Konfiguration Heimnetz mit Kabel-Router, OPNSense, Proxmox (Anfänger)

Started by DomCa, March 17, 2020, 02:27:10 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 17, 2020, 02:27:10 PM
Hallo zusammen,

ich bin relativ neu, was das Thema Firwall und insb. OPNsense angeht.
Wir sind über einen Vodafone Kabel-Anschluss mit dynamischer IP im Internet.

Ich möchte zuhause mehrere Server auf einem PROXMOX System in einer DMZ betreiben. Außerdem solllen dies Server von Außen nur über VPN oder einen DNS-based Reverse-Proxy (mit OTP) erreichbar sein.

Das Kabel-Modem hat leider nur wenige Möglichkeiten, es ist das günstigste Modell von Vodafone. Ich wollte einfach alle Ports an OPNsense weiterleiten und dort alles erledigen.

Ein paar Fragen habe ich:

Wäre das unten dargestellte Netzwerk so sinnvoll ausgelegt?
VPN würde ich mit OpenVPN (routed) erledigen.
Ich habe einen Strato-Domain und die Subdomains können DynDNS.
Kann ich mit einer OPNSense unterschiedliche Subdomains über DynDNS betreiben (mit dem DNS-based reverse proxy)
Kann ich Let's Encrypt für die Server nutzen (mit DynDNS)?
Kann mich mit der Port-Weiterleitung vom Modem überheupt DNS-based reverse-proxying auf die verschiedenen Server in der Proxmox Installation machen?

Danke schonmal für die Antworten
DomCa


Code Select

WAN / Internet
            :
            : Vodafone-Kabel
            :
      .-----+-----.
      |  MODEM  | 
      '-----+-----'
            |
            | 192.168.0.1
            |
      .-----+------.   private DMZ        .------------.
      |  OPNsense  +-------------------+ Proxmox |
      '-----+------'   192.168.10.0/24  '------------'
            |
     LAN | 192.168.1.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/WLAN/...)
March 17, 2020, 03:19:53 PM #1
Hallo DomCa,

DynDNS benutze ich über NOIP als Anbieter und bin zufriedern damit.

Du kannst den Vodafone-Anschluß auch in den Bridge-Mode schalten.
Geht jedoch nur über die Webseite.

Viele Grüße aus Bayern

Udo



 
March 17, 2020, 05:47:54 PM #2
Hi Udo,

danke für den Tip mit der Bridge-Einstellung!
March 17, 2020, 08:22:35 PM #3
ich mache meinen eigenen dyndns dienst mit cloudflare und meiner eigenen domain.



System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel

Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1
User actions