Beiträge von Quorle

  • UniFi OS - Dream Machines 2.4.x

    Würde darauf ankommen. Die Magenta Apps oder Sticks, oder die Box funktionieren via Unicast.

    Der Mediareceiver 401 zum Beispiel geht über Multicast, was nicht funktionierte.

    Wie es mit der neuen FW aussieht weis ich noch nicht.

  • Hilfe bei DMZ Konfiguration

    Klingt perfekt, wenn das AVM machen würde. Wobei ich mir lieber wünschen würde, wenn Unifi endlich mal MagentaTV mit dem Mediareceiver unterstützen würde und den WireGuard Dienst selbst mit auf die UsdM Pro packen würde. Oder gibt es da etwas Neues?

  • Hilfe bei DMZ Konfiguration

    Also grundsätzlich wollte ich Sicherheit haben.


    Wobei deine Aussage natürlich logisch klingt. Hatte mal einen Reverse Proxy am laufen für die Nextcloud ( Let’s Encrypt ) aber bin nun doch auf WireGuard gegangen. Man kann WireGuard leider auf der Fritte nicht installieren, daher der Container in Proxmox.


    Grundsätzlich mache ich mir etwas Sorgen bezüglich des Exposed Host der Fritte auf die UDM Pro. Wobei diese ja wiederum eine Firewall hat.

    wollte an diesem Punkt mal testen, was alles vom bösen Inet erreichbar ist/offen ist. Kennt jemand so eine Seite, um sowas durchzuführen?


    Zudem wollte ich gerne die IOT Geräte ( Tasmoto ) und die Server noch trennen.

  • Hilfe bei DMZ Konfiguration

    So, nun habe ich auch eine Frage an euch und zwar würde ich gerne eine DMZ konfigurieren.

    Folgendes ist bei mir vorhanden:

    Fritzbox (Exposed Host) --> UDM pro --> USW Pro 24 --> US8-150

    Nun habe ich 2 Server mit Proxmox drauf laufen:

    1. HP-Server:
      1. Wireguard
      2. PiHole
      3. Nextcloud
      4. OpenMediaVault
      5. Internes WordPress
    2. Intel-Server:
      1. ioBroker
      2. Datenbankserver (MySQL und InFlux)
      3. AdGuard (wird abgelöst durch einen 2. identischen PiHole)

    Nun würde ich gerne die Server in eine DMZ packen, damit diese separat laufen. Von außen nach innen komme ich dann per WireGuard ( VPN, was aber noch mit Facebook Probleme bereitet „Frau schreit zu Hause 😂 ).

    Ich habe noch diverse IOT Geräte, Heizung und KNX, Doorbird am Netz hängen.


    Folgende VLANs stehen zur Verfügung:

    • Lan Hausnetz
    • IOT und Server
    • LAN (nur für die UDM)
    • Gästenetz
    • TV
    • Türkommunikation

    Nun wie könnte man das Ganze sinnvoll und übersichtlich aufbauen?

    In dem Vlan Türkommunikation sind nur die Doorbird Sachen drin. IOT und Server alles von IOT und alle Server. In den TV VLan alle TV‘s ( außer der Magenta Receiver, der steckt direkt an der Fritte 🤮 )


    Würde mich um etwas Hilfestellung freuen