gruß
C.C.
erspart sicher die eine oder andere Virtuelle Maschine.
👍 🤣So 01, 10 Regeln, würde es auch auf der sense sparen.
