Umbrel und DMZ
-
Hallo, ich muss ein Umbrel aufschalten, will es aber aus dem LAN raushalten.
Deswegen ist mein Gedanke, den in eine DMZ zu packen.Welchen Port muss ich freigeben, oder sollte ich das besser per VLAN bewerkstelligen ?
VG
-
leider verstehe ich nicht alles in deinem text:
- was genau ist dein ziel?
- bitte mehr informationen
- bitte einen grafischen netzwerkplan (hilft auch anderen die später den post lesen)
-
Sorry, ging unter. So kann keiner helfen.
PfSense läuft auf einem PC Engines ALIX Board, mit drei mal LAN.
Auf der Schnittstell 1 liegt das WAN, und auf 2 das LAN.Im LAN läuft ein Raspberry mit Umbrel OS der von auĂerhalb erreichbar ist.
Ich weià jetzt nicht wie sicher diese Konstellation ist und wollte den Raspberry an die dritte, noch freie, Schnittstelle von dem ALIX Board hängen. Hier dann ein DMZ damit er vom LAN getrennt ist.
Wenn ich mir da keine Probleme machen muss und das save ist, wĂźrde ich es auch lassen.
VG
-
Server/Dienste die aus dem Internet erreichbar sind aus SicherheitsgrĂźnden in eine DMZ zu packen macht auf jeden Fall Sinn, vor allem wenn du noch einen ungenutzten Netzwerkport zur VerfĂźgung hast.
Schau mal in die offiziellen Netgate docs, da ist es gut erklärt: https://docs.netgate.com/pfsense/en/latest/recipes/example-basic-configuration.html#setup-isolating-lan-and-dmz-each-with-unrestricted-internet-access-Rico
-
@achim55 said in Umbrel und DMZ:
PfSense läuft auf einem PC Engines ALIX Board, mit drei mal LAN.
ALIX? Sicher?? Die ist uralt und Ăźberfordert und kann kein 64bit. Ich zweifle das stark an :)
@achim55 said in Umbrel und DMZ:
Im LAN läuft ein Raspberry mit Umbrel OS der von auĂerhalb erreichbar ist.
Wie? Portforward?
@achim55 said in Umbrel und DMZ:
Ich weià jetzt nicht wie sicher diese Konstellation ist und wollte den Raspberry an die dritte, noch freie, Schnittstelle von dem ALIX Board hängen. Hier dann ein DMZ damit er vom LAN getrennt ist.
Spräche nichts dagegen :)
Kommt halt drauf an was/wie/wo man erreichen will. Dann Regeln entsprechend und gut :)
