4
Netzwerkplan: Virtuelle oder Physische Firewall in DMZ
Hallöchen,
da ähnliche Fragen schon eine Weile her sind und sich eventuell die "Best Practice" verändert haben könnte, frage ich in einem neuen Thread.
Ich möchte meine momentan genutzten Clouddienste sukzessive durch die private Bereitstellung ersetzen.
Ziel ist es, eine DMZ in einem privaten Heimnetzwerk zu installieren. Bisher hätte ich die DMZ durch ein V-Lan erstellt.
Und dann wie folgt (siehe Bild)
1. V-Lan fähiger- Layer 3 Router wie (Mikrotik RB5009/ hAP x^2) der das Heimnetz vom Server-Datenverkehr trennt.
2. Auf dem Server wird eine Firewall virtualisiert um den Daten Verkehr mitschneiden zu können.
3. Traefik als Reverse Proxy, der dann den jeweiligen Container adressiert.
Wie beurteilt ihr den Plan?
Ich bin gespannt auf eure Meinung.
Beste Grüße.
da ähnliche Fragen schon eine Weile her sind und sich eventuell die "Best Practice" verändert haben könnte, frage ich in einem neuen Thread.
Ich möchte meine momentan genutzten Clouddienste sukzessive durch die private Bereitstellung ersetzen.
Ziel ist es, eine DMZ in einem privaten Heimnetzwerk zu installieren. Bisher hätte ich die DMZ durch ein V-Lan erstellt.
Und dann wie folgt (siehe Bild)
1. V-Lan fähiger- Layer 3 Router wie (Mikrotik RB5009/ hAP x^2) der das Heimnetz vom Server-Datenverkehr trennt.
- Fraglich ist, ob dieser schon Firewall Fähigkeiten mitbringt.
2. Auf dem Server wird eine Firewall virtualisiert um den Daten Verkehr mitschneiden zu können.
3. Traefik als Reverse Proxy, der dann den jeweiligen Container adressiert.
Wie beurteilt ihr den Plan?
- Gibt es Argumente für eine Hardware Firewall?
- Oder braucht es überhaupt eine Firewall, da die Fähigkeiten des eingesetzten Routers in Kombination mit dem und Reverse Proxy sich ergänzen?
Ich bin gespannt auf eure Meinung.
Beste Grüße.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62549573112
Url: https://administrator.de/contentid/62549573112
Printed on: May 14, 2024 at 23:05 o'clock
4 Comments
Latest comment
Und dann wie folgt (siehe Bild)
Es hilft die FAQs zum Einbetten von Bildern zu lesen. Dort lernt man das mit Klick auf das "+" die Bilder dann auch im richtigen Kontext erscheinen als völlig zusammenhanglos und nichtssagend am Ende des Threads. 
Der "Bearbeiten" Knopf lässt dich solche Fauxpas' übrigens auch immer nachträglich noch korrigieren.
Fraglich ist, ob dieser schon Firewall Fähigkeiten mitbringt.
Das hilft, wie immer einmal das Datenblatt dieser Produkte bzw. die Dokumentation der RouterOS Firmware zu lesen! Router OS hat eine vollständige, SPI fähige Firewall an Bord so das sich eine weitere dann (vermutlich) erübrigt!
Zitat von @aqui:
Dort lernt man das mit Klick auf das "+" die Bilder dann auch im richtigen Kontext erscheinen als völlig >zusammenhanglos und nichtssagend am Ende des Threads. face-sad
Dort lernt man das mit Klick auf das "+" die Bilder dann auch im richtigen Kontext erscheinen als völlig >zusammenhanglos und nichtssagend am Ende des Threads. face-sad
Danke für den Hinweis👍, im Post hatte ich mit "Siehe Bild" aufs Bild verweisen wollen, dachte das passt so.
Danke, vl hätte ich noch ins Detail gehen sollen. Was ich mit "Firewall Fähigkeiten" meinte, ging eher in die Richtung, dass ich mich frage, ob dort ein Hardware-Offloading stattfindet. Vor dem Hintergrund, dass das es ein Cortex A72 mit 4 Kernen ist. Der RB5009 hat eine Switch Chip, daher gehe ich davon aus, dass zumindest die Switch Fähigkeiten ausgelagert werden können. Wie es mit der Firewall aussieht, konnte ich nicht recherchieren.
ob dort ein Hardware-Offloading stattfindet
Meinst du damit sowas wie "Fast Path"??https://help.mikrotik.com/docs/pages/viewpage.action?pageId=328486
Wenn es das war bitte nicht vergessen deinen Thread hier als erledigt zu markieren!
Series: CrowdAuthority
Netzwerkplan: Virtuelle oder Physische Firewall in DMZ (german)4Heimserver: Private-Cloud, Public-Cloud oder Hybride-Cloud (german)6