Link-Aggregation, DMZ und weiteres

IPFire als Gast oder Hypervisor (Xen, Qemu, KVM)
Post Reply
nobody
Posts: 5
Joined: June 25th, 2017, 8:54 pm

Link-Aggregation, DMZ und weiteres

Post by nobody » June 25th, 2017, 9:10 pm

Hi,

ich habe aktuell einen Proxmox-Server und möchte bald mein Netzwerk etwas überarbeiten.

Ich möchte gerne ipfire als Firewall/Router nutzen für meine Rechner, Server und VMs.
dazu möchte ich zwei VMs in eine DMZ packen und nur noch über Internet drauf zugreifen können und jeglichen direkten Austausch per LAN verhindern möchte.
die anderen VMs sollen mit anderen Systemen kommunizieren können (Ausnahme: Server1 und Server2 werden direkt miteinander per 10Gbe verbunden, wobei beide Server auch per Gbit-LAN an den Switch angebunden werden, damit die anderen Geräte auch damit kommunizieren können), und zwar soll, um die Bandbreite zu erhöhen, mindestens zwei NICs zusammen geschlossen per Link-Aggregation zusammengeschlossen werden sollen.

Wie viele NICs brauche ich?
- 1* für WAN
- 3*LAN ?? (1* von ipfire zum Switch und 2* switch zum Proxmox-Server (wegen Link-Aggregation), oder? Oder kann ich 1* von ipfire zum Switch auch zusammen mit dem WAN schalten (per zwei virtuelle NICs)?)
- 1*10Gbe für Verbindung zum zweiten Server (das sollte aber nicht mit ipfire konfiguriert werden müssen, oder? Weil es geht ja um FTP, SMB, NFS Freigaben.
- Die DMZ für die internen LXC-Container kann ich auch mit einem virtuellen Adapter machen können, oder?

Achja, auch würde ich gerne meinen aktuellen Router (TP-Link Archer C5) dann als WLAN-AP nutzen. ist dies möglich?
DNS-Server würde ein anderer LXC-Container mit Pihole werden.
Was soll ich an Ressourcen zur Verfügung stellen? Ich habe einen Opteron 3280 mit 8 Kernen und 16GB Ram. Reicht da ein Kern und 512mb Ram für IPfire? Oder doch lieber 2 und 1024?

Grüße

nobody
Posts: 5
Joined: June 25th, 2017, 8:54 pm

Re: Link-Aggregation, DMZ und weiteres

Post by nobody » June 28th, 2017, 9:45 am

wow, ist das aber ein aktives Forum hier :o

DJ-Melo
Posts: 292
Joined: July 8th, 2014, 7:12 am

Re: Link-Aggregation, DMZ und weiteres

Post by DJ-Melo » June 29th, 2017, 9:39 am

Hi,

Ich beantworte mal was ich kann. Ich würde 2 Kerne und 1024 mind geben.

Der Router als AP an blau ist kein Problem wenn DNS, DHCP etc aus sind und er direkt mit der blauen Schnittstelle verbunden ist.

Gruß

nobody
Posts: 5
Joined: June 25th, 2017, 8:54 pm

Re: Link-Aggregation, DMZ und weiteres

Post by nobody » July 12th, 2017, 9:18 am

Muss WLAN zwingend an Blau? Weil ich würde den Router/Switch gerne an meinen 19" Switch hängen, da der einfach mehr Ports hat als mein Server..

DJ-Melo
Posts: 292
Joined: July 8th, 2014, 7:12 am

Re: Link-Aggregation, DMZ und weiteres

Post by DJ-Melo » July 12th, 2017, 10:04 am


Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest