12
Virtuellen Server ins eigene Netzwerk einbinden
Hallo zusammen,
ich bin absoluter Beginner, aber lernwillig. Ich suche eine Lösung für ein eigentlich einfaches Problem.
Ich möchte in meinem Netzwerk einen Server/Rechner für unterschiedliche Programme haben (DMS System, pihole, Lexware etc.) . Meine Idee war nun, eine VM in der Cloud in mein Netzwerk einzubinden.
Die VM soll nur intern erreichbar sein und nicht öffentlich. In meinem lokalen Netzwerk hab ich leider eine Fritzbox als Gateway. Alle Rechner sollen halt die interne IP Range 192.168.25.xxx nutzen
Mit den Einstellungen bei Microsoft Azure im Bereich virtuelles Netzwerk bin ich absolut überfordert
Hat jemand eine Idee, wie ich das einsteigerfreundlich lösen kann. Arbeite mich auch gerne in das Thema ein, wenn ich nur in die richtige Richtung gepusht werde..
Viele Grüße
Manuel
ich bin absoluter Beginner, aber lernwillig. Ich suche eine Lösung für ein eigentlich einfaches Problem.
Ich möchte in meinem Netzwerk einen Server/Rechner für unterschiedliche Programme haben (DMS System, pihole, Lexware etc.) . Meine Idee war nun, eine VM in der Cloud in mein Netzwerk einzubinden.
Die VM soll nur intern erreichbar sein und nicht öffentlich. In meinem lokalen Netzwerk hab ich leider eine Fritzbox als Gateway. Alle Rechner sollen halt die interne IP Range 192.168.25.xxx nutzen
Mit den Einstellungen bei Microsoft Azure im Bereich virtuelles Netzwerk bin ich absolut überfordert
Hat jemand eine Idee, wie ich das einsteigerfreundlich lösen kann. Arbeite mich auch gerne in das Thema ein, wenn ich nur in die richtige Richtung gepusht werde..
Viele Grüße
Manuel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 545670
Url: https://administrator.de/forum/virtuellen-server-ins-eigene-netzwerk-einbinden-545670.html
Ausgedruckt am: 22.01.2025 um 13:01 Uhr
12 Kommentare
Neuester Kommentar
Hi Manuel,
du musst dann ein VPN zu deinem Cloud-Server einrichten. Via IPSec geht das auch mit der FritzBox, aber da habe ich keine Erfahrung mit.
Ich betreibe mein Setup mit OpenVPN.
Wichtig ist eine gute Absicherung deines Cloud-Servers.
VG
du musst dann ein VPN zu deinem Cloud-Server einrichten. Via IPSec geht das auch mit der FritzBox, aber da habe ich keine Erfahrung mit.
Ich betreibe mein Setup mit OpenVPN.
Wichtig ist eine gute Absicherung deines Cloud-Servers.
VG
Frage Nr. 1: Muss die VM wirklich im Internet (Cloud) sein?
Frage Nr. 2: Wenn ja, gibt es Zugriffe aus dem Internet darauf?
Frage Nr. 3: Wenn ja, meinst du nicht auch, dass du ggf. eine Möglichkeit schaffst in dein internes Netzwerk zu geraten?
Ich will dir deine Idee nicht mies reden, aber vielleicht sprichst du mal mit einem Sicherheitsexperten (bspw. Digitrace ), ob das so eine gute Idee ist. Du kannst natürlich auch jemand anderes danach fragen sofern das jemand ist, der Ahnung hat.
Frage Nr. 2: Wenn ja, gibt es Zugriffe aus dem Internet darauf?
Frage Nr. 3: Wenn ja, meinst du nicht auch, dass du ggf. eine Möglichkeit schaffst in dein internes Netzwerk zu geraten?
Ich will dir deine Idee nicht mies reden, aber vielleicht sprichst du mal mit einem Sicherheitsexperten (bspw. Digitrace ), ob das so eine gute Idee ist. Du kannst natürlich auch jemand anderes danach fragen sofern das jemand ist, der Ahnung hat.
Hmm, wie gesagt ich kenn mich nicht so aus, aber ich habe leider keinen Rechner daheim der 24/7 läuft.
Die VM sollte nicht aus dem Internet erreichbar sein (keine Ahnung ob man das so einrichten kann), also nur über VPN ans eigene Netz daheim ans Internet angebunden sein.
Vermutlich habe ich da einen Denkfehler, weil die VM ja auf jeden Fall Internetzugriff braucht für das VPN.
Die VM sollte nicht aus dem Internet erreichbar sein (keine Ahnung ob man das so einrichten kann), also nur über VPN ans eigene Netz daheim ans Internet angebunden sein.
Vermutlich habe ich da einen Denkfehler, weil die VM ja auf jeden Fall Internetzugriff braucht für das VPN.
Naja, die VM darf von ausserhalb dann nur die VPN-Verbindung akzeptieren...
Hallo,
DNS (piHole) möchtest Du natürlich immer lokal betreiben
Gruß,
Jörg
DNS (piHole) möchtest Du natürlich immer lokal betreiben
Gruß,
Jörg
Moin,
Ich bin kein. Anwalt, aber deine Programme
lg,
Slainte
Ich bin kein. Anwalt, aber deine Programme
DMS System, ..., Lexware
könnten evtl. DSGCO-relavante Daten enthalten die eine Ablage in der Cloud unmöglich machen.lg,
Slainte
Hallo.
Eventuell wäre für Dich zum Anfang eine oder mehrere virtuelle Maschinen betrieben auf einem Synology oder QNAP NAS der richtige Einstieg.
Die Hardware ist zwar nicht das Günstigste, aber somit brauchst Du Dir um Anbindung an das Internet erst einmal keine Gedanken machen.
Sollte einmal so etwas wie der Zugriff von außen interessant sein, so kann man das mit der Fritzbox natürlich auch realisieren (Stichwort DynDNS).
Das sollte natürlich nur eine Vorstufe für eine "ordentliche" Firewall á la PFSense oder OPNSense sein.
Gruß
Radiogugu
Eventuell wäre für Dich zum Anfang eine oder mehrere virtuelle Maschinen betrieben auf einem Synology oder QNAP NAS der richtige Einstieg.
Die Hardware ist zwar nicht das Günstigste, aber somit brauchst Du Dir um Anbindung an das Internet erst einmal keine Gedanken machen.
Sollte einmal so etwas wie der Zugriff von außen interessant sein, so kann man das mit der Fritzbox natürlich auch realisieren (Stichwort DynDNS).
Das sollte natürlich nur eine Vorstufe für eine "ordentliche" Firewall á la PFSense oder OPNSense sein.
Gruß
Radiogugu
In meinem lokalen Netzwerk hab ich leider eine Fritzbox als Gateway.
Wieso leider ??Mit deiner FritzBox baust du ein VPN auf zu dem Server der deine VMs hosten soll und fertig ist der Lack. Ein millionenfaches Standardszenario und mit 3 Mausklicks im FritzBox GUI aufgesetzt.
Und....eine PiHole betreibt man wie Kollege @fa-jka schon sagt zwingend nur lokal. Sowas gehört niemals in eine Cloud. Ob das wg. DSGVO auch für deine anderen Apps gilt musst du selber beurteilen.
Du kannst die VMs ja auch selber bei dir zuhause betreiben und greifst von remote per VPN zu. Auch denkbar....
Es gibt viele Wege nach Rom bzw. zur VM
Hi,
wie hier einige schon erwähnt haben würde auch ich den pihole IMMER lokal betreiben (da reicht ja ein kleiner, stromparender Raspberry o.ä.).
Fritzbox <-> Azure VPN funktioniert einwandfrei. Hab ich selbst schon getestet und es gibt dazu im Netz auch relativ gute Anleitungen (https://olausson.de/news/9-news/23-azure-fritz-box-site-to-site-vpn-conn ..).
Gruss
Crazy
wie hier einige schon erwähnt haben würde auch ich den pihole IMMER lokal betreiben (da reicht ja ein kleiner, stromparender Raspberry o.ä.).
Fritzbox <-> Azure VPN funktioniert einwandfrei. Hab ich selbst schon getestet und es gibt dazu im Netz auch relativ gute Anleitungen (https://olausson.de/news/9-news/23-azure-fritz-box-site-to-site-vpn-conn ..).
Gruss
Crazy
JEtzt muss ich doch mal Fragen. Ist ein Azure Server nicht automatisch extern erreichbar wenn er in der MS Cloud ist oder irre ich da ein wenig? (Habe von Azure wenig bis keine Ahnung, daher die Frage).
Ich kann nur unterstützend sagen, dass der pihole tunlichst in Deinem lokalen Netzwerk betrieben werden soll.
Ein Raspberry reicht dafür komplett aus und ist sehr stromsparend (setze selber einen Pihole Docker Container auf einem Pi ein).
Ich weiß nicht was du als DMS einsetzt. Je nach Anwendungen wäre vielleicht sogar ein Pi stack eine Überlegung um das in Dein internes Netz zu bekommen. Mit Docker ist schon so einiges möglich und die PI's laufen sehr stabil.
Ich kann nur unterstützend sagen, dass der pihole tunlichst in Deinem lokalen Netzwerk betrieben werden soll.
Ein Raspberry reicht dafür komplett aus und ist sehr stromsparend (setze selber einen Pihole Docker Container auf einem Pi ein).
Ich weiß nicht was du als DMS einsetzt. Je nach Anwendungen wäre vielleicht sogar ein Pi stack eine Überlegung um das in Dein internes Netz zu bekommen. Mit Docker ist schon so einiges möglich und die PI's laufen sehr stabil.
Nein nicht zwingend. Du kannst über die Azure VM Netzwerkeinstellungen z.B. schonmal relativ einfach Ports dicht machen:
Ah ok, wieder was dazu gelernt.
