HomeLab Aufbau

Toby-ch

Toby-ch

Enthusiast
Thread Starter
Mitglied seit
14.05.2006
Beiträge
1.947
Ort
AARGAU
Hallo zusammen
Ich baue gerade auf meinem Proxmox ein Test Lab auf. Um mich ein bisschen in das ganze Theme einzuarbeiten, und als Vorbereitung für meine Prüfung im August 2020. Das ganze ist rein Fiktive! und soll als Kleinen Spielplatz dienen, für beliebige Szenerien.
Der Grafische Aufbau:
HomeLAB-PVE.jpg
Hier einmal der Plan:
PFSENS ist die Firewall zum "Internet" ( Heim Lan Vlan-3)
Insgesamt gibt es 4 VLan:

VLAN 10 Server und Printer ( inkl. DomainController Master und Slave)
VLAN 20 Produktion ( evtl linux Clients)
VLAN 30 Gäste Wlan
VLAN 40 Clients Büro

Dies einmal als Einleitung um was es Hier eigentlich geht. Ich Hoffe das ihr mir trotzdem ein wenig helfen könnt.
Beitrag automatisch zusammengeführt:

Ich habe da auch schon einmal die erste Frage
Da ich ja von "Extern" mit meinem RDP Tool auf alles Zugreifen möchte ( Windows RDP) ist es ja von Vorteil den Standart Port zu ändern ( Sicherheitsaspekt).
Nur welchen Port nehme ich da Standart Port ist 3389. Dynamische Ports und Somit Offiziell nicht und nie Vergeben sind: 49152 - 65535.
Ist es nun Besser einen aus diesem Pool zu benutzen oder einen der evtl. belegt sein Könnte?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Toby-ch schrieb:
Da ich ja von "Extern" mit meinem RDP Tool auf alles Zugreifen möchte ( Windows RDP) ist es ja von Vorteil den Standart Port zu ändern ( Sicherheitsaspekt).
Zum Vergrößern anklicken....
Dieser "Sicherheitsaspekt" ist keiner, da das ein bekannter "Trick" ist und Cracker/Sicherheitslückensuchmaschinen das auch kennen. Du solltest dringend überdenken, RDP direkt aus dem Internet erreichbar zu machen, auch wenn das ein Homelab bzw. rein fiktiv ist. Man sollte sich nicht falsche Dinge angewöhnen, nur weil sie funktionieren.

Besser ist es, eine SSL-VPN-Einwahl einzurichten, da wäre z.B. OpenVPN zu nennen, der nach einer gewissen Anzahl von fehlerhaften Anmeldungsversuchen die IP-Adresse, von der versucht wird, sich anzumelden, für eine gewisse Zeit aussperrt.
 
Wo ist das ein Problem?
Wenn das alles rein fiktiv ist, dann gibt es ja keines der Geräte/VMs/what ever.
Von daher kann er das doch genauso fiktiv "bauen" und alles ist gut.

Da ich annehme, dass der TE irgendwas mit IT macht, stellt sich mir bei den RDP-Gedankengängen die Frage, ob denn in der Ausbildung das Thema Security in keinster Weise behandelt wurde. Und wenn doch, würde ich mir diesen Kurs nochmal genau ansehen.

Der Begriff VPN genauso wie die Verwendung von übernommen Rechnern/Systemen sollte da irgendwo mal behandelt worden sein, hoffentlich, wenn nicht, dann darf die man die Schule schonmal entsprechend bewerten...
 
Zuletzt bearbeitet:
...und Firewall heißt nicht brennende Mauer, sondern Brandschutzwand. Insofern sollte vielleicht auch die Symbolik überdacht (im Sinne von denken, nicht Dach drüber) werden...
 
underclocker2k4 schrieb:
Da ich annehme, dass der TE irgendwas mit IT macht, stellt sich mir bei den RDP-Gedankengängen die Frage, ob denn in der Ausbildung das Thema Security in keinster Weise behandelt wurde. Und wenn doch, würde ich mir diesen Kurs nochmal genau ansehen.
Zum Vergrößern anklicken....
Ja das macht er, und RDP ins WAN ist eine Todsünde... Jedenfalls zur heutigen Zeit. Wenn kein VPN Möglich ist dann Timeviwer oder dessen alternativen... Jedoch wurde das tausch von Ports in der Schule auch als eine Gute lösung genannt.

dirk11 schrieb:
...und Firewall heißt nicht brennende Mauer, sondern Brandschutzwand
Zum Vergrößern anklicken....
Nja „Firewall (von englisch firewall [ˈfaɪəwɔːl] ‚Brandwand‘ oder ‚Brandmauer)“ von Wikipedia..
 
Toby-ch schrieb:
Jedoch wurde das tausch von Ports in der Schule auch als eine Gute lösung genannt.
Zum Vergrößern anklicken....
Wenn die entsprechende Lehrkraft auch noch im Prüfungsausschuss (von welcher Prüfung wir auch immer reden) sitzt, dann würde ich das sogar wirklich so mit aufnehmen. Hat mein Berufsschullehrer damals sehr direkt kommuniziert, die die sich an seine Empfehlungen das so und so zu machen gehalten haben, hatten auch keine Probleme mit der Punktevergabe :shot: In dem Fall ist das dann mehr wert, als mögliche technische Aspekte.
 
@KurantRubys
Danke! Ich werde das nochmals nachfragen...

Ich Komme jetzt nochmals auf das Thema RDP zurück.
Ist das wirklich so: angenommen die Firma XY will unbedingt auf RDP setzten. so muss für jeder Client einen eigenen Port und durchgereicht werden...?... Ok Es gäbe da noch die Möglichkeit eines JumpServer ( Wand RDP auf den JumpServer und dann via Lan auf die Clients) gibt es noch eine weitere Möglichkeit.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh