Fragen zur "DMZ"

Hallo zusammen, im Laufe der letzten Tage ist etwas Hardware eingetroffen.
Managbare Switche, Microtek FW etc.

Nun kann es auch mit Vlans klappen. Mein Plan sieht wie folgt aus.
x.x.x.50 Managed Lan (Switche,Omanda-Docker)
x.x.x.60 Lan intern
x.x.x.70 Server (intern)
x.x.x.90 wlan
x.x.x.100 iot
x.x.x.110 wlan Gast
x.x.x.200 DMZ
Muss nicht genauso so sein aber exemplarisch, bin für Vorschläge immer offen.

Jetzt zu der eigentlichen Frage. Ich bin es von der Arbeit her gewohnt das die ganze Hardware in der DMZ steckt, in dem Fall auch physikalisch getrennte Verkabelung/Switche.
In meinem Fall habe ich alle Netze auf dem Switch verfügbar und würde sie dann den Ports zuweisen. Ist es eine gute Idee, die Verwaltungskonsolen für die PromoxServer in das ManagedLan zu packen und nur die VMs IPAdressen aus dem DMZ Lan zu geben. Oder ist das grober Unfug?
Ein Grund wäre für mich das ich den PBS stressfrei für beide PromoxServer nutzen kann.
In der DMZ wird es nur VMs geben! Container kommen dann in eine portainer VM.
Viele Grüße Dietmar

Die Hardware steckt in der DMZ?

DMZ ist für mich die gefährliche Zone, da kommt Traffic aus dem Internet hinein und Traffic von der DMZ Richtung LAN ist tunlichst zu vermeiden.

Intern haben wir dann verschiedene VLANs. Ich hab ein eigenes VLAN T0 da sind die Switche und Proxmox erreichbar. T0 ist also quasi das Verwaltungs-Netz.

T1 sind die Server und T2 die Clients.

Ja strengenommen, sind da auch noch vlans im Spiel… ist halt nur anders verkabelt als bei mir.

Moin,

Das mit der physikalischen Trennung und auch 2. Firewall usw. ist natürlich immer die beste Lösung, aber für daheim denke ich völlig Overkill…

Das mit den VLANs zum Proxmox hört sich eigentlich ganz vernünftig an🙂