ullibelgie Posted May 27, 2023 Share Posted May 27, 2023 Ich habe mal wieder einige Grundsatzfragen: Ich habe zZt ein Heimnetzwerk konfiguriert auf diesen internen IP adressen: HOME: 192.168.1.x Alle Docker von Unraid sind im Bridge Mode auch Nginx, was ich gebrauche um die Nextcloud erreichbar zu machen. Das funktioniert auch alles prima. Ich habe aber einige IoT Geräte, die ich im Internet verfügbar machen will, aber denen ich nicht so wirklich vertraue, was Security angeht. Es wäre also dringend angeraten, das dieses IoT Netzwerk vollkommen getrennt ist vom eigentlichen Heimnetzwerk, wo auch der Unraid server ist. VLANs konfigurieren wäre wohl die richtige Wahl ? Ich habe einen Router von Ubiquity - Edgerouter Lite 3 und einen HP switch - beide können nach der Beschreibung mit VLANs umgehen. Fragen: Der Nginx Proxy - @mgutt Version - kann wohl nur auf die Services durchverbinden, die im selben Subnetz sind. Und auf alle Docker (alle Docker sind ja im Bridge Mode). Das "Verteilen" auf verschiedene VLANs ist dann ja wohl eher eine Funktion, die der Router übernehmen muss... richtig? Jedenfalls erscheint mir als Laie logisch, denn deswegen heisst das Ding ja Router... Nur wie muss ich das dann einstellen ? Gibt es irgendwas wobei ich in Unraid aufpassen muss mit den VLAN einstellen ? Ich habe schon gesehen das es die Einstellungen in Network Settings gibt. Und hat jemand einen guten Tip wo ich mich als Laie in das Thema VLAN einarbeiten kann ? Irgendwelche Tips, wie ich das realisieren könnte ? Den Nginx Proxy im Heimnetz würde ich gerne behalten, denn er arbeitet prima zusammen mit Nextcloud. Eine Schwierigkeit scheint mir auch, dass ich natürlich vom Heimnetzwerk (zur Kontrolle und zum Management) sehr wohl auf das ansonsten abgeschirmte IoT Netzwerk kommen muss. Und natürlich soll es einen öffentlichen Zugriff aus dem Internet auf diese IoT Geräte geben - das ist ja der Zweck des ganzen... Ich will nur vermeiden das sollte aus irgendeinem Grund dieses IoT Netzwerk mal gehackt werden, dass zunächst keine unmittelbare Gefahr für mein Heimnetzwerk besteht. Danke für Tips und Hinweise! Quote Link to comment
Solution mgutt Posted May 27, 2023 Solution Share Posted May 27, 2023 Du brauchst ein eigenes VLAN Netz mit eigenem IP-Adressbereich. Dann heißt es neue Interfaces zu erstellen. Siehe: https://forums.unraid.net/topic/62107-network-isolation-in-unraid-64/ Quote Link to comment
ullibelgie Posted May 27, 2023 Author Share Posted May 27, 2023 Guter link - hatte ich noch nicht eher gefunden... danke Quote Link to comment
shaker Posted December 30, 2023 Share Posted December 30, 2023 Hallo zusammen, Darf ich zu dem Thema nochmal was fragen? Ich mache jetzt seit über 2 Tagen an der Einrichtung meiner VLANs und Unraid rum. Folgender Stand: Ich habe mein ursprüngliches Netz auf nun 5 VLANs aufgeteilt. Im Prinzip gibt es auch kein Netz mehr ohne VLAN. VLAN5, 10, 20, 30, 40 Auf dem Unraid laufen folgende hauptsächlichen Anwendungen: Fileserver über die Shares --> sollte später in VLAN10 verfügbar sein Nginx Proxy erreichbar von außen --> sollte in VLAN5 laufen Nextcloud hinter dem Proxy --> VLAN5 Vaultwarden hinter dem Proxy --> VLAN5 ioBroker nur nach intern --> VLAN30 Mein Server hat 2 Ethernetports. Aktuell laufen die im LAG und alles auf eine Adresse. Dahinter ist ein Router von Mikrotik der alles unterstützt. Ich habe nun diverse Versuche unternommen, dieser Anleitung oben gefolgt usw. Am Ende klappts einfach nicht. Wer kann helfen und mir ein Beispielsetup zeigen? @ullibelgie scheint als hättest du ähnliches vor gehabt... 1. große Hürde für mich: Welche Adresse kriegt der Server generell? Scheinbar kann ich da kein VLAN setzen, sondern muss einen Port untagged setzen. Verliere ich dann die Option des LAG? 2. große Hürde: Wenn der Port untagged ist, dann kann ich ja nicht noch VLANs taggen. Also hab ich den Ether2 benutzt, hat am Ende auch nicht funktioniert. Probleme: Entweder Dienste von außen nicht erreichbar, für mich momentan nicht erklärbar, oder oder oder, bin am verzweifeln. So schwer ist das doch nicht. Aber momentan nervt es mich so, dass ich meine Liebe zu Unraid in Frage stelle... Wer hat Lösungen für mich? Am besten Beispiele, die wirklich helfen. DANKE DANKE DANKE Quote Link to comment
ullibelgie Posted February 17 Author Share Posted February 17 sorry - ich war hier längere Zeit nicht aktiv wegen anderen Verpflichtungen - daher kann ich momentan nix dazu sagen - ist ja auch schon eine ganze Weile her. Ich hoffe also, dass es inzwischen eine Lösung gibt... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.