Hallo zusammen,
ich stelle mir ein paar Fragen bzgl meiner zukünftigen Netzwerkstruktur. Sie wird in Zukunft folgendermassen ausehen:
2 Private PCs einer via LAN einer via WLAN
diverse Rasperrys (ein btc electrum server und eine retropi zum zocken)
1 Hypervisor bestehend aus 2 Nodes an einer Synology DS920+ als Storage Backend
diverse Smartphones am WLAN Netz
Dazu noch: der Hypervisor mit seinen 2 Nodes und der Storage soll auch extern einer Gemeinschaft zugänglich gemacht werden, auf diesem werden nextcloud Benutzerkonten und entsprechende Datenkontigente frei gegeben an Benutzer unserer Gemeinschaft. Die Daten sind mehr oder weniger heikel. Es sollen voerst keine Ultrasensiblen Daten gespeichert werden da sich noch alles im aufbau befindet. Ich habe an mich jedoch für mich den Anspruch an mich, eine möglichst sichere Umgebung zu bieten.
Desweiteren sollen Mail und Webserver darauf laufen, und evt noch weitere VM instanzen für (noch unbekannte Zwecke )
Konfig ist wäre quasi so Internet - Router - (Port 1 PC; WLAN1 (Laptop, Raspberry, Smartphones)) = Subnetz 1
- von Port 2 über auf Switch1 an Hypervisor (2nodes) Synology DS920 = Subnetz 2
Momentan agiert die DS920 als DHCP Server und als DNS Server für alle Clients und alle Geräte sind im gleichen Subnetz, momentan ist noch kein Hypervisor vorhanden.
Ich höre immer wieder dass ich mir ein VLAN einrichten soll, aber der Sinn bei mir zuhause hat sich noch nicht bei mir ergeben.
Welche Vorteile habe ich durch die VLANs? Ich könnte doch auch einfach ein weiteres DHCP Subnetz aufbauen in dem sich z.B nur der Server befindet und zum Beispiel mein Notebook im WLAN, welches ich meist nutze um das ganze zu konfigueren. Somit wären der ander PC und die ganzen anderen Smarthphones im Subnetz 1 und würden das andere Server Netz nicht beeinflussen.
Die Synolgy kann ich ja via 2ten LAN Port an den Port 3 des Routers anhängen und hätte damit auch Zugriff von den anderen Geräten aus. Auf der Syno läuft dann mein eigener Nextcloud Server. Ich nutze die anderen persönliche geräte auch Daten auf der Syno zu speichern und Daten zu sichern. DHCP wäre dann trotzdem auf der Syno mit DHCP 1 und Port2 für persönliche Geräte und der DNS dafür und Port zwei mit DHCP 2 und eigener DNS Einstellungen für den Switch an den Hypervisor und den Clients darauf.
Kann man dass so stehen lassen? Falls es bei mir keinen wirklichen vorteil bringt, investiere ich das Geld lieber in eine richtige Firewall die mir dann insgesamt mehr Sicherheit bietet als das kleine Netz via VLAN auseinander zu halten.
Ich hoffe ihr lacht euch keinen ab Falls ihr Vorschläge habt wie ich das am besten löse, bitte immer her damit. Ich bin Neuling und entschuldige mich auch falls ich komische Überlegungen mache.
PS ist alles doch in der Denk und Aufbauphase, es werden noch garkeine externen Daten gehostet
ich stelle mir ein paar Fragen bzgl meiner zukünftigen Netzwerkstruktur. Sie wird in Zukunft folgendermassen ausehen:
2 Private PCs einer via LAN einer via WLAN
diverse Rasperrys (ein btc electrum server und eine retropi zum zocken)
1 Hypervisor bestehend aus 2 Nodes an einer Synology DS920+ als Storage Backend
diverse Smartphones am WLAN Netz
Dazu noch: der Hypervisor mit seinen 2 Nodes und der Storage soll auch extern einer Gemeinschaft zugänglich gemacht werden, auf diesem werden nextcloud Benutzerkonten und entsprechende Datenkontigente frei gegeben an Benutzer unserer Gemeinschaft. Die Daten sind mehr oder weniger heikel. Es sollen voerst keine Ultrasensiblen Daten gespeichert werden da sich noch alles im aufbau befindet. Ich habe an mich jedoch für mich den Anspruch an mich, eine möglichst sichere Umgebung zu bieten.
Desweiteren sollen Mail und Webserver darauf laufen, und evt noch weitere VM instanzen für (noch unbekannte Zwecke )
Konfig ist wäre quasi so Internet - Router - (Port 1 PC; WLAN1 (Laptop, Raspberry, Smartphones)) = Subnetz 1
- von Port 2 über auf Switch1 an Hypervisor (2nodes) Synology DS920 = Subnetz 2
Momentan agiert die DS920 als DHCP Server und als DNS Server für alle Clients und alle Geräte sind im gleichen Subnetz, momentan ist noch kein Hypervisor vorhanden.
Ich höre immer wieder dass ich mir ein VLAN einrichten soll, aber der Sinn bei mir zuhause hat sich noch nicht bei mir ergeben.
Welche Vorteile habe ich durch die VLANs? Ich könnte doch auch einfach ein weiteres DHCP Subnetz aufbauen in dem sich z.B nur der Server befindet und zum Beispiel mein Notebook im WLAN, welches ich meist nutze um das ganze zu konfigueren. Somit wären der ander PC und die ganzen anderen Smarthphones im Subnetz 1 und würden das andere Server Netz nicht beeinflussen.
Die Synolgy kann ich ja via 2ten LAN Port an den Port 3 des Routers anhängen und hätte damit auch Zugriff von den anderen Geräten aus. Auf der Syno läuft dann mein eigener Nextcloud Server. Ich nutze die anderen persönliche geräte auch Daten auf der Syno zu speichern und Daten zu sichern. DHCP wäre dann trotzdem auf der Syno mit DHCP 1 und Port2 für persönliche Geräte und der DNS dafür und Port zwei mit DHCP 2 und eigener DNS Einstellungen für den Switch an den Hypervisor und den Clients darauf.
Kann man dass so stehen lassen? Falls es bei mir keinen wirklichen vorteil bringt, investiere ich das Geld lieber in eine richtige Firewall die mir dann insgesamt mehr Sicherheit bietet als das kleine Netz via VLAN auseinander zu halten.
Ich hoffe ihr lacht euch keinen ab Falls ihr Vorschläge habt wie ich das am besten löse, bitte immer her damit. Ich bin Neuling und entschuldige mich auch falls ich komische Überlegungen mache.
PS ist alles doch in der Denk und Aufbauphase, es werden noch garkeine externen Daten gehostet