- UM business mit 5 statischen IP-Adressen und VMs Beitrag #1
malsehen
- Beiträge
- 2
- Punkte Reaktionen
- 0
Hallo zusammen,
ich habe momentan einen UM Business-Tarif mit einer statischen IP-Adresse, die Fritz!Box 6360 wurde von UM daher in den Bridge-Modus versetzt.
An der Fritz!Box habe ich einen Router mit Firewall und NAT angeschlossen. Der Router hat die statische IP zugewiesen bekommen.
Momentan route ich einzelne Ports über NAT auf zwei Server, die an dem Router angeschlossen sind.
Es gibt aber einen dritten Server am Router auf dem verschiedene virtuelle Maschinen laufen, welche über das Internet erreichbar sein sollen, aber auch welche, die nur internen Zwecken dienen.
Die VMs hängen jeweils in einem separaten VLAN.
Host-System und die internen VMs sollen nicht über das Internet erreichbar sein. Die "öffentlichen" VMs hingegen schon.
Da die "öffentlichen" VMs aber jeweils auf Port 443 bzw. 80 erreichbar sein sollen, ist NAT nicht möglich, zumal diese Ports bereits von einem der beiden oben genannten Server verwendet werden.
Daher möchte ich 5 statische IP-Adressen bei UM buchen und für die öffentlichen VMs nutzen, bin mir aber nicht sicher, wie ich das konfigurieren kann/soll und ob diese Konstellation mit den VMs überhaupt möglich ist.
Dass diese Konstellation aus sicherheitstechnischer Sicht nicht optimal ist, weiß ich, aber anders ist das aus finanzieller Sicht momentan leider nicht möglich. Außerdem hoffe ich, dass die VLANs für kompromitierte VMs erst einmal eine weitere Hürde zum privaten Netz darstellen.
Die UM-Hotline kann mir zur Vergabe der IPs an die VMs leider nichts sagen, da dies außerhalb ihres Support-Bereichs liegt.
Hat jemand vielleicht eine Idee, wie ich die öffentlichen IPs zu den VMs leiten kann?
Danke für jede Hilfe schon mal im Vorraus
Tim
ich habe momentan einen UM Business-Tarif mit einer statischen IP-Adresse, die Fritz!Box 6360 wurde von UM daher in den Bridge-Modus versetzt.
An der Fritz!Box habe ich einen Router mit Firewall und NAT angeschlossen. Der Router hat die statische IP zugewiesen bekommen.
Momentan route ich einzelne Ports über NAT auf zwei Server, die an dem Router angeschlossen sind.
Es gibt aber einen dritten Server am Router auf dem verschiedene virtuelle Maschinen laufen, welche über das Internet erreichbar sein sollen, aber auch welche, die nur internen Zwecken dienen.
Die VMs hängen jeweils in einem separaten VLAN.
Host-System und die internen VMs sollen nicht über das Internet erreichbar sein. Die "öffentlichen" VMs hingegen schon.
Da die "öffentlichen" VMs aber jeweils auf Port 443 bzw. 80 erreichbar sein sollen, ist NAT nicht möglich, zumal diese Ports bereits von einem der beiden oben genannten Server verwendet werden.
Daher möchte ich 5 statische IP-Adressen bei UM buchen und für die öffentlichen VMs nutzen, bin mir aber nicht sicher, wie ich das konfigurieren kann/soll und ob diese Konstellation mit den VMs überhaupt möglich ist.
Dass diese Konstellation aus sicherheitstechnischer Sicht nicht optimal ist, weiß ich, aber anders ist das aus finanzieller Sicht momentan leider nicht möglich. Außerdem hoffe ich, dass die VLANs für kompromitierte VMs erst einmal eine weitere Hürde zum privaten Netz darstellen.
Die UM-Hotline kann mir zur Vergabe der IPs an die VMs leider nichts sagen, da dies außerhalb ihres Support-Bereichs liegt.
Hat jemand vielleicht eine Idee, wie ich die öffentlichen IPs zu den VMs leiten kann?
Danke für jede Hilfe schon mal im Vorraus
Tim
