server buiten eigen lan op een netwerk?

Heren en dames,

rare vraag misschien.. hoe kan ik een aantal virtual machines in KVM, of in LXD een paar LXC containers opzetten die NIET met het interne LAN praten? Zodat smartphones, laptop, desktop, tv, niet remote gepest worden door andere admins?

Ik heb hier een servertje (Athlon X2 4850E) staan met een paar OpenAerna servers, mail- en internet server. Deze moet tevens fileserver thuis in eigen LAN dienen (tbv backup/videos afspelen/enz). Het draait nu op Ubuntu 16.04 LTS server, headless. Binnenkort een upgrade naar kabylake of zen (zie de prijzen tegemoet in maart).

Gezien dat ik in Open Virtual Network (OVN) dat ik VLAN's op kan zetten (en QoS) per KVM machine / LXC container. Biedt dit voldoende afscheiding voor de verschillende VM's / containers?

En gaat dit lukken in combinatie met een Fritzbox 7490 met eventueel een managed switch er tussen? Persoonlijk denk ik van niet. Volgens mij kan ik beter een losse router kopen met VLAN support en de Fritz als acces point gebruiken.

Ben nieuwschierig hoe ik dit op kan lossen.. voel er weinig voor om mensen uit 6 verschillende landen op mijn LAN een server te laten beheren met alle andere apparatuur er op.

Dankjewel Equator voor de move, ik was niet helemaal zeker waar ik de vraag stellen moest. Maak nu direct even een tekening.

RobinF, het gaat hier niet om commercieel hosten. Het gaat om een vast clubje OpenArena spelers die samen iets met CA wilden doen net als 'vroeger' voor de hobby. Mijn XS4ALL glasvezel bleek het aardig te doen met vast IP. Webdesign / dev, servers voor OA beheren + admintools opnieuw inrichten zijn geen dingen waar ik me normaal mee bezig houd. Paar handige OA spelers wel, die dus die dingen regelen ze zelf op mijn netwerk.
En ja de moeilijkheid zit inderdaad in het scheiden ivm beheren..

donny007, dus een Mikrotik of Edgerouter inzetten en de Fritz als accespoint gebruiken. Dan lijkt het me allemaal wel redelijk op te splitsen. Dankjewel (zie plaatje hieronder). Verdiep me hier graag in, dus een labopstelling zal ik gaan maken.

Frogmen, nee dit was puur hobbymatig. Even heel kort uitgelegd.. een Kroaat, Rus, Ier, Pool en Duitser doen nu ieder hun ding op deze server (paar VM's / containers). Het idee dat ze in hetzelfde bereik zitten als mijn normale thuisapparatuur zint me alleen niet.

Hier geprobeerd voor te stellen wat de situatie is: Google Photos link
(Chromecast Audio / Pi-hole / smartphones / tablet / e-reader / TV niet opgenomen in het plaatje)

Samengevat als ik jullie verhaal goed begrijp:
* Mikrotik / Edge router ivm VLAN en firewall;
* eigen VLAN voor server;
* firewall tussen private VLAN en server VLAN;
* alleen management doorlaten in firewall van private VLAN naar server VLAN;
* Fritzbox als wifi accespoint inzetten op het private VLAN.

Dan zou het relatief dicht moeten zitten.

[ Voor 7% gewijzigd door Verwijderd op 23-01-2017 19:24 ]