Nabend zusammen,
Aufbau:
(Modem) --- ( PROXMOX HOST: Pfsense) --- (SWITCH) --- LAN
Ich habe auf meinem Heimserver zwei physikalische NICS per PCI Passthrough durchgereicht (WAN und LAN) und dort in Pfsense eingebunden. Das funktioniert auch soweit sehr gut. Nun wollte ich zu Testzwecken eine DMZ einrichten, in welche sich ein Webserver befindet der außen erreichbar sein soll.
Dazu habe ich eine zweite Linux Bridge eingerichtet:
auto vmbr1
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
Diese konnte ich auch erfolgreich in Pfsense als weitere NIC hinzufügen. Meinen Test Webserver habe ich dann ebenfalls auf die neu erstelle Bridge verbunden und konnte ihn erfolgreich vom LAN erreichen.
Meine Frage ist nun:
Ist dieses Vorgehen sicher oder habe ich damit eine Lücke in mein Konzept gerissen oder kann das für private Zwecke so gemacht werden ?
Das spätere Regelwerk sieht keinen Zugriff von DMZ -> LAN vor. Von LAN -> DMZ nur auf Port 80/443 und ggf. Samba.
Besten Dank
Aufbau:
(Modem) --- ( PROXMOX HOST: Pfsense) --- (SWITCH) --- LAN
Ich habe auf meinem Heimserver zwei physikalische NICS per PCI Passthrough durchgereicht (WAN und LAN) und dort in Pfsense eingebunden. Das funktioniert auch soweit sehr gut. Nun wollte ich zu Testzwecken eine DMZ einrichten, in welche sich ein Webserver befindet der außen erreichbar sein soll.
Dazu habe ich eine zweite Linux Bridge eingerichtet:
auto vmbr1
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
Diese konnte ich auch erfolgreich in Pfsense als weitere NIC hinzufügen. Meinen Test Webserver habe ich dann ebenfalls auf die neu erstelle Bridge verbunden und konnte ihn erfolgreich vom LAN erreichen.
Meine Frage ist nun:
Ist dieses Vorgehen sicher oder habe ich damit eine Lücke in mein Konzept gerissen oder kann das für private Zwecke so gemacht werden ?
Das spätere Regelwerk sieht keinen Zugriff von DMZ -> LAN vor. Von LAN -> DMZ nur auf Port 80/443 und ggf. Samba.
Besten Dank