Hi Leute,
ist vielleicht etwas Off Topic.
Seit ich mit Unifi "herumspiele" und leicht verschiedene Netzwerke bereitstellen kann, denke ich auch über eine DMZ nach.
Ich denke da an einen PI, in den alles von aussen geroutet wird. Und der als einziger vom WAN erreichbar ist (eventuell auch ein Container im Proxmox).
Sicherlich brauche ich da einen Revers-Proxy (NGINX) der die Anfragen auf meine Services innerhalb der anderen Netze (Web, API, Cameras) weiterleitet.
Aber gehört auch noch was anderes drauf, z.B. ein Pi-Hole?
Die Firewall sollte dann wahrscheinlich nur zu den speziellen Services geöffnet werden.
Oder ist das paranoisch für ein kleines Haus-Netzwerk?
Zur Zeit habe ich folgende Netzwerke:
- Standard (mit UDM)
- Gäste-Netzwerk
- IOT
- Firmennetzwerk