Guten Tag,
Hinter meiner UDM SE hängt ein kleiner Home Server über den einige Dienste Laufen.
- Gameserver (Minecraft, ARK, Terraria)
- Apache Guacamole
- Plex
Diese Dienste müssen über Portweiterleitungen erreichbar sein, VPN ist hier nicht das Mittel zur höheren Sicherheit. Der Server befindet sich in einem eigenen Netzwerk, jedoch wird zwischen meinem Server und Lan Netzwerk geroutet, da ich sonst keinen Zugriff auf das Webinterface und eben andere interne Dienste hätte. Meine Überlegung war es jetzt einen Raspberry PI oder Mini PC in ein eigenes Netzwerk ohne Routing zu stellen. Das Gerät hat zwei Ethernet Ports, Quasi einen WAN und einen LAN Port, der Nginx Proxy Manager kümmert sich dann um die SSL Zertifikate, oder Streamt einfach die TCP / UDP Ports für die Game Server weiter. Der Lan Port des Proxys würde in einem Netz mit einem Zweiten Port des Servers hängen. So:
Der "Proxy Server" wäre entsprechend mit einer Firewall und dem üblichen kram wie Fail2Ban usw. abgesichert. Tendenziell auch Pfsense. Mein Ziel ist es, das nicht mehr direkt der Homeserver angesprochen werden kann und ich eine Anlaufstelle für alle externen Verbindungen habe. Das hätte ich dadurch ja erreicht. In Zukunft wird sich wahrscheinlich noch ein Synology Rackstation RS1221+ dazugesellen, intern via 10GB angebunden und einen der 1GB Ports für die benötigten externen Verbindungen.
Ich würde gerne eure Einschätzung haben: Wie viel bringt das Sicherheitstechnisch?