Hi,
Aktuell habe ich einen Proxmox-Server mit 5 NICs. Die LXCs, die ins Internet gehen (Wordpress und Nextcloud) werden über eine eigene NIC an den Switch (Mikrotik CSS326) angebunden. Sowohl im Switch habe ich die Port-Isolation aktiviert (darf also nur mit Router und DNS-Server kommunizieren) als auch in der Proxmox-Firewall habe ich jeglichen Kontakt zum Netzwerk (ausser Router und DNS) verboten.
Nun würde ich gerne diese NIC in ein VLAN setzen. Afiak muss der Router das auch unterstützen, was er wohl nicht tut (TP-Link Archer C5).
Nun ist die Frage, ob ich ein VLAN erstellen soll oder direkt ne DMZ?
Wie viele LAN-Ports braucht der Router? Modem + Switch + DMZ? Bei tagged VLAN reicht ja eigentlich 2, oder?
Der meiste Traffic findet aber im "normalen" LAN statt.
Irgendwelche Vorschläge, wie ich mein Netzwerk gestalten soll?
Aktuell habe ich einen Proxmox-Server mit 5 NICs. Die LXCs, die ins Internet gehen (Wordpress und Nextcloud) werden über eine eigene NIC an den Switch (Mikrotik CSS326) angebunden. Sowohl im Switch habe ich die Port-Isolation aktiviert (darf also nur mit Router und DNS-Server kommunizieren) als auch in der Proxmox-Firewall habe ich jeglichen Kontakt zum Netzwerk (ausser Router und DNS) verboten.
Nun würde ich gerne diese NIC in ein VLAN setzen. Afiak muss der Router das auch unterstützen, was er wohl nicht tut (TP-Link Archer C5).
Nun ist die Frage, ob ich ein VLAN erstellen soll oder direkt ne DMZ?
Wie viele LAN-Ports braucht der Router? Modem + Switch + DMZ? Bei tagged VLAN reicht ja eigentlich 2, oder?
Der meiste Traffic findet aber im "normalen" LAN statt.
Irgendwelche Vorschläge, wie ich mein Netzwerk gestalten soll?
