manuaux
Goto Top

Virtuellen Server ins eigene Netzwerk einbinden

Hallo zusammen,

ich bin absoluter Beginner, aber lernwillig. Ich suche eine Lösung für ein eigentlich einfaches Problem.

Ich möchte in meinem Netzwerk einen Server/Rechner für unterschiedliche Programme haben (DMS System, pihole, Lexware etc.) . Meine Idee war nun, eine VM in der Cloud in mein Netzwerk einzubinden.
Die VM soll nur intern erreichbar sein und nicht öffentlich. In meinem lokalen Netzwerk hab ich leider eine Fritzbox als Gateway. Alle Rechner sollen halt die interne IP Range 192.168.25.xxx nutzen
Mit den Einstellungen bei Microsoft Azure im Bereich virtuelles Netzwerk bin ich absolut überfordert face-sad
Hat jemand eine Idee, wie ich das einsteigerfreundlich lösen kann. Arbeite mich auch gerne in das Thema ein, wenn ich nur in die richtige Richtung gepusht werde..
Viele Grüße
Manuel

Content-Key: 545670

Url: https://administrator.de/contentid/545670

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: BirdyB
BirdyB 09.02.2020 um 21:46:16 Uhr
Goto Top
Hi Manuel,
du musst dann ein VPN zu deinem Cloud-Server einrichten. Via IPSec geht das auch mit der FritzBox, aber da habe ich keine Erfahrung mit.
Ich betreibe mein Setup mit OpenVPN.
Wichtig ist eine gute Absicherung deines Cloud-Servers.
VG
Mitglied: it-fraggle
it-fraggle 09.02.2020 um 21:52:35 Uhr
Goto Top
Frage Nr. 1: Muss die VM wirklich im Internet (Cloud) sein?
Frage Nr. 2: Wenn ja, gibt es Zugriffe aus dem Internet darauf?
Frage Nr. 3: Wenn ja, meinst du nicht auch, dass du ggf. eine Möglichkeit schaffst in dein internes Netzwerk zu geraten?

Ich will dir deine Idee nicht mies reden, aber vielleicht sprichst du mal mit einem Sicherheitsexperten (bspw. Digitrace ), ob das so eine gute Idee ist. Du kannst natürlich auch jemand anderes danach fragen sofern das jemand ist, der Ahnung hat.
Mitglied: manuaux
manuaux 09.02.2020 um 21:58:11 Uhr
Goto Top
Hmm, wie gesagt ich kenn mich nicht so aus, aber ich habe leider keinen Rechner daheim der 24/7 läuft.

Die VM sollte nicht aus dem Internet erreichbar sein (keine Ahnung ob man das so einrichten kann), also nur über VPN ans eigene Netz daheim ans Internet angebunden sein.

Vermutlich habe ich da einen Denkfehler, weil die VM ja auf jeden Fall Internetzugriff braucht für das VPN.
Mitglied: BirdyB
BirdyB 09.02.2020 um 22:09:18 Uhr
Goto Top
Naja, die VM darf von ausserhalb dann nur die VPN-Verbindung akzeptieren...
Mitglied: 117471
117471 09.02.2020 um 23:45:44 Uhr
Goto Top
Hallo,

DNS (piHole) möchtest Du natürlich immer lokal betreiben face-smile

Gruß,
Jörg
Mitglied: SlainteMhath
SlainteMhath 10.02.2020 um 08:21:19 Uhr
Goto Top
Moin,

Ich bin kein. Anwalt, aber deine Programme
DMS System, ..., Lexware
könnten evtl. DSGCO-relavante Daten enthalten die eine Ablage in der Cloud unmöglich machen.

lg,
Slainte
Mitglied: radiogugu
radiogugu 10.02.2020 um 10:01:46 Uhr
Goto Top
Hallo.

Eventuell wäre für Dich zum Anfang eine oder mehrere virtuelle Maschinen betrieben auf einem Synology oder QNAP NAS der richtige Einstieg.

Die Hardware ist zwar nicht das Günstigste, aber somit brauchst Du Dir um Anbindung an das Internet erst einmal keine Gedanken machen.

Sollte einmal so etwas wie der Zugriff von außen interessant sein, so kann man das mit der Fritzbox natürlich auch realisieren (Stichwort DynDNS).

Das sollte natürlich nur eine Vorstufe für eine "ordentliche" Firewall á la PFSense oder OPNSense sein.

Gruß
Radiogugu
Mitglied: aqui
aqui 10.02.2020 um 10:06:38 Uhr
Goto Top
In meinem lokalen Netzwerk hab ich leider eine Fritzbox als Gateway.
Wieso leider ??
Mit deiner FritzBox baust du ein VPN auf zu dem Server der deine VMs hosten soll und fertig ist der Lack. Ein millionenfaches Standardszenario und mit 3 Mausklicks im FritzBox GUI aufgesetzt.
Und....eine PiHole betreibt man wie Kollege @fa-jka schon sagt zwingend nur lokal. Sowas gehört niemals in eine Cloud. Ob das wg. DSGVO auch für deine anderen Apps gilt musst du selber beurteilen.
Du kannst die VMs ja auch selber bei dir zuhause betreiben und greifst von remote per VPN zu. Auch denkbar....
Es gibt viele Wege nach Rom bzw. zur VM face-wink
Mitglied: Abyssox
Abyssox 10.02.2020 um 14:50:10 Uhr
Goto Top
Hi,

wie hier einige schon erwähnt haben würde auch ich den pihole IMMER lokal betreiben (da reicht ja ein kleiner, stromparender Raspberry o.ä.).

Fritzbox <-> Azure VPN funktioniert einwandfrei. Hab ich selbst schon getestet und es gibt dazu im Netz auch relativ gute Anleitungen (https://olausson.de/news/9-news/23-azure-fritz-box-site-to-site-vpn-conn ..).

Gruss
Crazy
Mitglied: freakms
freakms 02.07.2020 um 07:03:20 Uhr
Goto Top
JEtzt muss ich doch mal Fragen. Ist ein Azure Server nicht automatisch extern erreichbar wenn er in der MS Cloud ist oder irre ich da ein wenig? (Habe von Azure wenig bis keine Ahnung, daher die Frage).

Ich kann nur unterstützend sagen, dass der pihole tunlichst in Deinem lokalen Netzwerk betrieben werden soll.
Ein Raspberry reicht dafür komplett aus und ist sehr stromsparend (setze selber einen Pihole Docker Container auf einem Pi ein).

Ich weiß nicht was du als DMS einsetzt. Je nach Anwendungen wäre vielleicht sogar ein Pi stack eine Überlegung um das in Dein internes Netz zu bekommen. Mit Docker ist schon so einiges möglich und die PI's laufen sehr stabil.
Mitglied: Abyssox
Abyssox 02.07.2020 um 11:37:16 Uhr
Goto Top
Nein nicht zwingend. Du kannst über die Azure VM Netzwerkeinstellungen z.B. schonmal relativ einfach Ports dicht machen:
2020-07-02_11-33-52
Mitglied: freakms
freakms 02.07.2020 um 21:27:30 Uhr
Goto Top
Ah ok, wieder was dazu gelernt.