Hilfe bei DMZ Konfiguration

Es gibt 7 Antworten in diesem Thema, welches 4.332 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    So, nun habe ich auch eine Frage an euch und zwar würde ich gerne eine DMZ konfigurieren.

    Folgendes ist bei mir vorhanden:

    Fritzbox (Exposed Host) --> UDM pro --> USW Pro 24 --> US8-150

    Nun habe ich 2 Server mit Proxmox drauf laufen:

    1. HP-Server:
      1. Wireguard
      2. PiHole
      3. Nextcloud
      4. OpenMediaVault
      5. Internes WordPress
    2. Intel-Server:
      1. ioBroker
      2. Datenbankserver (MySQL und InFlux)
      3. AdGuard (wird abgelöst durch einen 2. identischen PiHole)

    Nun würde ich gerne die Server in eine DMZ packen, damit diese separat laufen. Von außen nach innen komme ich dann per WireGuard ( VPN, was aber noch mit Facebook Probleme bereitet „Frau schreit zu Hause 😂 ).

    Ich habe noch diverse IOT Geräte, Heizung und KNX, Doorbird am Netz hängen.


    Folgende VLANs stehen zur Verfügung:

    • Lan Hausnetz
    • IOT und Server
    • LAN (nur für die UDM)
    • Gästenetz
    • TV
    • Türkommunikation

    Nun wie könnte man das Ganze sinnvoll und übersichtlich aufbauen?

    In dem Vlan Türkommunikation sind nur die Doorbird Sachen drin. IOT und Server alles von IOT und alle Server. In den TV VLan alle TV‘s ( außer der Magenta Receiver, der steckt direkt an der Fritte 🤮 )


    Würde mich um etwas Hilfestellung freuen

    Zitat von Quorle

    Nun würde ich gerne die Server in eine DMZ packen, damit diese separat laufen. Von außen nach innen komme ich dann per WireGuard ( VPN, was aber noch mit Facebook Probleme bereitet „Frau schreit zu Hause 😂 ).

    Was möchtest du in der DMZ betreiben, warum und was erhoffst du dir damit ?


    Die DMZ ist dazu da, System zu betreiben, die vom Internet erreichbar sein sollen, z.b. Webserver und natürlich vom internen Netz erreichbar sind zur Administration.

    Man sollte da tunlich vorsichtig sein, welche System man dort einrichtet, da Systeme in der DMZ ein Einfallstor für Hacker sind.


    Wireguard usw. hat in der DMZ nichts zu suchen, Wireguard gehört in erster Linie mal auf den Router / Firewall.

    Also grundsätzlich wollte ich Sicherheit haben.


    Wobei deine Aussage natürlich logisch klingt. Hatte mal einen Reverse Proxy am laufen für die Nextcloud ( Let’s Encrypt ) aber bin nun doch auf WireGuard gegangen. Man kann WireGuard leider auf der Fritte nicht installieren, daher der Container in Proxmox.


    Grundsätzlich mache ich mir etwas Sorgen bezüglich des Exposed Host der Fritte auf die UDM Pro. Wobei diese ja wiederum eine Firewall hat.

    wollte an diesem Punkt mal testen, was alles vom bösen Inet erreichbar ist/offen ist. Kennt jemand so eine Seite, um sowas durchzuführen?


    Zudem wollte ich gerne die IOT Geräte ( Tasmoto ) und die Server noch trennen.

    Zitat von Quorle

    Man kann WireGuard leider auf der Fritte nicht installieren, daher der Container in Proxmox.

    Das wird sich aber in gar nicht all zu ferner Zukunft ändern. AVM ist dran...

    Klingt perfekt, wenn das AVM machen würde. Wobei ich mir lieber wünschen würde, wenn Unifi endlich mal MagentaTV mit dem Mediareceiver unterstützen würde und den WireGuard Dienst selbst mit auf die UsdM Pro packen würde. Oder gibt es da etwas Neues?

    Zitat von Quorle

    Klingt perfekt, wenn das AVM machen würde. Wobei ich mir lieber wünschen würde, wenn Unifi endlich mal MagentaTV mit dem Mediareceiver unterstützen würde und den WireGuard Dienst selbst mit auf die UsdM Pro packen würde. Oder gibt es da etwas Neues?

    Oder auch eine Lösung für Android12 anbieten würde... WireGuard nativ wäre mir aber auch recht.

    Zitat von Quorle

    Klingt perfekt, wenn das AVM machen würde. Wobei ich mir lieber wünschen würde, wenn Unifi endlich mal MagentaTV mit dem Mediareceiver unterstützen würde und den WireGuard Dienst selbst mit auf die UsdM Pro packen würde. Oder gibt es da etwas Neues?

    Wireguard auf FritzBoxen wird aber sicherlich noch bis 2023 dauern, lt. deren Ankündigung, das wird so schnell nicht kommen.


    Das Unifi endlich mal ihre Software verbessert, wünschen sich sicherlich viele Leute, MagentaTV ist eine Sachen, bei mir war es SkyQ und aktuell ist es Live-TV mit dem WaipuTV-Stick oder FireTV-Stick. Beim Bekannten war es die Telefonanlage,


    Ich würde mir von Unifi wünschen, das die die UDMPro einstampfen und eine richtige Firewall auf den Markt bringen, die alle Möglichkeiten bietet, die man von einer Firewall erwartet und nicht den ganzen Rotz mit drauf packen wie Talk, Secure, Protect usw. den 90% der Nutzer eh nicht brauchen oder nutzen, aber mit bezahlen müssen. Das macht die Software der Kiste nicht unbedingt besser und vor allem schon nicht sicherer.

    Da ich die Wünsche aber längst begraben habe, muss ich mir eben anders behelfen

    Zitat von Tuxtom007

    Wireguard auf FritzBoxen wird aber sicherlich noch bis 2023 dauern, lt. deren Ankündigung, das wird so schnell nicht kommen.

    Wohl eher 2022. Ist ja schon in den Labor-Firmwares drin... Wird sicher nicht mehr all zu lange dauern.

    Da könnte Ubiquiti ja mal hinschauen...