Page 1 of 1

Link-Aggregation, DMZ und weiteres

Posted: June 25th, 2017, 9:10 pm
by nobody
Hi,

ich habe aktuell einen Proxmox-Server und möchte bald mein Netzwerk etwas überarbeiten.

Ich möchte gerne ipfire als Firewall/Router nutzen für meine Rechner, Server und VMs.
dazu möchte ich zwei VMs in eine DMZ packen und nur noch über Internet drauf zugreifen können und jeglichen direkten Austausch per LAN verhindern möchte.
die anderen VMs sollen mit anderen Systemen kommunizieren können (Ausnahme: Server1 und Server2 werden direkt miteinander per 10Gbe verbunden, wobei beide Server auch per Gbit-LAN an den Switch angebunden werden, damit die anderen Geräte auch damit kommunizieren können), und zwar soll, um die Bandbreite zu erhöhen, mindestens zwei NICs zusammen geschlossen per Link-Aggregation zusammengeschlossen werden sollen.

Wie viele NICs brauche ich?
- 1* für WAN
- 3*LAN ?? (1* von ipfire zum Switch und 2* switch zum Proxmox-Server (wegen Link-Aggregation), oder? Oder kann ich 1* von ipfire zum Switch auch zusammen mit dem WAN schalten (per zwei virtuelle NICs)?)
- 1*10Gbe für Verbindung zum zweiten Server (das sollte aber nicht mit ipfire konfiguriert werden müssen, oder? Weil es geht ja um FTP, SMB, NFS Freigaben.
- Die DMZ für die internen LXC-Container kann ich auch mit einem virtuellen Adapter machen können, oder?

Achja, auch würde ich gerne meinen aktuellen Router (TP-Link Archer C5) dann als WLAN-AP nutzen. ist dies möglich?
DNS-Server würde ein anderer LXC-Container mit Pihole werden.
Was soll ich an Ressourcen zur Verfügung stellen? Ich habe einen Opteron 3280 mit 8 Kernen und 16GB Ram. Reicht da ein Kern und 512mb Ram für IPfire? Oder doch lieber 2 und 1024?

Grüße

Re: Link-Aggregation, DMZ und weiteres

Posted: June 28th, 2017, 9:45 am
by nobody
wow, ist das aber ein aktives Forum hier :o

Re: Link-Aggregation, DMZ und weiteres

Posted: June 29th, 2017, 9:39 am
by DJ-Melo
Hi,

Ich beantworte mal was ich kann. Ich würde 2 Kerne und 1024 mind geben.

Der Router als AP an blau ist kein Problem wenn DNS, DHCP etc aus sind und er direkt mit der blauen Schnittstelle verbunden ist.

Gruß

Re: Link-Aggregation, DMZ und weiteres

Posted: July 12th, 2017, 9:18 am
by nobody
Muss WLAN zwingend an Blau? Weil ich würde den Router/Switch gerne an meinen 19" Switch hängen, da der einfach mehr Ports hat als mein Server..

Re: Link-Aggregation, DMZ und weiteres

Posted: July 12th, 2017, 10:04 am
by DJ-Melo