[操作疑難] 自學緊網絡架構, 想問下有關屋企set server既問題

小弟而家自學緊砌server. 屋企即將會有3部server機, 全部會裝Proxmox
有D野我想24小時放出街用
例如Jellyfin, Terraria game server, Nextcloud (淨係放D比外人既野), firefly iii (記帳app), 一個簡單既web server 等等
研究左下, 大概有個咁既圖

v=> (LAN) NAS, Database, 其他家用野 (只能VPN入)
WAN <=> pfSense
^=> (DMZ?) RHEL VM 行docker services放出街

咁pfSense就會port forward DMZ入面RHEL 既docker service port出街,
LAN就只放NAS既SMB port比DMZ讀寫Data (SMB port只比DMZ既VM access到)

想問下咁樣佈局有冇得改善?
上網睇好似DMZ同LAN中間有多一個Network做中間人會更好?
但如果要搞就好似要買Managed Switch了都唔平 (我最少要8port)

0

0

Reguna

中級會員

Rank: 2 Rank: 2

2^#

發表於 2022-5-18 01:41 | 只看該作者

睇到Amazon最熱門隻Switch係TP-Link TL-SG108E
聲稱support VLAN
香港都係賣250$
但我見鬼佬話佢個VLAN有security問題
https://www.amazon.com/review/R3DZ73OOUR5Y9Y/

我仲學緊VLAN所以唔係好清楚

TOP

肥矢

中級會員

Rank: 2 Rank: 2

3^#

發表於 2022-5-18 02:12 | 只看該作者

你咁design都ok, 留意返如果你dmz全部都係放响vm,可以唔使買managed switch, 只要vm隻vswitch直接駁住pfsense其中一隻腳就ok, 你分2個subnet又要經過 d switch先要用vlan分

TOP

Reguna

中級會員

Rank: 2 Rank: 2

4^#

發表於 2022-5-18 08:22 | 只看該作者

你咁design都ok, 留意返如果你dmz全部都係放响vm,可以唔使買managed switch, 只要vm隻vswitch直接駁住pfsen ...
肥矢發表於 2022-5-18 02:12

明白，不過我而家lan port唔夠用基本上一定要買switch
巴打知唔知二手switch買唔買得過？可以既話我想買二手
而家暫時得一部機要放dmz 但可能之後要擴展所以想買個有vlan功能既

TOP

肥矢

中級會員

Rank: 2 Rank: 2

5^#

發表於 2022-5-18 09:44 | 只看該作者

回覆 4# Reguna

平平地買qnap qhora router當switch/ap用都得既, 佢有10g port x2, 1g port x4

TOP

dwight

中級會員

Rank: 2 Rank: 2

6^#

發表於 2022-5-18 10:16 | 只看該作者

玩DMZ最好分兩隻switch或用managed switch, 個rhel vm直拮pfSense 的話日後想插多部pc落DMZ做troubleshooting 都難.

我自己就用managed switch行vlan, Netgear GS116Ev2, 16port香港行貨都係$750唔算好貴.

via HKEPC IR Pro 3.6.1 - Android(3.3.1)

TOP

javacomhk