LAN,WAN,DMZ und Firewall auf einem Server
Hallo zusammen,
derzeit laufen bei mir eine Proxmox Umgebung auf einem 19" Server, eine Pfsense auf einer alten Secure Computing Appliance. Auf dem Proxmox laufen mehrere Maschinen. W-Lan, Kontroller, Hausautomation etc. Nun hätte ich gerne auf eine Cloud über Nextcloud in einer dafür erichteten DMZ liegen.
Ebenfalls verbraucht der Server 70 Watt im Betrieb. Ich würde nun ungerne noch einen weiteren Server für die DMZ anschaffen. Daher meine Überlegung die DMZ ebenfalls auf den Proxmox Server laufen zu lassen. Ebenso würde ich die Pfsense per PCI Passthrough virtualisieren und somit die Appliance (20 Watt Verbrauch) abschalten.
Nun bin ich mir unsicher ob:
1.) eine gute Idee ist die FW zu virtualisieren
2.) es überhaupt geht eine DMZ und das LAN auf einem Host laufen zu lassen
3.) ob die Trennung hier per VLAN oder virtuellem Switch in Proxmox erfolgen muß.
Hat jemand hierzu noch eine Idee ? Das Ziel ist eine best practise dafür zu finden und den Stromverbrauch gering zu halten, aber das Netzwerk dennoch sicher zu halten.
Danke
derzeit laufen bei mir eine Proxmox Umgebung auf einem 19" Server, eine Pfsense auf einer alten Secure Computing Appliance. Auf dem Proxmox laufen mehrere Maschinen. W-Lan, Kontroller, Hausautomation etc. Nun hätte ich gerne auf eine Cloud über Nextcloud in einer dafür erichteten DMZ liegen.
Ebenfalls verbraucht der Server 70 Watt im Betrieb. Ich würde nun ungerne noch einen weiteren Server für die DMZ anschaffen. Daher meine Überlegung die DMZ ebenfalls auf den Proxmox Server laufen zu lassen. Ebenso würde ich die Pfsense per PCI Passthrough virtualisieren und somit die Appliance (20 Watt Verbrauch) abschalten.
Nun bin ich mir unsicher ob:
1.) eine gute Idee ist die FW zu virtualisieren
2.) es überhaupt geht eine DMZ und das LAN auf einem Host laufen zu lassen
3.) ob die Trennung hier per VLAN oder virtuellem Switch in Proxmox erfolgen muß.
Hat jemand hierzu noch eine Idee ? Das Ziel ist eine best practise dafür zu finden und den Stromverbrauch gering zu halten, aber das Netzwerk dennoch sicher zu halten.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1234887166
Url: https://administrator.de/forum/lan-wan-dmz-und-firewall-auf-einem-server-1234887166.html
Ausgedruckt am: 27.12.2024 um 04:12 Uhr
12 Kommentare
Neuester Kommentar
Hallo.
Bedingt > Ausbruch aus der VM eines Angreifers = Hypervisor komprimittiert.
Für eine Heimumgebung aber durchaus machbar.
In den VM Einstellungen bei Proxmox kann man ja beispielsweise auch VLAN IDs an den virtuellen Switches konfigurieren.
Damit sollte die Isolierung auch funktionieren.
Beides möglich und ist wahrscheinlich eine Geschmackssache.
Ich würde mir generell immer den Luxus einer eigenen Appliance für die Firewall leisten.
Ein APU Board reicht für KMU genauso, wie für Heimanwender hier völlig aus und ist mit maximal 12 W auch nicht der Stromfresser.
So bist du was Wartungen an dem Hypervisor angeht unabhängig und beispielsweise das Internet läuft für alle weiter, die nicht an deinem Proxmox hängen (falls der interne DNS Server darauf virtualisiert läuft = andere Geschichte).
Gruß
Marc
Bedingt > Ausbruch aus der VM eines Angreifers = Hypervisor komprimittiert.
Für eine Heimumgebung aber durchaus machbar.
2.) es überhaupt geht eine DMZ und das LAN auf einem Host laufen zu lassen
In den VM Einstellungen bei Proxmox kann man ja beispielsweise auch VLAN IDs an den virtuellen Switches konfigurieren.
Damit sollte die Isolierung auch funktionieren.
3.) ob die Trennung hier per VLAN oder virtuellem Switch in Proxmox erfolgen muß.
Beides möglich und ist wahrscheinlich eine Geschmackssache.
Hat jemand hierzu noch eine Idee ? Das Ziel ist eine best practise dafür zu finden und den Stromverbrauch gering zu halten, aber das Netzwerk dennoch sicher zu halten.
Ich würde mir generell immer den Luxus einer eigenen Appliance für die Firewall leisten.
Ein APU Board reicht für KMU genauso, wie für Heimanwender hier völlig aus und ist mit maximal 12 W auch nicht der Stromfresser.
So bist du was Wartungen an dem Hypervisor angeht unabhängig und beispielsweise das Internet läuft für alle weiter, die nicht an deinem Proxmox hängen (falls der interne DNS Server darauf virtualisiert läuft = andere Geschichte).
Gruß
Marc
Das nehme ich persönlich 😂
Thread kann geschlossen werden.
Das kannst aus guten Gründen nur DU als Thread Owner SELBER !Wie kann ich einen Beitrag als gelöst markieren?
Dein Appell ist somit also etwas sinnfrei...