Toon posts:

Optimale opzet thuisnetwerk

Pagina: 1
Acties:

Onderwerpen

Virtualisatie

zaterdag 25 juni 2011 11:09

Acties:
  • 0Henk 'm!
  • Kortfragje
  • Registratie: December 2000
  • Laatst online: 28-05 18:46

Kortfragje

......

Topicstarter
Ik ben bezig mijn thuis netwerk opnieuw op te zetten. De huidige setup is een 2003 server met hierop ISA 2006. En daarnaast staan erop de DHCP, DNS en WINS role geinstalleerd. (ik gebruik thuis geen AD) Zie 'I' in het plaatje.

Nu wilde ik de boel opnieuw opbouwen (eigenlijk vnml omdat ISA geen ipv6 ondersteuning heeft en forefront ook niet).

Ik dacht hierom aan een van de twee volgende constructies (II en III). Nu is de vraag wat is wijsheid en zijn er verschillen in security tussen de twee.Voordeel is dat ik ook eventueel IPfire of m0n0wall kan installeren.

Optie II is een 2003 server met hierop VMware. Er zitten dan 3 NICs in de server en 2 zijn er toegewezen aan de gevirtualiseerde firewall, 1 is toegewezen aan de server zelf. De firewall kan alleen via het LAN met de server communiceren.

Optie III is ESXi met hierop zowel een 2003 server als een firewall. Nu zijn er 4 NICs nodig, 2 voor de firewall, 1 voor de server en 1 voor de communicatie met de hypervisor. De firewall kan ook hier alleen via het LAN met de server communiceren.

Hebben mensen ervaring met een val deze opties en zijn er nog voor of nadelen aan een van de twee die ik nog niet zie?

http://www.gjpvanwesten.nl

zaterdag 25 juni 2011 12:48

Acties:
  • 0Henk 'm!
  • Zer0
  • Registratie: September 1999
  • Niet online

Zer0

Destroy 2000 Years Of Culture

Kortfragje schreef op zaterdag 25 juni 2011 @ 11:09:
Optie III is ESXi met hierop zowel een 2003 server als een firewall. Nu zijn er 4 NICs nodig, 2 voor de firewall, 1 voor de server en 1 voor de communicatie met de hypervisor. De firewall kan ook hier alleen via het LAN met de server communiceren.
2 nics zal al voldoende zijn, één voor de wan aansluiting en één voor de lan aansluiting. Binnen ESXi bepaal je welke servers aan welke netwerken hangen, waarbij meerdere servers, inclusief ESXi management, gewoon aan dezelfde nic gekoppeld kunnen worden.
De firewall kan ook hier alleen via het LAN met de server communiceren.
De firewall-VM kan ook via een virtueel netwerk binnen ESX met de server-VM communiceren.
Virtualisatie houdt niet op bij machines, maar ook een deel van je netwerk kan gevirtualiseerd worden.

[Voor 19% gewijzigd door Zer0 op 25-06-2011 12:53]

maybe we sit down and talk about the revolution and stuff
but it doesn't work like that
you can't turn back now there's no way back
you feel the power to destroy your enemy..

zaterdag 25 juni 2011 13:58

Acties:
  • 0Henk 'm!
  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 12:40

moppentappers

Wat Zer0 zegt klopt helemaal, je hebt echt niet meer dan 2 nics nodig. Verder zou ik ipv IPfire en monowall voor Pfsense gaan, die is een stuk uitgebreider.

zaterdag 25 juni 2011 14:04

Acties:
  • 0Henk 'm!
  • Kortfragje
  • Registratie: December 2000
  • Laatst online: 28-05 18:46

Kortfragje

......

Topicstarter
Allright, dank allen voor de uitleg. :) Dan zullen we maar is aan de slag gaan :D

http://www.gjpvanwesten.nl

Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee