...und tausend Wege führen nach DMZistan.
Zu den Basics:
FritzBox stellt ein Netz bereit, arbeitet dabei ganz normal, wird als PPoE-Modem genutzt und stellt auch keinen "exposed host" bereit - sie macht also nach wie vor NAT.
Dahinter 2 OPNSense im HA-Modus, mit LAN, WAN, CARP und 10 VLANs, beide Maschinen hätten noch einen LAN-Port frei
Kern des Netzwerks ist ein Mikrotik-Router (mit ROS)
Services stellt ein Proxmox-Host bereit, dessen LAN-Port ein Trunk ist und auf dem die VLANs auch erreichbar sind - diese Maschine hätte noch 2 LAN-Ports frei (die man auch durch reichen könnte)
Soweit der derzeitige Aufbau. Ich würde gerne ab und an auf dem Proxmox eine VM laufen lassen, die ich als QS-Version eines Webserver mit Xenforo nutzen möchte. Darauf will ich Updates und neue Funktionen testen und auch den Forennutzern via Internet zur Verfügung stellen - quasi als Endabnahme-Test. Einen DNS-Alias dafür habe ich, er müsste eben nur auf diesen Webserver in meiner DMZ zeigen. Die dazu genutzte VM wird nach Beendigung des Tests "entsorgt", der DNS-Alias (genauer: der C-NAME) entfernt und die DMZ soll wieder "abgeschlossen" werden. So der grobe Plan. Alles was in der DMZ passiert darf natürlich nicht in mein eigentliches Netzwerk - das habe ich für einige meiner VLANs auch schon so realisiert. Wie würdet ihr vorgehen?
Zu den Basics:
FritzBox stellt ein Netz bereit, arbeitet dabei ganz normal, wird als PPoE-Modem genutzt und stellt auch keinen "exposed host" bereit - sie macht also nach wie vor NAT.
Dahinter 2 OPNSense im HA-Modus, mit LAN, WAN, CARP und 10 VLANs, beide Maschinen hätten noch einen LAN-Port frei
Kern des Netzwerks ist ein Mikrotik-Router (mit ROS)
Services stellt ein Proxmox-Host bereit, dessen LAN-Port ein Trunk ist und auf dem die VLANs auch erreichbar sind - diese Maschine hätte noch 2 LAN-Ports frei (die man auch durch reichen könnte)
Soweit der derzeitige Aufbau. Ich würde gerne ab und an auf dem Proxmox eine VM laufen lassen, die ich als QS-Version eines Webserver mit Xenforo nutzen möchte. Darauf will ich Updates und neue Funktionen testen und auch den Forennutzern via Internet zur Verfügung stellen - quasi als Endabnahme-Test. Einen DNS-Alias dafür habe ich, er müsste eben nur auf diesen Webserver in meiner DMZ zeigen. Die dazu genutzte VM wird nach Beendigung des Tests "entsorgt", der DNS-Alias (genauer: der C-NAME) entfernt und die DMZ soll wieder "abgeschlossen" werden. So der grobe Plan. Alles was in der DMZ passiert darf natürlich nicht in mein eigentliches Netzwerk - das habe ich für einige meiner VLANs auch schon so realisiert. Wie würdet ihr vorgehen?
