2
OpenVPN Server vs DMZ
Liebe administrator.de community !
Die Frage ist ob ich mit meiner Konfiguration einen Fehler begehe, welcher die Sicherheit gefährden könnte ?
Sprich momentane OpenVPN Server Variante OK oder via DMZ besser (habe mich noch nicht damit beschäftigt, hatte das Gefühl wäre overkill für meine Bedürfnisse) ?
Zur Zeit verwende ich nur OpenVPN Server (AES-128-CBC, SHA256 mit TLS und user/pw oder via ncp ciphers AES-256-GCM,..), um an meine "internen" Dienste von aussen (Internet) zu kommen wie
1) NAS (nur file server: NFS, AFP, SMB)
2) Plex / Emby Server (mac mini greift via AFP auf NAS zu) oder
3) Dreambox / Vu+ (direktes Streaming oder transcodiert via Plex / Emby sprich mac mini).
NAS, DB / Vu+ sind gesperrt für direkten Internetzugriff, wird temporär eingeschaltet für Updates.
Konfiguration, grob:
- pfSense 2.4.x FW mit VLANs (802.1q)
- sehr schnelle Internetverbindung (1GBit down / 200MBit up)
- pfSense HW (i5 quadcore)
- mac mini, DB / Vu+, etc.
Kann mir jemand helfen ?
Vielen Dank !
LG chulio
Die Frage ist ob ich mit meiner Konfiguration einen Fehler begehe, welcher die Sicherheit gefährden könnte ?
Sprich momentane OpenVPN Server Variante OK oder via DMZ besser (habe mich noch nicht damit beschäftigt, hatte das Gefühl wäre overkill für meine Bedürfnisse) ?
Zur Zeit verwende ich nur OpenVPN Server (AES-128-CBC, SHA256 mit TLS und user/pw oder via ncp ciphers AES-256-GCM,..), um an meine "internen" Dienste von aussen (Internet) zu kommen wie
1) NAS (nur file server: NFS, AFP, SMB)
2) Plex / Emby Server (mac mini greift via AFP auf NAS zu) oder
3) Dreambox / Vu+ (direktes Streaming oder transcodiert via Plex / Emby sprich mac mini).
NAS, DB / Vu+ sind gesperrt für direkten Internetzugriff, wird temporär eingeschaltet für Updates.
Konfiguration, grob:
- pfSense 2.4.x FW mit VLANs (802.1q)
- sehr schnelle Internetverbindung (1GBit down / 200MBit up)
- pfSense HW (i5 quadcore)
- mac mini, DB / Vu+, etc.
Kann mir jemand helfen ?
Vielen Dank !
LG chulio
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 361818
Url: https://administrator.de/contentid/361818
Printed on: April 25, 2024 at 17:04 o'clock
2 Comments
Latest comment
Sorry, aber so ganz schlau wird man aus deinem Text nicht... Was ist besser - Wasser oder Kaffee? Gelb oder Rot?....
Also - bei VPN sind die Verbindungen halt automatisch schon geschützt, in ner DMZ muss sich dein Server darum kümmern... Das ist aber eine Frage was du machen willst und brauchst. Möchtest du z.B. einen Webshop anbieten um Dinge zu verkaufen dürfte es eher schwer werden die Kunden zu überzeugen das die deinen Shop nur per VPN erreichen können... Möchtest du aber in deinem Webshop Waffen, Drogen oder Atombomben verkaufen wäre es ggf. weise den nicht ganz so einfach ins Internet zu stellen - dann wäre ein VPN die bessere Wahl...
Also - bei VPN sind die Verbindungen halt automatisch schon geschützt, in ner DMZ muss sich dein Server darum kümmern... Das ist aber eine Frage was du machen willst und brauchst. Möchtest du z.B. einen Webshop anbieten um Dinge zu verkaufen dürfte es eher schwer werden die Kunden zu überzeugen das die deinen Shop nur per VPN erreichen können... Möchtest du aber in deinem Webshop Waffen, Drogen oder Atombomben verkaufen wäre es ggf. weise den nicht ganz so einfach ins Internet zu stellen - dann wäre ein VPN die bessere Wahl...
Hallo maretz,
Vielen Dank für Deine Antwort.
Ich möchte lediglich privaten Zugriff auf meine Files und Streaming von Videos oder Live TV und das ganze möglichst sicher.
Da war ich nicht sicher, ob OpenVPN Server sicherer gegen Eindringlinge wäre oder DMZ (da ich kein Netzwerk Profi bin
Nun habe ich verstanden, dass DMZ eher für User gedacht wäre, wo ich "weniger" Kontrolle habe als bei einem OpenVPN Server nur für mich.
Somit hast Du mir die Antwort schon gegeben, d.h. OpenVPN Server war doch die bessere Wahl für meine Verwendungszwecke.
Habe ich das richtig verstanden ?
Vielen Dank nochmals !
LG chulio
Vielen Dank für Deine Antwort.
Ich möchte lediglich privaten Zugriff auf meine Files und Streaming von Videos oder Live TV und das ganze möglichst sicher.
Da war ich nicht sicher, ob OpenVPN Server sicherer gegen Eindringlinge wäre oder DMZ (da ich kein Netzwerk Profi bin
Nun habe ich verstanden, dass DMZ eher für User gedacht wäre, wo ich "weniger" Kontrolle habe als bei einem OpenVPN Server nur für mich.
Somit hast Du mir die Antwort schon gegeben, d.h. OpenVPN Server war doch die bessere Wahl für meine Verwendungszwecke.
Habe ich das richtig verstanden ?
Vielen Dank nochmals !
LG chulio
