OPNsense Forum
International Forums => German - Deutsch => Topic started by: guest22611 on November 13, 2019, 07:42:30 am
-
Hallo, bitte verzeiht mir meine Unwissenheit. Ich hoffe das ich meine Frage verständlich ausdrücken kann.
Ich habe zur Zeit eine feste IP-Adresse per VPN auf meinem Server dauerhaft anstehen.
Auf dem Server läuft ein Mailserver sowie eine Cloud. Über die feste IP-Adresse habe ich auch meinen Reverse-DNS Eintrag schalten lassen können.
Ich betreibe den Server weil ich mich gerne mehr mit der Materie befassen/lernen möchte, als Hobby sozusagen.
Leider habe ich deswegen aber auch sehr viel Traffic aus Russland,China etc.
Ich vermute mal aufgrund meiner langen Fail2Ban Liste, dass es sich viel um Brute-Force und Portscans handelt.
Würde es Sinn machen eine Firewall vor den Server zu schalten, damit Diese den Traffic filtert?
Könnte Opnsense sich überhaupt auch dauerhaft mit einem VPN Tunnel verbinden und könnte ich den Traffic/Ports dann von der Firewall an den Server leiten und vom Server zurück zum VPN Tunnel?
Wenn das keinen Sinn ergibt, gäbe es andere Alternativen?
Vielen Dank im Voraus.
MFG
-
Ja OPNsense vor deinen Server macht sinn und VPN kannst du sehr gut auf der Sense einrichten.
Für einen Anfänger ist das aber schon ein sehr hohes ziel. Fang erstmal an die Sense zu verstehen und später wenn du erfahrung hast mit VPN.
-
Macht auf jedem Fall Sinn die FW vor Deine(n) Serverdienst(e) zu schalten. Nicht einmal wegen VPN, dass Du dann auch per Firewall anbieten könntest. Allein schon die Möglichkeit per GeoIP unerwünschte Länder/Kontinente auf der OPNsense zu blocken wäre mir den Aufwand schon wert.
-
Also es macht auf jeden Fall Sinn eine FIrewall davor zu setzen.
Und VPN zu Konfigurieren ist eigentlich auch nicht so schwer (zumindest finde ich, ist das bei OpenVPN der Fall).