Beratung zu Heimnetzwerk Setup mit Proxomox(ReverseProxy, PfSense)

Mitglied: MeroPen
Hallo Community,

bin gerade damit beschäftigt unser Heimnetzwerk neu zu ordnen und zu erweitern, vorhandene Hardware besser einzubinden. Hierbei gibt es einige Frage bzw. wäre ich über Hinweise und Tipps sehr dankbar. Insbesonders in der Thematik ReverseProxy/PfSense habe ich noch keinen vernüftigen roten Faden.

Erstmal ein Bild zum physischen Setup des Heimnetzwerks und erste Gedanken zu den VM-Bridges:
Heimnetzwerk10.jpg

Setup:
- Internet via VDSL auf die FritzBox 7590 (DualStack ist vorhanden)
- via WAN auf die PVE und erstmal alles durch die PfSense die zentrales Routing zu den VMs/Containern/Switch übernehmen soll
- Externer Zugriff via Port 80/443, ReverseProxy soll Verteilen auf die VMs/Containern
- Switch versorgt 2xAP, multiple Clients, NAS
- WLAN der FritzBox soll GastWlan werden bzw. zunächst allen unbeteiligten erstmal Internet ermöglichen


Fragen:
1. Ist das abgebildete Setup aus eurer Sicht sinnvoll und tragfähig
2. Welche Subnetze würdet ihr einrichten
3. Welchen ReverseProxy würdet ihr nutzen bzw. empfehlen, einfache Vergabe von Certs wäre super
- Nginx Revers Proxy (ein bisschen Erfahrung)
- HAProxy (keine Erfahrung)
4. Worauf ist bei den Bridge-Einstellungen in Proxmox zu achten.
- VDSL via WAN auf ETH0 des Heimserversers
- ETH0 auf VMBR0 zur PFSense
- VMBR1 auf LXC/VMs
- VMBR1 auf ETH1
- ETH1 auf Switch

Zukunft:
- Wenn Ihr IDeen oder Vorschläge habt, ich bin offen
- DMZ, aber ich muss mich erst belesen
- GästeWLAN könnte man auch auf die APs umziehen

Vielen Dank für eure Hilfestellung, Tipps und Empfehlungen

Beste Grüße MeroPen
heimnetzwerk10

Content-Key: 1087698087

Url: https://administrator.de/contentid/1087698087

Ausgedruckt am: 21.09.2021 um 15:09 Uhr

Mitglied: aqui
aqui 26.07.2021 aktualisiert um 08:50:06 Uhr
Goto Top
Über die pfSense Package Verwaltung den Reverse Proxy auf der pfSense direkt installieren ?!
Wo ist dein wirkliches Problem ?
GästeWLAN könnte man auch auf die APs umziehen
Wäre sinnvoll !
https://administrator.de/tutorial/wlan-oder-lan-gastnetz-einrichten-mit- ...
Was die Bridge Zuordnung im Hypervisor anbetrifft hilt dir vielleicht eine Übersicht wie es bei VmWare aussieht. Die Logik dahinter ist ja immer dieselbe:
https://administrator.de/forum/sophos-software-appliance-utm-vlan-cisco- ...
https://administrator.de/content/detail.php?id=639239&nid=1030243#co ...

P.S.: Für Tippfehler an solch prominenten Stellen wie der Überschrift gibts immer den "Bearbeiten" Button unter "..." ! ;-) face-wink
Mitglied: C.Caveman
C.Caveman 26.07.2021 um 09:18:43 Uhr
Goto Top
Moin,
Also die Package-Verwaltung ist ein gutes Stichwort. Den Abschnitt in der Dokumentation erneut zu lesen, erspart sicher die eine oder andere Virtuelle Maschine.

Gruß
C.C.
Mitglied: aqui
aqui 26.07.2021 um 09:44:33 Uhr
Goto Top
erspart sicher die eine oder andere Virtuelle Maschine.
👍 🤣
Mitglied: C.Caveman
C.Caveman 26.07.2021 um 10:36:29 Uhr
Goto Top
Zitat von @aqui:

erspart sicher die eine oder andere Virtuelle Maschine.
👍 🤣

So 01, 10 Regeln, würde es auch auf der sense sparen.
Heiß diskutierte Beiträge
question
Windows PrintServer 2016 - KB5005573 macht Drucken unmöglich Fehler 0x11bbeidermachtvongreyscullVor 1 TagFrageWindows Server22 Kommentare

Moin Kollegen, verdammt den hatte ich nicht auf dem Schirm. Ich hab gestern Sicherheitsupdates auf unseren 2016ern ausgerollt und heute morgen kann keiner mehr drucken, ...

question
Rechner im Netzwerk frieren nach Neustart einCZF-MarkusVor 1 TagFrageWindows Netzwerk15 Kommentare

Seit einer Woche frieren unsere Rechner (Windows 10) im Firmennetzwerk nach einem Neustart ein, mal ist es die Outlook.exe, mal die Explorer.exe, mal die .exe ...

question
Macadresse fest auf dem Board ändernDippsVor 1 TagFrageHardware12 Kommentare

Hallo ich habe ein Mainboard was defekt ist. Nun habe ich das Typgleiche geholt und ausgetauscht. Es läuft ein Linux drauf mit einer Software die ...

question
Kauftipp für einfaches KabelmodemTheEPOCHVor 1 TagFrageHardware5 Kommentare

Hallo zusammen, ich bräuchte eine kleine Kaufberatung. Ich suche ein ganz einfaches Kabelmodem. Das Gerät soll vor eine OPNsense und das Internet bereitstellen. DOCSIS 3.0 ...

question
Clonen einer SSD Platte auf eine grösserejensgebkenVor 22 StundenFrageFestplatten, SSD, Raid9 Kommentare

Hallo Gemeinschaft habe in meinem Rechner eine alte SSD 128 und eine neu installierte mit Windows 10 drauf 512 GB nun möchte ich gerne die ...

question
Aufbau Netzstruktur für CARP mit OPNsense gelöst screemyVor 1 TagFrageLinux Netzwerk6 Kommentare

Guten Abend, wir betreiben auf 2 ProxmoxVE Hosts jeweils eine OPNsense. Diese möchten wir mittels CARP hochverfügbar konfigurieren für die LAN/WAN Schnittstelle. Folgender Aufbau ist ...

info
Druckprobleme an PrintServern nach Sept. 2021 UpdatekgbornVor 1 TagInformationWindows Server

FYI: Seit die Sicherheitsupdates vom Patchday 14. September 2021 ausgerollt wurden, stehen Administratoren vor dem Problem, dass Clients eventuell nicht mehr an einem Terminalsever oder ...

question
Fritzbox als VPNClientproton34Vor 1 TagFrageRouter & Routing7 Kommentare

Hallo, ich habe dem letzt gelesen, dass es nicht möglich sein soll eine FritzBox 7490 als VPNClient zu verwenden. Den Beitrag findet ihr hier:. Jetzt ...