MSP1978
Experte
Hallo Zusammen,
ich würde gerne mein bestehendes Netzwerk Zuhause optimieren, sofern dies möglich ist. Und zwar im Bereich Sicherheit / Netztrennung.
Anbei der aktuelle Aufbau des Netzwerkes, es handelt sich um ein Einfamilienhaus mit diversen Geräten quer durch das Haus verteilt.
Basis ist ein Horizon Rekorder der als Router dient. Dort sind im Wohnzimer diverse Mediengeräte und ein NAS angeschlossen.
Von dort geht es dann über Powerline ins Büro und in den Keller.
Der aktuelle Aufbau funktioniert, jedoch sind hierbei alle Geräte im selben Netz unterwegs und nicht voneinander getrennt.
- Windows PC: Dient hauptsächlich zum Surfen, Spielen und Bilder bearbeiten. Das NAS im Büro sowie der Drucker werden benötigt am PC
- Microserver im Keller: Basis von 3x Server 2012 R2 (DC, Fileserver / Dokumentenablage, Exchange-Server). Hier soll der Exchange Server vom Internet aus erreichbar sein (für Mobilen Zugriff) und am besten nun getrennt werden in ein eigenes Netz (DMZ?). Der Microserver hat als Virtualisierung ESXi 6.0 sowie 2/3 Netzwerkanschlüsse und kann VLANs intern abbilden zu den anderen Servern. Der DC und der Fileserver sollen im internen Netz bleiben, hier ist kein Zugang vom Internet aus gewünscht. Eine Firewall wie zB Sophos UTM kann noch als VM aufgespielt werden.
- QNAP-NAS: Dient als Medienabspieler im Netzwerk (Streaming über DNLA und PLEX, Bilder) und stellt auch einen VPN-Server bereit zur Einwahl ins Netzwerk von Unterwegs.
- WD NAS: Dient als Backup NAS für Bilder om Windows PC
Was ich gerne hätte, aber nicht weis ob dies so möglich ist, ist dies:
- Alle Geräte im internen Netzwerk haben Zugriff aufeinander
- Exchange Server ist in einer DMZ und nicht direkt im internen Netzwerk. Das interne Netzwerk soll aber natürlich auf den Server zugreifen können.
- Zugriff auf das interne Netzwerk weiterhin über VPN von Außerhalb
Meiner Meinung nach müsste ich den Exchange Server irgendwie abtrennen, sehe aber hier den Powerline-Adapter als Problem da über diesen ja auch die beiden anderen Server im Netzwerk sind.
Ich hoffe Ihr versteht was ich vor habe / was ich meine
Gruss,
Michael
ich würde gerne mein bestehendes Netzwerk Zuhause optimieren, sofern dies möglich ist. Und zwar im Bereich Sicherheit / Netztrennung.
Anbei der aktuelle Aufbau des Netzwerkes, es handelt sich um ein Einfamilienhaus mit diversen Geräten quer durch das Haus verteilt.
Basis ist ein Horizon Rekorder der als Router dient. Dort sind im Wohnzimer diverse Mediengeräte und ein NAS angeschlossen.
Von dort geht es dann über Powerline ins Büro und in den Keller.
Der aktuelle Aufbau funktioniert, jedoch sind hierbei alle Geräte im selben Netz unterwegs und nicht voneinander getrennt.
- Windows PC: Dient hauptsächlich zum Surfen, Spielen und Bilder bearbeiten. Das NAS im Büro sowie der Drucker werden benötigt am PC
- Microserver im Keller: Basis von 3x Server 2012 R2 (DC, Fileserver / Dokumentenablage, Exchange-Server). Hier soll der Exchange Server vom Internet aus erreichbar sein (für Mobilen Zugriff) und am besten nun getrennt werden in ein eigenes Netz (DMZ?). Der Microserver hat als Virtualisierung ESXi 6.0 sowie 2/3 Netzwerkanschlüsse und kann VLANs intern abbilden zu den anderen Servern. Der DC und der Fileserver sollen im internen Netz bleiben, hier ist kein Zugang vom Internet aus gewünscht. Eine Firewall wie zB Sophos UTM kann noch als VM aufgespielt werden.
- QNAP-NAS: Dient als Medienabspieler im Netzwerk (Streaming über DNLA und PLEX, Bilder) und stellt auch einen VPN-Server bereit zur Einwahl ins Netzwerk von Unterwegs.
- WD NAS: Dient als Backup NAS für Bilder om Windows PC
Was ich gerne hätte, aber nicht weis ob dies so möglich ist, ist dies:
- Alle Geräte im internen Netzwerk haben Zugriff aufeinander
- Exchange Server ist in einer DMZ und nicht direkt im internen Netzwerk. Das interne Netzwerk soll aber natürlich auf den Server zugreifen können.
- Zugriff auf das interne Netzwerk weiterhin über VPN von Außerhalb
Meiner Meinung nach müsste ich den Exchange Server irgendwie abtrennen, sehe aber hier den Powerline-Adapter als Problem da über diesen ja auch die beiden anderen Server im Netzwerk sind.
Ich hoffe Ihr versteht was ich vor habe / was ich meine
Gruss,
Michael
