Hallo Zusammen,
ich plane im Moment eine UTM als Home-Version auf meinem ESXi-Server (Microserver Gen8, G1610T, 16GB Ram, 1x VM it Server 2012R2) als Schutz für mein Büro aufzusetzen.
Nach dem Studium dieses Beitrages habe ich folgenden Plan und würde gerne wissen, ob das so OK ist und Sinn macht:
Aktuelle Situation:
Internetanschluss: Unitymedia 3Play 100 mit Horizon HD Rekorder (Kabelmodem, 4-Port, Switch, WLAN etc.)
Im Netzwerk befindet sich der Server 2012 R2 als DC mit Exchange 2013 (VM unter ESXi), Zugriff von intern und extern über DynDNS funktionieren ohne Probleme.
Zugriff auf mein Netzwerk erfolgt über VPN von Unterwegs, aktuell über das QNAP HS-251 als VPN-Server.
Als Clients sind iPhone, Mac, Windows 8.1, Android, Windows Phone 8, 2x NAS (QNAP HS-251 (Fotos, Videos, Musik) sowie WD MyCloud Mirror (Fileserver)), diverse Multimedia-Geräte sowie ein Drucker im Netz vertreten.
Primär möchte ich mit der UTM das Büro absichern, sprich es gibt ein 'Home' und ein 'Office'-Lan.
Der Plan sieht nun wie folgt aus:
'Home'-LAN
Horizon Rekorder als Modem und WLAN-Basis für das 'Home'-Segment für Handys, Tablets, Multimedia sowie QNAP-NAS. Hier würden dann auch Gäste-Geräte mit ins WLAN dürfen. Falls möglich (das habe ich noch nicht richtig verstanden) eventuell ein Gäste-WLAN das getrennt vom 'Home'- und 'Office'-LAN wäre und nur Zugriff aufs Internet bieten würde.
Die Clients im 'Home'-LAN sollen ins Internet können, aber auch Zugriff haben auf den Drucker und den Exchange-Server im 'Office'-Segment. Wobei der Exchange eh über den OWA-Zugriff erfolgt und sowieso funktionieren sollte.
'Office'-LAN
Hier befindet sich der Server 2012 R2 mit Exchange, der Drucker sowie Arbeitsplatz-PC's und das WD MyCloud NAS.
Der Server sowie die Arbeitsplätze bräuchten hier Zugang zum Internet und auch zum QNAP-NAS im 'Home'-LAN.
Aktuell ist der 'Home'-Bereich von 192.168.0.1 - 192.168.0.254, die Horizon ist der DHCP-Server. DNS erfolgt über den Server 2012R2.
Wenn ich die Bereiche trenne müsste ich ja im 'Home'-LAN als DNS die Horizon eintragen und nicht wie bisher den Server 2012 R2. Im 'Office'-LAN müsste weiterhin der Server den DNS anbieten und nun als DHCP für das Segment konfiguriert werden, oder würde das durch die UTM erfolgen?
Kann ich weiter den VPN-Zugang über das QNAP NAS beibehalten und dann aus dem 'Home'-Bereich in den 'Office'-Bereich gelangen oder kann/muss ich einen separaten VPN-Zugang auf die UTM einrichten? Kann ich evtl. den QNAP VPN-Zugang ersetzen durch den Zugang der UTM?
Leider kann ich die UTM / den ESXi nicht zusammen in einen Raum stellen so dass ich die UTM direkt hinter die Horizon stelle und dahinter einfach mein Netzwerk aufbaue. Aktuell steht die Horizon am Kabelanschluss im Wohnzimmer und der EXSi steht im Büro im Dachgeschoss. Die Verbindung ist hier über Powerline realisiert.
Es ist also eine Trennung zwischen 'Home' und 'Office' auch im räumlichen Sinne
Hier zwischen möchte ich die UTM stellen, möchte aber eine Bidirektionale Verbindung zwischen 'Home' und 'Office' ermöglichen, wenn ich es so nennen darf.
Was haltet Ihr von dem Plan? Kann man das überhaupt realisieren und macht das überhaupt Sinn?
Gruss,
Michael
aber ohne können sie ja nicht Arbeiten ^^
![[SoD]r4z0r](/community/data/avatars/m/111/111944.jpg?1577437183){kind=avatar}
