Ashampoo
Enthusiast
Hallo Zusammen,
ich habe ein kleines Verständnisproblem und habe ein Diagramm für mein Vorhaben gezeichnet. Prinzipiell möchte ich in meinen Netzwerken einen DHCP Server, Security, LetsEncrypt Zertifikate für die Öffentlichen Dienste (nextcloud.mydomain.de, paperless.mydomain.de) und DNS mit Blocklists für alle Netzwerkgeräte. Die Firewall und alle Dienste sind verschiede VM und LXC auf meinem Proxmox Server.
Was wäre eurer Meinung nach sinnvoll? Ich sehe mehrere Möglichkeiten:
Budget ist klein und ich würde ungern neue Hardware kaufen.
Wie würdet ihr vorgehen?
Aktueller Stand: Ich versuch mich einzulesen in die gesamte Thematik und habe schon einen halbwegs funktionierenden Aufbau:
Mit Hilfe eines Tutorials habe ich OPNsense in einer VM aufgebaut und habe zwei virtuelle NIC vergeben. Der DNS mit Unbound funktioniert super. Leider habe ich ein paar Probleme auf der Firewall und manchmal lädt Reddit, Facebook und 9gag die Bilder nur langsam.
Proxmox Server:
PROXMOX
SuperMicro X11SSL mit E3-1240 v5 @ 3.50GHz
32 GB ECC // 2x WD40EFAX ZFS tankr0 mirror0 //2x SD SSD+ 240: ZFS rpool mirror0
ich habe ein kleines Verständnisproblem und habe ein Diagramm für mein Vorhaben gezeichnet. Prinzipiell möchte ich in meinen Netzwerken einen DHCP Server, Security, LetsEncrypt Zertifikate für die Öffentlichen Dienste (nextcloud.mydomain.de, paperless.mydomain.de) und DNS mit Blocklists für alle Netzwerkgeräte. Die Firewall und alle Dienste sind verschiede VM und LXC auf meinem Proxmox Server.
Was wäre eurer Meinung nach sinnvoll? Ich sehe mehrere Möglichkeiten:
- Router hinter Router (Tutorial von HomeNetworkingGuy)
- OPNsense als exposed Host über die Fritzbox.
- Zweite Fritzbox als Modem zwischen Internet und opnsense. Fritzbox 7590 als IP Client.
Budget ist klein und ich würde ungern neue Hardware kaufen.
Wie würdet ihr vorgehen?
Aktueller Stand: Ich versuch mich einzulesen in die gesamte Thematik und habe schon einen halbwegs funktionierenden Aufbau:
Mit Hilfe eines Tutorials habe ich OPNsense in einer VM aufgebaut und habe zwei virtuelle NIC vergeben. Der DNS mit Unbound funktioniert super. Leider habe ich ein paar Probleme auf der Firewall und manchmal lädt Reddit, Facebook und 9gag die Bilder nur langsam.
Proxmox Server:
PROXMOX
SuperMicro X11SSL mit E3-1240 v5 @ 3.50GHz
32 GB ECC // 2x WD40EFAX ZFS tankr0 mirror0 //2x SD SSD+ 240: ZFS rpool mirror0
