PullAndPush Posted December 2, 2023 Share Posted December 2, 2023 Servus zusammen, ich nutze intern bereits Unraid und bin begeistert von der Agilität sowie der Einfachheit. Ich habe ebenfalls einen dedicated E-Mail Server in einem DMZ VLAN und frage mich nun (da der Unraid host sich langweilt) ob es sinnvoll ist das DMZ VLAN zu auf den Unraid Host zu trunken und den E-Mail Server als VM laufen zu lassen? Besonders in Punkto Sicherheit (Ausbruch aus der VM und dann Zugriff auf interne Server) bin ich mir hier unschlüssig und würde mir gerne eure Gedanken dazu anhören. Quote Link to comment
Ford Prefect Posted December 2, 2023 Share Posted December 2, 2023 1 hour ago, PullAndPush said: ob es sinnvoll ist das DMZ VLAN zu auf den Unraid Host zu trunken und den E-Mail Server als VM laufen zu lassen? Grundsätzlich besser wäre es, der VM einfach eine echte Netzwerkkarte durchzureichen, die Du dann an den entsprechend konfigurierten Switch-Port hängst. Ich habe für solche Zwecke extra ne i350-T4 eingebaut. Selbst wenn Du dem unraid Host auf dem vlan keine IP konfigurierst (geht das überhaupt? - noch nie probiert) wäre der Host auf dem (v)LAN...mit IP sowieso und daher nicht sicher. Quote Link to comment
Sacred Posted December 2, 2023 Share Posted December 2, 2023 Hast du überhaupt vom Provider eine IP-Adresse die nicht aus dem dynamischen IP-Bereich stammt? Ansosnten bringt nen Mailserver daheim nicht viel, wenn dir draußen der größte Teil der Mailserver deine Mails eh ablehnt. Erst dann würde ich die Überlegung machen, ob der Betrieb des eigenen Mailservers daheim sinnig ist. Quote Link to comment
PullAndPush Posted December 3, 2023 Author Share Posted December 3, 2023 18 hours ago, Ford Prefect said: Grundsätzlich besser wäre es, der VM einfach eine echte Netzwerkkarte durchzureichen, die Du dann an den entsprechend konfigurierten Switch-Port hängst. Ich habe für solche Zwecke extra ne i350-T4 eingebaut. Selbst wenn Du dem unraid Host auf dem vlan keine IP konfigurierst (geht das überhaupt? - noch nie probiert) wäre der Host auf dem (v)LAN...mit IP sowieso und daher nicht sicher. Tatsächlich hat der Unraid Host keine eigene IP Adresse auf dem VLAN und wäre somit nicht ansprechbar im Falle einer Kompromittierung. Der Einbau einer dedizierten Netzwerkkarte ist leider keine Option, da ich 2-3 Server habe die in der DMZ hängen. 15 hours ago, Sacred said: Hast du überhaupt vom Provider eine IP-Adresse die nicht aus dem dynamischen IP-Bereich stammt? Ansosnten bringt nen Mailserver daheim nicht viel, wenn dir draußen der größte Teil der Mailserver deine Mails eh ablehnt. Erst dann würde ich die Überlegung machen, ob der Betrieb des eigenen Mailservers daheim sinnig ist. Ein lokaler E-Mail Server mit dynamischer IP ist sehr wohl möglich DNS Einträge werden automatisch aktualisiert und Versand läuft über einen VPS mit fester IP Adresse (Relay). Quote Link to comment
Ford Prefect Posted December 3, 2023 Share Posted December 3, 2023 (edited) 37 minutes ago, PullAndPush said: Tatsächlich hat der Unraid Host keine eigene IP Adresse auf dem VLAN und wäre somit nicht ansprechbar im Falle einer Kompromittierung. Eigentlich ist er das, da er auffindbar ist. 37 minutes ago, PullAndPush said: Einbau einer dedizierten Netzwerkkarte ist leider keine Option, da ich 2-3 Server habe die in der DMZ hängen. Ein PCIex4 Slot reicht....Wie oben schon erwähnt nutze ich eine Quad...jeder Port ist einzeln durchreichbar. Edited December 3, 2023 by Ford Prefect Quote Link to comment
PullAndPush Posted December 3, 2023 Author Share Posted December 3, 2023 10 minutes ago, Ford Prefect said: Eigentlich ist er das, da er auffindbar ist. Ein PCIex4 Slot reicht....Wie oben schon erwähnt nutze ich eine Quad...jeder Port ist einzeln durchreichbar. Wird mit Mini-PC trotzdem schwer Trotzdem danke für den Vorschlag. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.