1
German - Deutsch / Hilfe bei kleinem Heimnetzwerkprojekt
« on: April 25, 2018, 01:41:35 pm »
Hallo liebe Opnsensler,
da ich recht neu im Bereich Netzwerk bin bräuchte ich etwas Hilfe von euch
seit mehreren Tagen plane ich eine kleine Umstrukturierung meines Heimnetzes.
Hierbei sollen nun ein paar neue Komponenten integriert werden, unter anderem eine Firewall.
Ich würde gerne von euch wissen, ob ich das so umsetzen kann oder ob es sogar bessere Möglichkeiten gibt?!
Folgende Hardware wird eingesetzt:
1. alte FritzBox als Modem (sollte ich dies konfigurieren können)
2. Server mit 4x Gbit/Lan (Grundsystem Win2k16, hier soll dann jeweils im eigenem VM, DNS/AD/Opnsense laufen)
3. Fritzbox für WLan und VoIP
4. TP Switch 24Port mit VLAN
5. Server mit 2x Gbit/Lan (Ubuntu Server mit Nextcloud)
6. Mehrere kleine Switche/Tvs/Sat>IP/IP-Kamera etc.
Folgendes habe ich mir gedacht (siehe dann auch Skizze):
- Internet kommt über Modem, geht direkt an einen Port des Servers.
- Dieser wird dann weiterhin an die FritzBox, und zweimal an den Switch angeschlossen.
- Dem Switch werden die verschiedenen VLANs zugeordnet
- VLan 30 bekommt ein serpates Kabel vom Server
- VLan 10/20/40/50 werden über einem Kabel und Trunks verbunden
Passt das so grob?
Folgende Fragen haben sich mir gestellt:
- Ist dies alles mit OPENSENSE machbar?
- Wollte beiden Servern eine Dual 4Gbit LWL Karte verpassen und diese untereinander Verbinden, damit diese für Backup und Syncaufgaben besser vernetz sind. Kann man das so machen oder birgt das wieder ein Sicherheitsrisiko, da ich DMZ und Serverlan verbinde?
- Frage zu Windows, würdet Ihr DNS/AD/Backup jeweils seperat in einer VM laufen lassen oder das alles auf dem physischen Server?
Ich bedanke mich im Voraus
Gruß
http://fs5.directupload.net/images/180425/iza9im6f.jpg
da ich recht neu im Bereich Netzwerk bin bräuchte ich etwas Hilfe von euch
seit mehreren Tagen plane ich eine kleine Umstrukturierung meines Heimnetzes.
Hierbei sollen nun ein paar neue Komponenten integriert werden, unter anderem eine Firewall.
Ich würde gerne von euch wissen, ob ich das so umsetzen kann oder ob es sogar bessere Möglichkeiten gibt?!
Folgende Hardware wird eingesetzt:
1. alte FritzBox als Modem (sollte ich dies konfigurieren können)
2. Server mit 4x Gbit/Lan (Grundsystem Win2k16, hier soll dann jeweils im eigenem VM, DNS/AD/Opnsense laufen)
3. Fritzbox für WLan und VoIP
4. TP Switch 24Port mit VLAN
5. Server mit 2x Gbit/Lan (Ubuntu Server mit Nextcloud)
6. Mehrere kleine Switche/Tvs/Sat>IP/IP-Kamera etc.
Folgendes habe ich mir gedacht (siehe dann auch Skizze):
- Internet kommt über Modem, geht direkt an einen Port des Servers.
- Dieser wird dann weiterhin an die FritzBox, und zweimal an den Switch angeschlossen.
- Dem Switch werden die verschiedenen VLANs zugeordnet
- VLan 30 bekommt ein serpates Kabel vom Server
- VLan 10/20/40/50 werden über einem Kabel und Trunks verbunden
Passt das so grob?
Folgende Fragen haben sich mir gestellt:
- Ist dies alles mit OPENSENSE machbar?
- Wollte beiden Servern eine Dual 4Gbit LWL Karte verpassen und diese untereinander Verbinden, damit diese für Backup und Syncaufgaben besser vernetz sind. Kann man das so machen oder birgt das wieder ein Sicherheitsrisiko, da ich DMZ und Serverlan verbinde?
- Frage zu Windows, würdet Ihr DNS/AD/Backup jeweils seperat in einer VM laufen lassen oder das alles auf dem physischen Server?
Ich bedanke mich im Voraus
Gruß
http://fs5.directupload.net/images/180425/iza9im6f.jpg