Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN Server vs DMZ

Mitglied: chulio

chulio (Level 1) - Jetzt verbinden

20.01.2018 um 12:27 Uhr, 789 Aufrufe, 2 Kommentare

Liebe administrator.de community !

Die Frage ist ob ich mit meiner Konfiguration einen Fehler begehe, welcher die Sicherheit gefährden könnte ?
Sprich momentane OpenVPN Server Variante OK oder via DMZ besser (habe mich noch nicht damit beschäftigt, hatte das Gefühl wäre overkill für meine Bedürfnisse) ?

Zur Zeit verwende ich nur OpenVPN Server (AES-128-CBC, SHA256 mit TLS und user/pw oder via ncp ciphers AES-256-GCM,..), um an meine "internen" Dienste von aussen (Internet) zu kommen wie
1) NAS (nur file server: NFS, AFP, SMB)
2) Plex / Emby Server (mac mini greift via AFP auf NAS zu) oder
3) Dreambox / Vu+ (direktes Streaming oder transcodiert via Plex / Emby sprich mac mini).
NAS, DB / Vu+ sind gesperrt für direkten Internetzugriff, wird temporär eingeschaltet für Updates.

Konfiguration, grob:
- pfSense 2.4.x FW mit VLANs (802.1q)
- sehr schnelle Internetverbindung (1GBit down / 200MBit up)
- pfSense HW (i5 quadcore)
- mac mini, DB / Vu+, etc.

Kann mir jemand helfen ?

Vielen Dank !

LG chulio
Mitglied: maretz
LÖSUNG 20.01.2018 um 13:49 Uhr
Sorry, aber so ganz schlau wird man aus deinem Text nicht... Was ist besser - Wasser oder Kaffee? Gelb oder Rot?....

Also - bei VPN sind die Verbindungen halt automatisch schon geschützt, in ner DMZ muss sich dein Server darum kümmern... Das ist aber eine Frage was du machen willst und brauchst. Möchtest du z.B. einen Webshop anbieten um Dinge zu verkaufen dürfte es eher schwer werden die Kunden zu überzeugen das die deinen Shop nur per VPN erreichen können... Möchtest du aber in deinem Webshop Waffen, Drogen oder Atombomben verkaufen wäre es ggf. weise den nicht ganz so einfach ins Internet zu stellen - dann wäre ein VPN die bessere Wahl...
Bitte warten ..
Mitglied: chulio
20.01.2018 um 15:29 Uhr
Hallo maretz,

Vielen Dank für Deine Antwort.

Ich möchte lediglich privaten Zugriff auf meine Files und Streaming von Videos oder Live TV und das ganze möglichst sicher.
Da war ich nicht sicher, ob OpenVPN Server sicherer gegen Eindringlinge wäre oder DMZ (da ich kein Netzwerk Profi bin
Nun habe ich verstanden, dass DMZ eher für User gedacht wäre, wo ich "weniger" Kontrolle habe als bei einem OpenVPN Server nur für mich.

Somit hast Du mir die Antwort schon gegeben, d.h. OpenVPN Server war doch die bessere Wahl für meine Verwendungszwecke.
Habe ich das richtig verstanden ?

Vielen Dank nochmals !

LG chulio
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
DMZ vs normale Firewall Rules
Frage von stephan902Netzwerkgrundlagen5 Kommentare

Hallo, nachdem ich es auch nach einiger Zeit googeln nicht verstehe, muss ich jetzt doch noch mal fragen. Was ...

Firewall

PfSense: OpenVPN für Zugriff auf Dienst in DMZ

gelöst Frage von mrserious73Firewall5 Kommentare

Hallo zusammen! Folgende Situation: Betreibe ein pfSense Gateway, an dem in direkter Verbindung eine DMZ mit einem Server hängt ...

Netzwerke

OpenVPN hinter Palo Alto Firewall. Mehrere VPN-Server in DMZ

gelöst Frage von mikado90Netzwerke33 Kommentare

Hi! Ich habe einen OpenVPN-Server hinter einer Palo Alto PA500 installiert. Diese kann kein IPsec etc zu einzelnen PCs ...

TK-Netze & Geräte

VPN Router für Kleinunternehmen mit OpenVPN (Asus RT-AC88U vs. PfSense vs. Sophos UTM9)

Frage von istike2TK-Netze & Geräte5 Kommentare

Hallo, ein ehemaliger Kunde hat mich über meine aktuelle Empfehlung für VPN fähigen Router gefragt. (für 5 MA bei ...

Neue Wissensbeiträge
Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 1 StundeWindows 10

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 13 StundenE-Mail8 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 1 TagOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 2 TagenGoogle Android9 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Heiß diskutierte Inhalte
DNS
DNS fragt falsche ip zuerst ab
gelöst Frage von recoldDNS23 Kommentare

Hallo zusammen, wollte mal fragen, was mit meiner DNS falsch ist? der A eintrag 88.48.118.88 sollte auf den ts3 ...

Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows 10
Windows am MAC
gelöst Frage von LeeX01Windows 1019 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server18 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...