DFFVB
Commodore
- Registriert
- Dez. 2015
- Beiträge
- 4.939
Hallo zusammen,
folgende Ausgangslage:
Eine Fritzbox, an welcher ein Asus-Router hängt, der auch gleichzeitig das Hauptnetz versorgt (WLAN; DHCP etc.) - damit hab eich zwar doppeltes NAT, aber auch zwei Firewalls, bisher keine Probleme festgestellt.
So nun habe ich einen Homeserver - der am Asus Router hängt, und da verschiedene Aufgaben hast (NAS, Plex, Nextcloud). Allerdings ist der Zugriff per VPN nicht so praktisch, daher die Idee eine zweite Nextcloud-Instanz mit unwichtigen Daten, die direkt aus dem Netz erreichbar sein soll, das als exposed host über die Fritzbox. Stellt sich die Frage nach der Realisierung - extra nen Raspi 4 holen und an die Fritte hängen oder einen extra NIC des Homeservers nehmen und an die Fritzbox schließen. Hier stellt sich die genrelle Frage nach der Sicherheit der VM, und inwiefern sich das "sauber" (will sagen sicher) trennen lässt. Als Hypervisor käme entweder Hyper-V oder Proxmox zum Einsatz.
Freue mich auf Feedback :-)
folgende Ausgangslage:
Eine Fritzbox, an welcher ein Asus-Router hängt, der auch gleichzeitig das Hauptnetz versorgt (WLAN; DHCP etc.) - damit hab eich zwar doppeltes NAT, aber auch zwei Firewalls, bisher keine Probleme festgestellt.
So nun habe ich einen Homeserver - der am Asus Router hängt, und da verschiedene Aufgaben hast (NAS, Plex, Nextcloud). Allerdings ist der Zugriff per VPN nicht so praktisch, daher die Idee eine zweite Nextcloud-Instanz mit unwichtigen Daten, die direkt aus dem Netz erreichbar sein soll, das als exposed host über die Fritzbox. Stellt sich die Frage nach der Realisierung - extra nen Raspi 4 holen und an die Fritte hängen oder einen extra NIC des Homeservers nehmen und an die Fritzbox schließen. Hier stellt sich die genrelle Frage nach der Sicherheit der VM, und inwiefern sich das "sauber" (will sagen sicher) trennen lässt. Als Hypervisor käme entweder Hyper-V oder Proxmox zum Einsatz.
Freue mich auf Feedback :-)