HomeServer Sicherheit

[Cryx1n]

Servus zusammen,

Konnte leider erst jetzt antworten, da ich erst gestern neue Hardware für den Server bekommen habe und in der zwischenzeit noch nicht im Betrieb hatte.

Inzwischen habe ich es geschafft, dass ich mit VLAN-11 Internet habe. Dazu habe ich zusätzliche Firewall Regeln gemacht, damit es möglich ist.

Nun stoße ich auf das Problem, dass ich nicht weiß, wie ich das Port-Forwarding auf OpnSense Einstellen kann.
Zum Testen habe ich mal auf der Fritz Box, den Port 30120 Freigegeben für die OpnSense IP. (TCP, sowie UDP)

Ich kann mir bei der OpnSense Einstellung nur Folgendes Vorstellen (Was aber nicht geht):
Quelle: WAN1 Netzwerk
Quellport Bereich: (Anderes) Von 30120 an 30120
Ziel: LAN11 Netzwerk (VT-LAN-11)
Zielport Bereich: (Anderes) Von 30120 bis 30120
Ziel-IP Umleiten: (Hier denke ich mal kommt die IP-Adresse des Hosting Server hin, deswegen 192.168.11.50)
Zielport weiterleiten: (Anderes) 30120

Wenn du dann die OpnSense VM und Webserver-VM erstellt hast, kannst du denen eine virtuelle Netzwerkkarte hinzufügen, die ihrerseits über den virtuellen Switch verbunden werden. Genauso wie in der physischen Welt. Weist du beiden Netzwerkkarten in den VMs dann IPs zu die im gleichen Netz liegen, können sie kommunizieren.

Wenn ich das richtig verstehe, soll auch der Hosting Server, beide vNetzwerke bekommen (Also VWAN und VLAN).
Ist das richtig so?
Hatte bis jetzt nur auf dem Hosting Server VLAN aktiv.

 

[snaxilian]

Beschreibe bitte was das Ziel der Frage sein soll und nicht nur was du gemacht hast oder glaubst machen zu müssen. Müsste ich raten dann soll auf der VM mit der IP 192.168.11.50 eine Anwendung auf Port 30120 tcp UND udp laufen, die du von extern erreichen möchtest, korrekt?

OpnSense Einstellung nur Folgendes Vorstellen (Was aber nicht geht)

WAS genau geht nicht? Welche Fehlermeldung kommt bzw. wie kommst du zu dem Ergebnis, dass die genannten Einstellungen nicht funktionieren?

Noch ein genereller Tipp: Stelle die Sprache auf englisch um, das ist die defacto Sprache für IT und vereinfacht enorm die Recherche im Fehlerfall und erleichtert auch die Diskussion über gewisse Themen vor allem wenn nicht 100%ig sicher gestellt ist, dass nicht irgendwo Übersetzungsfehler lauern.

Ist das richtig so?

Nein und wenn dir das nicht reicht dann versuche uns zu erklären warum du denkst, dass da doch VLANs notwendig wären. So lernst du am ehesten etwas (indem man es anderen erklären kann zeigt man ja, dass man ein Thema verstanden hat). Sollte deine Erklärung Fehler aufweisen, werden wir dies schon sagen. Schließlich machst du doch den ganzen Aufwand um etwas zu lernen, oder?

Hatte bis jetzt nur auf dem Hosting Server VLAN aktiv.

Warum eigentlich? Fritzbox kann kein VLAN und auf deinen VMs ist das eigentlich auch nicht notwendig da du pro eigenem Subnetz ja einen eigenen vSwitch erstellst und dann die virtuelle opnsense dazwischen routet. Oder hast du mehr als einen (physischen) Server und willst auf beiden VMs in unterschiedlichen Netzen betreiben? Dann bräuchtest du aber noch einen VLAN-fähigen Switch.