PeekRun Posted November 10, 2021 Share Posted November 10, 2021 Moin zusammen! Wie im Topic beschrieben, würde ich gerne folgendes setup testen: Ein kleiner HP Server auf dem Unraid schon länger und Problemlos läuft. Eine NIC mit zwei Anschlüssen ist installiert (etho, eth1) . In Unraid würde ich jetzt gerne eine Sophos Firelwall als VMlaufen lassen. Danach käme die Dream Machine Pro (UDM Pro), dann dass Heimnetz. Hier erst mal ein paar grundlegende Fragen. 1. Macht das ganze Sinn? (die UNM Pro hat ja quasi eine firewall, mit der ich aber ehrlich gesagt etwas überfordert bin) 2. Wie müsste das ganze den verkabelt werden? WAN in eth0, eth1 in den WAN Anschluss der UDM Pro? Grüße, Sascha Quote Link to comment
mgutt Posted November 10, 2021 Share Posted November 10, 2021 Meiner Ansicht nach gehört eine Firewall nicht in eine VM, weil man dann seinen gesamten Internetzugang vom Server abhängig macht. Lieber separate Hardware. 1 Quote Link to comment
Ford Prefect Posted November 10, 2021 Share Posted November 10, 2021 ....aber grundsätzlich geht das technisch schon so..allerdings die beiden Netzwerkkarten an die VM durchreichen!!...heisst unRaid braucht noch eine weitere, dritte. Aber wieso glaubst Du, dass die Sophos Dich nicht überfordert? Wenn Du die Sohos-VM mit WAN der UDM verkabelst hast Du Doppel-NAT. Zum testen OK, aber eigentlich kannst Du die UDM umgehen, also in ein dortiges LAN, nicht WAN...oder gleich gegen den cloud-Stick und einen Switch tauschen und die UDM einschmelzen 1 Quote Link to comment
PeekRun Posted November 10, 2021 Author Share Posted November 10, 2021 Danke @mgutt und @Ford Prefect! Da hab ich mal wieder zu früh geschrieben und zu wenig gedacht. NAT-NAT machen bekanntlich nur Enten Das ganze sollte nur eine Testumgebung werden, aber genauer betrachtet ein totaler Blödsinn. Danke für´s Zurechtrücken 🙂 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.