Servus an alle,
ich habe euer Forum mittels Internetsuche gefunden und dachte ich Frage hier mal nach, ob das alles so möglich ist (ohne viel Aufwand).
Vorgeschichte:
Ich habe mir einen Geekom IT12 i5 gekauft um dort einige Anwendungen für mein wachsendes Heimnetzwerk zu installieren.
Auf dem läuft derzeit Proxmox VE mit Jellyfin, Adguard, NGINX, OpenVPN (Nordvpn) und ein paar anderen Anwendungen.
In meinem "Server" Schrank, eher sehr klein ist ein unmanaged switch und dort sind alle meine LAN Kabel angestöpselt und auch der IT12 hat dort Platz.
Momentan ist das alles 1 Subnetzwerk ohne Trennung.
Ich habe vor den Jellyfin Server und noch andere Dienste über NGINX von außen erreichbar zu machen (duckdns + nginx würde jetzt schon funktionieren). Jedoch habe ich keine wirkliche Firewall (die von meinem ISP-Router gelieferte zähle ich mal nicht) die den eingehenden, ausgehenden und lokalen Traffic überwacht.
Zuhause lag ein alter PC und ich habe dort angefangen OPNsense zu konfigurieren, aber ich bin einfach zu viel eingespannt (Familie, Kinder usw.) das ich Abends kaum Zeit finde mich da richtig reinzuknien. Ich würde das schon zu laufen bekommen, aber die Wartung etc. wäre schon recht viel. Außerdem weiß ich dann nicht wie sicher das ganze dann ist.
Da ich von Unifi 2 APs habe und diese echt super funktionieren, bin ich auf die Idee gekommen mir die Dream Machine SE zu kaufen und einen Unifi Switch um das ganze zu managen.
Ist mein Gedankengang so in etwa richtig und kann das auch so umgesetzt werden:
Dream Machine hat 2x SFP+ Ports. An einen kann ich mein Synology NAS hängen und an den zweiten kommt der Unifi Switch. An diesen Switch hänge ich die Access Points, meinen Computer und die anderen Netzwerkgeräte wie auch den Server mit Proxmox.
Auf dem Proxmox hoste ich dann Adguard, NGINX usw. was ich ja jetzt auch schon mache. Wenn also mein Computer oder ein Handy/Tablet etc. auf eine Webseite geht, dann geht die Anfrage zuerst an die Dream Machine, diese leitet dann die Anfrage an Nordvpn weiter auf meinem Proxmox Server und der schickt das dann über die Nordvpn Server nach außen. Die DNS-Anfragen von der Website werden dann von Adguard empfangen und gefiltert bevor sie auf die Dream Machine treffen und diese dann weiterleitet an meinen PC oder Handy etc.?
Übersehe ich da jetzt was?
Wichtig ist mir bei meinem Setup einfach, dass der Jellyfin-Server und andere Anwendungen in einem separaten VLAN sind und somit abgeschirmt sind von meinem restlichen Netzwerk.
Außerdem würde ich eben gerne den Traffic etwas im Auge behalten.
Da in nächster Zukunft ein Umzug in ein größeres Haus bevorsteht, ist natürlich dann auch geplant diverse Kameras etc. zu installieren und auch Home Assistant Tools auf dem Proxmox zu haben.
Hoffe ihr könnt mir hier weiterhelfen.
LG
Steven