Neuer Aufbau Heimnetzwerk mit Reverse Proxy

Es gibt 6 Antworten in diesem Thema, welches 583 mal aufgerufen wurde. Der letzte Beitrag () ist von besenwesen.

    Hallo zusammen


    Ich plane mein Heimnetzwerk neu aufzubauen und dachte dabei an Ubiquiti Produkte da die mir flexibler erscheinen (und interessanterweise auch günstiger als ein WIFI7 Router).


    Dazu dachte ich an eine Dream Machine SE und einem U7-Pro Access Point.

    Die SE deshalb, weil mir dann PoE Switch sparen kann (müsste eh nur den AP Versorgen). Die 8 Ports reichen mir soweit locker.


    Mit Ubiquiti habe ich generell noch nie gearbeitet, deshalb mal eine Frage:


    Aktuell habe ich eine öffentliche Domain wo ein A Record auf meine WAN IP zeigt und diverse Subdomain als CNAME. Die werden entsprechend von einem lokalen Reverse Proxy auf diverse Dienste auf meinem Server weitergeleitet.

    Wenn ich nun meine Domain aus dem LAN aufrufe, wird das dann von der UDM korrekt gehandhabt, so dass der Reverse Proxy auch lokal funktioniert? Ich frage deshalb, weil doch einige Produkte diverser Hersteller mit sowas Mühe haben.


    Danke schon mal.

    Ja. Ist bei mir auch so. Bisher hatte ich einen PiHole im Einsatz, der als interner DNS Anfragen nach der Domain mit der internen IP beantwortet hat. Aber den habe ich gerade ausgemustert und es funktioniert weiterhin. Es gibt keine DNS Rebinding Schutz a la FRITZ!Box.


    Allerdings gehen die Request von intern jetzt durch die UDM Pro, wo vorher der nachgelagerte Switch im Spiel war. Für Deinen Setup aber irrelevant.

    Das funktioniert auch intern, allerdings ohne SplitDNS, dafür ist ein eigener anderer DNS Server nötig. Zb ein Pihole.

    Zitat von jkasten

    Das funktioniert auch intern, allerdings ohne SplitDNS, dafür ist ein eigener anderer DNS Server nötig. Zb ein Pihole.

    Also ein Split-DNS muss ich nicht haben, wenn der "LAN-WAN-LAN Loop" auch so funktioniert, reicht mir das.


    Ein Pihole habe ich zwar aktuell schon als Docker auf dem Server im Einsatz, allerdings habe ich gelesen das man das wohl auch nebenher auf der UDM installieren kann. Taugt das was?

    Mein Ziel wäre schon den Server von allem zu befreien was Netzwerk ist (aktuell eine Firewall als VM mit dedizierter Netzwerkkarte und einem Pihole Docker). Funktioniert zwar gut, aber ist halt schon nervig wenn man den Server updaten muss.

    Zitat von Likos
    [...]allerdings habe ich gelesen das man das wohl auch nebenher auf der UDM installieren kann. Taugt das was?

    Meinst du PiHole auf der UDM? Da da ein Debian drinsteckt geht das (vermutlich) schon, aber jedes update wuerde wahrscheinlich jede Non-Unifi config zerstoeren. Gerade bei Gateway/Firewall wuerde ich alles an Security mitnehmen was geht und davon abraten.


    Wegen Server update: du muesstest im zweifel ja nur die DNS config deiner Netzwerks an der UDM aendern (gesetzt dem Falle die macht auch DHCP). Beim Update des Servers sind die Services ja sowieso nicht erreichbar weshalb die aufloesung der Namen sinnlos waere. Sonst einfach dein "LAN-WAN-LAN Loop" nutzen wenn du dich daran nicht stoerst.

    Ich persoenlich warte ja auch noch drauf dass Ubiquiti endlich ein Update macht durch das man StaticHostnames eintragen kann, oder besser noch, einen DHCP Host mehrere Names geben kann...

    ~besenwesen