Cześć Wszystkim,
Przeczytalem sporo watkow, ale nie znalazlem rozwiazania na moje watpliwosci.
Jestem od niedawna posiadaczem QNAPa TS-253Be (2 x 1GbE NIC) i mam pytanie zwiazane z bezpieczna konfiguracja sieci.
Na chwile obecna moja siec sklada sie z Routera ASUS RT-N18U, do ktorego podlaczone sa urzadzenia koncowe oraz switch TP-Link SG105E.
Do switcha podpiety jest QNAP oraz inne urzadzenia koncowe.
Chcialbym, aby cala warstwa wirtualizacji na QNAPie byla odizolowana od innych urzadzen sieciowych, ale miala kontakt z Internetem.
Najlepiej w sposob:
VMs-->inne urzadzenia w sieci (brak dostepu)
inne urzadzenia (urzadzenie do zarzadzania/ ssh/ cli / anything) --> VMs (mozliwosc polaczenia, bez wychodzenia na zewnatrz)
Ogolnie po to, aby zatrzymac ewentualnych intruzow w szperaniu w sieci LAN w przypadku dostania sie do maszyny, przez wystawione na swiat uslugi.
Moj router nie ma mozliwosci tworzenia VLANow niestety.
TS-253BE tez nie ma mozliwosci tworzenia VLANow z tego co widze.
Probowalem zrozumiec i skonfigurowac interface'y QNAPA + jego Virtualne Switche + NAT , ale bez powodzenia.
VMs --> Virtual Switch z podsiecia -- >NAT --> Interface 2 --> Internet
Czy wykorzystujac opcje Network & Virtual Switch - moge osiagnac taka izolacje? Jezeli tak, bede wzdzieczny za pomoc i wskazowki.
A moze jest jakies inne proste rozwiazanie , bez kupowania nowego sprzetu?
Co mozecie doradzic?
Dodatkowe pytanie, czy jest mozliwe utworzenie maszyny wirtualnej z dwoma NICami , gdzie jeden VM NIC1 laczy sie np z Virtual Switch 1 (z dostepem do internetu), a drugi VM NIC2 polaczony jest z innym Virtual Switchem (LAN access)?
Z gory dziekuje za pomoc i wskazowki, czuje sie zagubiony w tym temacie.
Pozdrawiam
Wersja oprogramowania Firmware: 4.5.3.1670 Build 20YYMMDD
Model serwera: QNAP TS-253Be (05/15/2021)
Przeczytalem sporo watkow, ale nie znalazlem rozwiazania na moje watpliwosci.
Jestem od niedawna posiadaczem QNAPa TS-253Be (2 x 1GbE NIC) i mam pytanie zwiazane z bezpieczna konfiguracja sieci.
Na chwile obecna moja siec sklada sie z Routera ASUS RT-N18U, do ktorego podlaczone sa urzadzenia koncowe oraz switch TP-Link SG105E.
Do switcha podpiety jest QNAP oraz inne urzadzenia koncowe.
Chcialbym, aby cala warstwa wirtualizacji na QNAPie byla odizolowana od innych urzadzen sieciowych, ale miala kontakt z Internetem.
Najlepiej w sposob:
VMs-->inne urzadzenia w sieci (brak dostepu)
inne urzadzenia (urzadzenie do zarzadzania/ ssh/ cli / anything) --> VMs (mozliwosc polaczenia, bez wychodzenia na zewnatrz)
Ogolnie po to, aby zatrzymac ewentualnych intruzow w szperaniu w sieci LAN w przypadku dostania sie do maszyny, przez wystawione na swiat uslugi.
Moj router nie ma mozliwosci tworzenia VLANow niestety.
TS-253BE tez nie ma mozliwosci tworzenia VLANow z tego co widze.
Probowalem zrozumiec i skonfigurowac interface'y QNAPA + jego Virtualne Switche + NAT , ale bez powodzenia.
VMs --> Virtual Switch z podsiecia -- >NAT --> Interface 2 --> Internet
Czy wykorzystujac opcje Network & Virtual Switch - moge osiagnac taka izolacje? Jezeli tak, bede wzdzieczny za pomoc i wskazowki.
A moze jest jakies inne proste rozwiazanie , bez kupowania nowego sprzetu?
Co mozecie doradzic?
Dodatkowe pytanie, czy jest mozliwe utworzenie maszyny wirtualnej z dwoma NICami , gdzie jeden VM NIC1 laczy sie np z Virtual Switch 1 (z dostepem do internetu), a drugi VM NIC2 polaczony jest z innym Virtual Switchem (LAN access)?
Z gory dziekuje za pomoc i wskazowki, czuje sie zagubiony w tym temacie.
Pozdrawiam
Wersja oprogramowania Firmware: 4.5.3.1670 Build 20YYMMDD
Model serwera: QNAP TS-253Be (05/15/2021)