OPNsense Forum

International Forums => German - Deutsch => Topic started by: theq86 on March 30, 2017, 10:40:36 am

Title: DMZ einrichten - Neuer Switch oder VLAN
Post by: theq86 on March 30, 2017, 10:40:36 am

Hi,

ich möchte bald mein Virtualisierungs-Host und diverse Raspberries in eine DMZ verbannen. Bisher war das nicht nötig, denn ich komme nur via VPN aus dem Internet hinter die Sense. Da ich allerdings bald einiges nach außen anbieten will (HTTP, FTP, SSH usw.) macht die DMZ dann Sinn.

Momentan habe ich alle Geräte an einem VLAN-fähigen Switch. (Kein ausgewachsener managed Switch, ein einfacher mit Web-Konfiguration). Mir stellt sich nun die Frage, ob ich für die DMZ lieber einen eigenen Switch kaufen soll, oder ob das VLAN "sicher" genug ist.

Title: Re: DMZ einrichten - Neuer Switch oder VLAN
Post by: JeGr on March 30, 2017, 10:47:30 am

Ist natürlich ein wenig Glaubensfrage, aber ich hab in all meinen Jahren bisher noch immer keinen wirklich gelungen ausgeführten Angriff gegen VLAN Konfigurationen gesehen. Wenn der Switch nicht gerade völlig panne ist und die Konfiguration halbwegs durchdacht, bin ich der Meinung, dass das für den Einsatzzweck genügt. Ich weiß ja nicht in welchem Stil du was extern anbieten willst und ob das deine Heim-Leitung ist, aber ich würde behaupten wollen, dafür reichts dicke. :)

Grüße