Suchergebnisse

Hey, da ich manche Dienste von Außen erreichen muss, wollte ich bestimmte LXC/VMs in Proxmox in eine DMZ packen. Ist ja an sich kein großes Thema, nur laufen auf Proxmox auch DInge die nicht von Außen erreichbar sind. Macht das Sinn die Container etc. und die DMZ auf einem Proxmox Host laufen zu lassen? Eigentlich ja nicht. Ich kann ja entweder das Ganze per VLANs aufbauen oder einfach einen extra Flex mini oder so als DMZ Switch nutzen.

Ich glaube ich werde mir einen weiteren Mini PC besorgen (z.B. einen Futro S740 gibt öfter mal um die 40€) da kommt Proxmox drauf. Für eine VM und Pihole als DNS sollte das ausreichen. Einen 5 Port unman. Netgear Switch habe ich noch, den würde ich an den DMZ Port meiner OPNsense klemmen. Dann wäre mein Haupt Proxmox PC nur für interne Dinge und alles andere was von Außen erreichbar ist, kommt auf den weiteren PC. Meine IP Box fürs Telefon könnte dann ja im internen Netz hängen bleiben? Ich will…

Ich habe z.B. einige Ports offen für 3CX die direkt auf die VM zugreifen, diese wollte ich nun vom Rest trennen. Mein Proxmox PC hat eine RJ45 Buchse. Sicherlich könnte ich ein USB -> LAN Adapter anstecken aber immer noch laufen dann interne und externe Dienste zusammen auf einem Hypervisor. VLANs ginge auch, der DMZ kann ich ja auch VLANs zuweisen. Wollte der eh einen anderen Adressbereich verpassen anstatt 10er das 192er Netz.

So hatte ich es verstanden. Die VMs/LXC laufen dann über den DMZ Port von meinem Router (dann habe ich noch ein RJ45 frei). Richtig trennen kann ich es aufgrund des 1x RJ45 Port nicht. So würde ich es machen. Wenn ich theoretisch 3 Switche verbinden würde, sind die Netze doch wieder miteinander verbunden, wenn ich keine VLANs vergebe. Dazu bräuchte ich aber wieder einen neuen Switch.

Ich habe mir einen kleinen Mini PC besorgt, der für die DMZ massig ausreicht. 3 Switche wollte ich nicht verbraten, so ist es doch auch vom Rest getrennt, wenn auch alles über eine Firewall läuft. Aufgebaut hatte ich es so, wie auf dem Bild über diesem Post. Ist per internen Switch verbunden und nicht virtuell. Die DMZ ist identisch mit den anderen Ports eingerichtet (DHCP usw.). Das LAN Netz und alles in VLANs läuft im 10/24er Netz und die DMZ hatte ich in den 192/24er Bereich gepackt. Ich kann…