Hallo zusammen,
ich plane, meinen bisherigen lokalen Proxmox-Server in ein Rechenzentrum zu stellen. Es stehen drei öffentliche IPv4-Adressen zur Verfügung.
Ich frage mich, ob ich wirklich eine pfSense als VM brauche oder ob Routing/NAT direkt über Proxmox/Linux mit Proxmox-Firewall ausreicht.
Geplant ist grob: Proxmox mit öffentlicher IP, dahinter internes Netz/VMs per NAT.
Etwa 90 % der Dienste sollen nur per VPN erreichbar sein, nur wenige müssten direkt von außen erreichbar sein.
Dann mit der internen Firewall alles bis auf VPN dicht machen und die öffentlichen Dienste per Cloudflare Tunnel oder Netbird freigeben
Abgesehen von der klicki bunti Weboberfläche: Gibt es echte technische oder sicherheitstechnische Nachteile, wenn ich auf pfSense verzichte und das direkt mit Proxmox/Linux löse?
Danke euch!
Noch ein paar Infos:
1 Node
ca. 4 VMs (Debain & Win11)
ca. 2 LXC
ich plane, meinen bisherigen lokalen Proxmox-Server in ein Rechenzentrum zu stellen. Es stehen drei öffentliche IPv4-Adressen zur Verfügung.
Ich frage mich, ob ich wirklich eine pfSense als VM brauche oder ob Routing/NAT direkt über Proxmox/Linux mit Proxmox-Firewall ausreicht.
Geplant ist grob: Proxmox mit öffentlicher IP, dahinter internes Netz/VMs per NAT.
Etwa 90 % der Dienste sollen nur per VPN erreichbar sein, nur wenige müssten direkt von außen erreichbar sein.
Dann mit der internen Firewall alles bis auf VPN dicht machen und die öffentlichen Dienste per Cloudflare Tunnel oder Netbird freigeben
Abgesehen von der klicki bunti Weboberfläche: Gibt es echte technische oder sicherheitstechnische Nachteile, wenn ich auf pfSense verzichte und das direkt mit Proxmox/Linux löse?
Danke euch!
Noch ein paar Infos:
1 Node
ca. 4 VMs (Debain & Win11)
ca. 2 LXC
