:strip_icc():strip_exif()/u/220376/twitchy_ava60.jpg?f=community)
Ik heb momenteel al een aantal VLAN's om servers, IoT, gasten, etc. gescheiden te houden: slonzo_iot, slonzo_guest, slonzo_whatever, ... 1 van die VLAN's is een netwerk waarbij alles door een pfSense doos loopt die verkeer enkel door een VPN verbinding mag sturen (slonzo_vpn). Alles op netwerk slonzo_vpn mag niet tot aan mijn andere netwerken raken (deels om malware vermijden, deels omdat ik niet wil dat verkeer onverhoopt toch ergens een weg naar het internet zou vinden zonder over de VPN te lopen), omgekeerd liefst ook niet.
Ik ben nu van plan om een extra server op slonzo_vpn te zetten om bepaald verkeer af te handelen en weg te schrijven naar storage. Maar ik wil ook graag aan die storage kunnen vanop mijn andere netwerken. zonder slonzo_vpn toegang te geven tot slonzo_iot, of omgekeerd.
Mijn idee was dus om nog een extra VLAN slonzo_storage in het leven te roepen, waar inkomende verbindingen van slonzo_vpn en slonzo_iot toegang tot hebben, en waarop alle uitgaande verkeer geblokkeerd wordt. Het enige vervelende is dat alle verkeer naar slonzo_storage dan over de router zou lopen, maar daar kan ik mee leven, denk ik
(al mijn camera verkeer zit ook op een aparte VLAN, en ik merk weinig van de routing daarvan terwijl daar 24 op 7 zo'n~7 à 12MB/s over loopt).
Is dat een goede oplossingom te bereiken wat ik wil, of maak ik het nu allemaal veeeeuuuul te ingewikkeld en zijn er makkelijkere manieren om dit op te lossen?
Ik ben nu van plan om een extra server op slonzo_vpn te zetten om bepaald verkeer af te handelen en weg te schrijven naar storage. Maar ik wil ook graag aan die storage kunnen vanop mijn andere netwerken. zonder slonzo_vpn toegang te geven tot slonzo_iot, of omgekeerd.
Mijn idee was dus om nog een extra VLAN slonzo_storage in het leven te roepen, waar inkomende verbindingen van slonzo_vpn en slonzo_iot toegang tot hebben, en waarop alle uitgaande verkeer geblokkeerd wordt. Het enige vervelende is dat alle verkeer naar slonzo_storage dan over de router zou lopen, maar daar kan ik mee leven, denk ik
(al mijn camera verkeer zit ook op een aparte VLAN, en ik merk weinig van de routing daarvan terwijl daar 24 op 7 zo'n~7 à 12MB/s over loopt).Is dat een goede oplossingom te bereiken wat ik wil, of maak ik het nu allemaal veeeeuuuul te ingewikkeld en zijn er makkelijkere manieren om dit op te lossen?
/u/113601/crop5e3f183d640f8_cropped.png?f=community)