freedy
Goto Top

Save HomeLab mit Fritzbox-Proxmox-pfSense-Nextcloud

Hallo Superadmins,

durch die vielen Anregungen im Netz (YouTube) von Euch, hat mich jetzt mein Ehrgeiz als ein alter Linux Anwender (Ende 60 J.) gepackt.
Jetzt versuche ich mit mein Linux Kenntnissen vor 20 Jahren😊 folgendes im HomeLab umzusetzen.
Hierzu habe ich erst einmal eine Zeichnung angefertigt, um mein Vorhaben für Euch zu verdeutlichen.
Eventuell könnt ihr mir hier einen Tipp geben, ob es so der richtige Ansatz wäre, es so aufzubauen?

homelab


Mein Ziel ist es mein HomeLab so abzusichern, wie ihr das machen würdet!
Mit einen Fernzugriff möchte ich sicher auf meine Nextcloud Daten und auf meine IP Axis Cams zugreifen können.

Da dieses Setup das erste seiner Art bei mir zu Hause ist, habe ich beim Setup vermutlich nicht alle Eventualitäten bedacht?
Freue mich auf Anregungen und gerne auf Eure Tipps, wie ich meine Hausaufgaben verständlich erledigen kann (HowTo´s).

Vielen lieben Dank!
Freedy

Content-Key: 2436603928

Url: https://administrator.de/contentid/2436603928

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: aqui
aqui 07.04.2022 um 16:19:14 Uhr
Goto Top
Dein Design ist ein klassisches Router Kaskaden Setup mit doppeltem NAT und doppeltem Firewalling beim dem du alles richtig gemacht hast. Das klappt so und da gibts nichts zu meckern ! face-wink
Mitglied: freedy
freedy 07.04.2022 um 17:02:17 Uhr
Goto Top
@aqui
Danke für dein Feedback, das freut mich zu lesen face-smile
Jetzt muss ich es auch nur umsetzen können! Da werden wohl einige Nächte zusammen kommen...
Mitglied: commodity
commodity 07.04.2022 um 17:03:06 Uhr
Goto Top
Hallo freedy,

finde ich gut.

Kollege @aqui hat heute entweder seinen gemäßigten Tag oder nicht so genau geschaut. Normal kritisiert er (durchaus zu Recht), dass eine Firewall auf einer VM in Sachen Sicherheit nicht optimal ist. Ich halte das für @ home für vertretbar, das hängt aber vom Wert Deiner Daten ab. Genau so hatte auch ich es ein paar Jahre am Laufen. Ansonsten: PfSense auf z.B. einem APU-Board oder (so mache ich es inzwischen) ein kleiner Mikrotik-Router mit konfigurierter Firewall statt PfSense. Gibts für rund 50 EUR. Hat nicht alle Features der PfSense, erfahrungsgemäß wird dieses "Mehr" aber auch oft nicht genutzt.

Ich hab ja bis heute den Sinn von Proxmox nicht so verstanden. Wenn Du Linux grundsätzlich kannst, wozu brauchst Du dann diese Zwischenebene (die ja zusätzliche Sicherheitsaspekte berührt)? KVM läuft nativ klasse.

So oder so, der Aufbau ist korrekt.

Viele Grüße, commodity
Mitglied: aqui
Lösung aqui 07.04.2022 aktualisiert um 17:13:44 Uhr
Goto Top
Das mit der VM ist mir tatsächlich durch die Lappen gegangen. Hatte mich schon gefragt wofür die schönen Rahmen in der obigen Zeichnung um die Firewall sind. 😂
Aber gut das es ein Forum gibt !! Kollege @commodity hat hier natürlich in allen Punkten Recht !
Jetzt muss ich es auch nur umsetzen können!
Das Forum hilft dir da ja mit zahllosen Tutorials zu dem Thema ! Das wuppst du in einer Nacht... 😉