6
Nextcloud-Server in DMZ mit FritzBox Cable
Hallo zusammen,
da ich relativ neu in der gesamten Materie bin, bräuchte ich ein bisschen Hilfe bei der Planung meines Netzwerks.
Derzeit läuft alles (Heimnetz über Lan und Wlan und Telefonie) über eine eigene FritzBox 6951 Cable an einer 1000er Kabelleitung. Ein mitgelieferter Kabelrouter (Arris) ist unbenutzt.
Eine öffentliche IP erhalte ich nur, wenn der eigene Router verwendet wird, oder der Arris als Modem im Bridge-Modus betrieben wird.
Nun möchte ich einen übers Internet zugänglichen Nextcloud-Server zum Laufen bekommen. Wenn ich soweit alles richtig verstanden habe, sollte sich dieser in einer DMZ befinden (korrekt?).
Außerdem erfordert eine im Heimnetz befindliche Xbox Portöffnungen und das Abschalten des Teredo-Filters. Wenn möglich sollte die neue Lösung so aufgebaut sein, dass das möglichst risikoarm möglich ist.
Zudem möchte ich von außen per VPN Zugang zum Heimnetz erhalten.
Primär sollte natürlich das Heimnetz geschützt sein, die Verbindungsgeschwindigkeit erhalten bleiben und wenn möglich die FritzBox fürs Heimnetz das WLAN stellen.
Kann mir hier jemand helfen, welche Geräte notwendig wären und wie das Ganze dann auszusehen hätte?
Vielen Dank schonmal!
da ich relativ neu in der gesamten Materie bin, bräuchte ich ein bisschen Hilfe bei der Planung meines Netzwerks.
Derzeit läuft alles (Heimnetz über Lan und Wlan und Telefonie) über eine eigene FritzBox 6951 Cable an einer 1000er Kabelleitung. Ein mitgelieferter Kabelrouter (Arris) ist unbenutzt.
Eine öffentliche IP erhalte ich nur, wenn der eigene Router verwendet wird, oder der Arris als Modem im Bridge-Modus betrieben wird.
Nun möchte ich einen übers Internet zugänglichen Nextcloud-Server zum Laufen bekommen. Wenn ich soweit alles richtig verstanden habe, sollte sich dieser in einer DMZ befinden (korrekt?).
Außerdem erfordert eine im Heimnetz befindliche Xbox Portöffnungen und das Abschalten des Teredo-Filters. Wenn möglich sollte die neue Lösung so aufgebaut sein, dass das möglichst risikoarm möglich ist.
Zudem möchte ich von außen per VPN Zugang zum Heimnetz erhalten.
Primär sollte natürlich das Heimnetz geschützt sein, die Verbindungsgeschwindigkeit erhalten bleiben und wenn möglich die FritzBox fürs Heimnetz das WLAN stellen.
Kann mir hier jemand helfen, welche Geräte notwendig wären und wie das Ganze dann auszusehen hätte?
Vielen Dank schonmal!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 569417
Url: https://administrator.de/contentid/569417
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo.
Die FritzBox kann vieles, aber eine DMZ ist nicht möglich. Du kannst ausschließlich ein Heimnetz und ein Gästenetz konfigurieren.
Portweiterleitungen für die Xbox und das VPN sind problemlos möglich einzurichten.
Für alles andere benötigst Du richtige Router Hard- und Software. Layer 2 Switch für VLAN und PFSense oder ähnliche Firewall/ Router Kombinationen müssen her.
Falls Du keinen Zugriff aus dem Heimnetz auf den NextCloud Server benötigst, kannst Du den entsprechend ins Gastnetz hängen und von außen via DynDNS erreichbar machen.
Gruß
Radiogugu
EDIT:
Fritzbox unterstützt keine DMZ von Hause aus
https://avm.de/service/fritzbox/fritzbox-6591-cable/wissensdatenbank/pub ...
Die FritzBox kann vieles, aber eine DMZ ist nicht möglich. Du kannst ausschließlich ein Heimnetz und ein Gästenetz konfigurieren.
Portweiterleitungen für die Xbox und das VPN sind problemlos möglich einzurichten.
Für alles andere benötigst Du richtige Router Hard- und Software. Layer 2 Switch für VLAN und PFSense oder ähnliche Firewall/ Router Kombinationen müssen her.
Falls Du keinen Zugriff aus dem Heimnetz auf den NextCloud Server benötigst, kannst Du den entsprechend ins Gastnetz hängen und von außen via DynDNS erreichbar machen.
Gruß
Radiogugu
EDIT:
Fritzbox unterstützt keine DMZ von Hause aus
https://avm.de/service/fritzbox/fritzbox-6591-cable/wissensdatenbank/pub ...
Moin,
Benutze die Fritte oder den Arris als reines Modem und hänge dahinter eine Firewall, z.B eine PFsene, wie in dieser Anleitung beschrieben, einen Mikrotik hex oder einen TP-Link mit DD- oder OpenWRT.
Die Fritzbox selbst kann keine DMZ, sofern man die Hauseigene Firmware einsetzt. Man könnte mit freetzen oder Pfriemeleien in der ar7.cfg sowas "basteln", aber das ist nicht zu empfehlen.
lks
Benutze die Fritte oder den Arris als reines Modem und hänge dahinter eine Firewall, z.B eine PFsene, wie in dieser Anleitung beschrieben, einen Mikrotik hex oder einen TP-Link mit DD- oder OpenWRT.
Die Fritzbox selbst kann keine DMZ, sofern man die Hauseigene Firmware einsetzt. Man könnte mit freetzen oder Pfriemeleien in der ar7.cfg sowas "basteln", aber das ist nicht zu empfehlen.
lks
Danke schonmal!
Wenn ich die Fritzbox (für Telefonie und öffentliche IP) behalte, kann ich sie ja nur als Router und nicht als reines Modem laufen lassen.
Dahinter richte ich dann mit einer Firewall eine DMZ ein, in der der Nextcloud-Server läuft.
VPN könnte ich dann ja ebenfalls über die Firewall laufen lassen.
Heimnetz und XBOX würde ich als separate VLANs trennen.
Wie ließen sich in diesem Fall die Portweiterleitungen an die DMZ für den Server und an die XBOX im VLAN realisieren?
Edit:
Wäre es möglich, den Arris im Bridge-Mode laufen zu lassen, dahinter dann die Firewall (mit DMZ und VLANs) und die Fritzbox für die VoIP-Telefonie hinter die Firewall?
Wenn ich die Fritzbox (für Telefonie und öffentliche IP) behalte, kann ich sie ja nur als Router und nicht als reines Modem laufen lassen.
Dahinter richte ich dann mit einer Firewall eine DMZ ein, in der der Nextcloud-Server läuft.
VPN könnte ich dann ja ebenfalls über die Firewall laufen lassen.
Heimnetz und XBOX würde ich als separate VLANs trennen.
Wie ließen sich in diesem Fall die Portweiterleitungen an die DMZ für den Server und an die XBOX im VLAN realisieren?
Edit:
Wäre es möglich, den Arris im Bridge-Mode laufen zu lassen, dahinter dann die Firewall (mit DMZ und VLANs) und die Fritzbox für die VoIP-Telefonie hinter die Firewall?
Zitat von @dr-acula:
Wäre es möglich, den Arris im Bridge-Mode laufen zu lassen, dahinter dann die Firewall (mit DMZ und VLANs) und die Fritzbox für die VoIP-Telefonie hinter die Firewall?
Wäre es möglich, den Arris im Bridge-Mode laufen zu lassen, dahinter dann die Firewall (mit DMZ und VLANs) und die Fritzbox für die VoIP-Telefonie hinter die Firewall?
Wenn Du die Modellbezeichnung des Arris mit dem Zusatz "bridge mode" in einer Suchmaschine Deiner Wahl eingibst, erhälst Du bestimmt die Info.
Alles andere lässt sich mit einer PFSense oder Sophos oder Unifi USG oder oder realisieren.
Gruß
Radiogugu
Hey dracula,
zu der Frage wie Du VPN einrichtest, kann ich Dir leider nichts sagen. Aber für Dein Nextcloud hätte ich einen Idee:
Wieso benötigst Du wirklich eine DMZ für die Nextcloud Installation?
Du kannst Nextcloud auch innerhalb einer docker-compose Umgebung betreiben, dann liegt das ganze in einer virtuellen privaten Netz und ist vom Rest abgeschirmt. Und leicht zu administrieren/backupen ist das dann auch
Den Traffik leitest Du einfach Portforwarding in das System.
Wenn das eine Idee für Dich sein könnte schaue mal folgende (meine) Howto an:
https://project.dancier.net/documentation/howto/nextcloud/index.html
Lieber Gruß
Marc
zu der Frage wie Du VPN einrichtest, kann ich Dir leider nichts sagen. Aber für Dein Nextcloud hätte ich einen Idee:
Wieso benötigst Du wirklich eine DMZ für die Nextcloud Installation?
Du kannst Nextcloud auch innerhalb einer docker-compose Umgebung betreiben, dann liegt das ganze in einer virtuellen privaten Netz und ist vom Rest abgeschirmt. Und leicht zu administrieren/backupen ist das dann auch
Den Traffik leitest Du einfach Portforwarding in das System.
Wenn das eine Idee für Dich sein könnte schaue mal folgende (meine) Howto an:
https://project.dancier.net/documentation/howto/nextcloud/index.html
Lieber Gruß
Marc
Zitat von @dr-acula:
:
Wäre es möglich, den Arris im Bridge-Mode laufen zu lassen, dahinter dann die Firewall (mit DMZ und VLANs) und die Fritzbox für die VoIP-Telefonie hinter die Firewall?
:
Wäre es möglich, den Arris im Bridge-Mode laufen zu lassen, dahinter dann die Firewall (mit DMZ und VLANs) und die Fritzbox für die VoIP-Telefonie hinter die Firewall?
Für die Firewall brauchst Du natürlich noch irgendein Stück realer oder virtueller Hardware, um dort z.B. pfsense laufen zu lasse . Ich habe es in meinem Homeoffice genauso: DSL-Router im Bridgemodus an pFsense, dazu im internen Netzwerk eine etwas ältere Fritzbox, die als SIP-Gateway funktioniert. DSL-Router wie auch Fritzbox nutzen damit natürlich nur ein Bruchteil ihrer Möglichkeiten.
