OpenVPN Server vs DMZ
Liebe administrator.de community !
Die Frage ist ob ich mit meiner Konfiguration einen Fehler begehe, welcher die Sicherheit gefährden könnte ?
Sprich momentane OpenVPN Server Variante OK oder via DMZ besser (habe mich noch nicht damit beschäftigt, hatte das Gefühl wäre overkill für meine Bedürfnisse) ?
Zur Zeit verwende ich nur OpenVPN Server (AES-128-CBC, SHA256 mit TLS und user/pw oder via ncp ciphers AES-256-GCM,..), um an meine "internen" Dienste von aussen (Internet) zu kommen wie
1) NAS (nur file server: NFS, AFP, SMB)
2) Plex / Emby Server (mac mini greift via AFP auf NAS zu) oder
3) Dreambox / Vu+ (direktes Streaming oder transcodiert via Plex / Emby sprich mac mini).
NAS, DB / Vu+ sind gesperrt für direkten Internetzugriff, wird temporär eingeschaltet für Updates.
Konfiguration, grob:
- pfSense 2.4.x FW mit VLANs (802.1q)
- sehr schnelle Internetverbindung (1GBit down / 200MBit up)
- pfSense HW (i5 quadcore)
- mac mini, DB / Vu+, etc.
Kann mir jemand helfen ?
Vielen Dank !
LG chulio
Die Frage ist ob ich mit meiner Konfiguration einen Fehler begehe, welcher die Sicherheit gefährden könnte ?
Sprich momentane OpenVPN Server Variante OK oder via DMZ besser (habe mich noch nicht damit beschäftigt, hatte das Gefühl wäre overkill für meine Bedürfnisse) ?
Zur Zeit verwende ich nur OpenVPN Server (AES-128-CBC, SHA256 mit TLS und user/pw oder via ncp ciphers AES-256-GCM,..), um an meine "internen" Dienste von aussen (Internet) zu kommen wie
1) NAS (nur file server: NFS, AFP, SMB)
2) Plex / Emby Server (mac mini greift via AFP auf NAS zu) oder
3) Dreambox / Vu+ (direktes Streaming oder transcodiert via Plex / Emby sprich mac mini).
NAS, DB / Vu+ sind gesperrt für direkten Internetzugriff, wird temporär eingeschaltet für Updates.
Konfiguration, grob:
- pfSense 2.4.x FW mit VLANs (802.1q)
- sehr schnelle Internetverbindung (1GBit down / 200MBit up)
- pfSense HW (i5 quadcore)
- mac mini, DB / Vu+, etc.
Kann mir jemand helfen ?
Vielen Dank !
LG chulio
Please also mark the comments that contributed to the solution of the article
Content-Key: 361818
Url: https://administrator.de/contentid/361818
Printed on: April 25, 2024 at 17:04 o'clock
2 Comments
Latest comment
Sorry, aber so ganz schlau wird man aus deinem Text nicht... Was ist besser - Wasser oder Kaffee? Gelb oder Rot?....
Also - bei VPN sind die Verbindungen halt automatisch schon geschützt, in ner DMZ muss sich dein Server darum kümmern... Das ist aber eine Frage was du machen willst und brauchst. Möchtest du z.B. einen Webshop anbieten um Dinge zu verkaufen dürfte es eher schwer werden die Kunden zu überzeugen das die deinen Shop nur per VPN erreichen können... Möchtest du aber in deinem Webshop Waffen, Drogen oder Atombomben verkaufen wäre es ggf. weise den nicht ganz so einfach ins Internet zu stellen - dann wäre ein VPN die bessere Wahl...
Also - bei VPN sind die Verbindungen halt automatisch schon geschützt, in ner DMZ muss sich dein Server darum kümmern... Das ist aber eine Frage was du machen willst und brauchst. Möchtest du z.B. einen Webshop anbieten um Dinge zu verkaufen dürfte es eher schwer werden die Kunden zu überzeugen das die deinen Shop nur per VPN erreichen können... Möchtest du aber in deinem Webshop Waffen, Drogen oder Atombomben verkaufen wäre es ggf. weise den nicht ganz so einfach ins Internet zu stellen - dann wäre ein VPN die bessere Wahl...