Ich bin gerade dabei, mein Heimnetz neu zu ordnen. Als Laie weiß ich nur begrenzt, was machbar ist, mir scheint aber, dass meine Zielvorstellungen sich zum Teil widersprechen:
Persönlicher Bereich (teilweise 10Gbit LAN)
Nun habe ich folgende Probleme mit diesem Aufbau. Eigentlich möchte ich nicht mehrere NAS-Geräte verwenden. Auch wollte ich eigentlich von den privaten Rechnern (zum Teil) 10Gbit-LAN Zugriff sowohl auf die privaten Daten als auch die potenziell öffentlichen Daten. Die ganze Infrastruktur dann auf 10GBit umzustellen ist aber vermutlich unnötig und zu teuer. Auch sollten sich die Rechte auf dem öffentlichen NAS-Teil nach dem LDAP-Server richten. Wie schlecht ist es also, wenn man die NAS (mit mehreren LAN ports) an unterschiedliche Netzbereiche hängt und die gefährdeten Dienste im Docker oder einer VM laufen? Theoretisch doof, aber aus praktischer Sicht?
Zusätzlich irgendwie ein VPN-Server? Auf meiner FritzBox reicht die Rechenleistung für volle Geschwindigkeit nicht aus. Auch hätte ich gerne, dass sowas eher über Keys geht als über Passwörter (ähnlich wie bei SSH). Da nur sehr wenige Leute Zugriff von außen haben sollen, könnte es also auch ok sein, bei der Ersteinrichtung etwas Aufwand zu haben. Geht sowas?
Welche Geräte würde man benötigen?
Ich würde mich über grobe Richtungsangaben freuen. Details fuchse ich mir dann schon irgendwie zurecht. Ich weiß, irgendwie noch alles etwas konfus, ich habe halt keine Ahnung, was alles geht.
Vielen Dank euch.
- Separation in Subnetze: Privater Bereich, demilitarisierte Zone, etc.
- möglichst wenige Geräte bzw. niedriger Stromverbrauch
- einheitliche Benutzerverwaltung mittels LDAP
Persönlicher Bereich (teilweise 10Gbit LAN)
- 3 PCs (95% Linux-Benutzung)
- NAS mit persönlichen Daten
- LDAP-Server insbesondere um IDs (uid und gid) für NFS-Server auf NAS konsistent zu halten
- MySQL/MariaDB Server für digikam (Bilderverwaltung)
- NAS mit allgemeinen Daten (Musik, Filme, ...)
- Jellyfin-Medien-Server
- Remote Backup Ziel
- git repository
- Medienplayer
- WLAN-Geräte
Nun habe ich folgende Probleme mit diesem Aufbau. Eigentlich möchte ich nicht mehrere NAS-Geräte verwenden. Auch wollte ich eigentlich von den privaten Rechnern (zum Teil) 10Gbit-LAN Zugriff sowohl auf die privaten Daten als auch die potenziell öffentlichen Daten. Die ganze Infrastruktur dann auf 10GBit umzustellen ist aber vermutlich unnötig und zu teuer. Auch sollten sich die Rechte auf dem öffentlichen NAS-Teil nach dem LDAP-Server richten. Wie schlecht ist es also, wenn man die NAS (mit mehreren LAN ports) an unterschiedliche Netzbereiche hängt und die gefährdeten Dienste im Docker oder einer VM laufen? Theoretisch doof, aber aus praktischer Sicht?
Zusätzlich irgendwie ein VPN-Server? Auf meiner FritzBox reicht die Rechenleistung für volle Geschwindigkeit nicht aus. Auch hätte ich gerne, dass sowas eher über Keys geht als über Passwörter (ähnlich wie bei SSH). Da nur sehr wenige Leute Zugriff von außen haben sollen, könnte es also auch ok sein, bei der Ersteinrichtung etwas Aufwand zu haben. Geht sowas?
Welche Geräte würde man benötigen?
Ich würde mich über grobe Richtungsangaben freuen. Details fuchse ich mir dann schon irgendwie zurecht. Ich weiß, irgendwie noch alles etwas konfus, ich habe halt keine Ahnung, was alles geht.
Vielen Dank euch.