Umbrel und DMZ
-
Hallo, ich muss ein Umbrel aufschalten, will es aber aus dem LAN raushalten.
Deswegen ist mein Gedanke, den in eine DMZ zu packen.Welchen Port muss ich freigeben, oder sollte ich das besser per VLAN bewerkstelligen ?
VG
-
leider verstehe ich nicht alles in deinem text:
- was genau ist dein ziel?
- bitte mehr informationen
- bitte einen grafischen netzwerkplan (hilft auch anderen die später den post lesen)
-
Sorry, ging unter. So kann keiner helfen.
PfSense läuft auf einem PC Engines ALIX Board, mit drei mal LAN.
Auf der Schnittstell 1 liegt das WAN, und auf 2 das LAN.Im LAN läuft ein Raspberry mit Umbrel OS der von außerhalb erreichbar ist.
Ich weiß jetzt nicht wie sicher diese Konstellation ist und wollte den Raspberry an die dritte, noch freie, Schnittstelle von dem ALIX Board hängen. Hier dann ein DMZ damit er vom LAN getrennt ist.
Wenn ich mir da keine Probleme machen muss und das save ist, würde ich es auch lassen.
VG
-
Server/Dienste die aus dem Internet erreichbar sind aus Sicherheitsgründen in eine DMZ zu packen macht auf jeden Fall Sinn, vor allem wenn du noch einen ungenutzten Netzwerkport zur Verfügung hast.
Schau mal in die offiziellen Netgate docs, da ist es gut erklärt: https://docs.netgate.com/pfsense/en/latest/recipes/example-basic-configuration.html#setup-isolating-lan-and-dmz-each-with-unrestricted-internet-access-Rico
-
@achim55 said in Umbrel und DMZ:
PfSense läuft auf einem PC Engines ALIX Board, mit drei mal LAN.
ALIX? Sicher?? Die ist uralt und überfordert und kann kein 64bit. Ich zweifle das stark an :)
@achim55 said in Umbrel und DMZ:
Im LAN läuft ein Raspberry mit Umbrel OS der von außerhalb erreichbar ist.
Wie? Portforward?
@achim55 said in Umbrel und DMZ:
Ich weiß jetzt nicht wie sicher diese Konstellation ist und wollte den Raspberry an die dritte, noch freie, Schnittstelle von dem ALIX Board hängen. Hier dann ein DMZ damit er vom LAN getrennt ist.
Spräche nichts dagegen :)
Kommt halt drauf an was/wie/wo man erreichen will. Dann Regeln entsprechend und gut :)
