Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 836 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netzwerk Projekt / NextCloud - VPN Gateway - Pi Hole

CHVO

Hallo zusammen,

 

ich bin schon eine Weile am Grübeln wie ich das gewünschte Projekt umsetze. Da ich immer wieder an ein paar Stellen stolpere, wollte ich hier mal meine Idee vorstellen und eure Meinung dazu einholen und hoffe letztendlich Hilfe zur Umsetzung zu bekommen.

 

Meine Idee:

  • Verbindung ins Internet über VPN, mit Ausnahme von Gaming
  • DNS Abruf über Pihole & DNS over TLS
  • NextCloud Zugriff über den UTM VPN

 

Umsetzungsansatz:

 

Meine Hardware:

  • CBN CH7466 (KD Router)
  • HP ProCurve 1810g-24
  • Sophos SG 125w
  • Raspberry PI 4, 4GB
  • Fujitsu Esprimo Q920 mit i5-4590T (mit AES-NI), 8GB RAM, 500GB HDD

 

Da die SG ja nicht als VPN Client nutzbar ist und der VPN Durchsatz natürlich höchstmöglich sein soll hab ich mir jetzt folgendes ausgedacht:

 

  • CBN CH7466 -> weiterhin im Bridgemodus
  • Sophos SG 125w -> weiterhin als FW :)
  • Raspberry PI 4, 4GB -> für PiHole und Nextcloud
  • Fujitsu Esprimo Q920 -> für VPN Verbindung, evtl auch Bitwarden

 

Ich möchte also jeden im LAN entstehenden Traffic über die Fujitsu Kiste zum VPN Anbieter durchschicken. DNS wird über PiHole abgerufen.

Zugriff auf die Nextcloud soll über den Sophos VPN erfolgen. Sonstiger Zugriff von außen auf die NextCloud soll nicht möglich sein. Evtl. Sophos VPN Nutzern den Zugang zum Internet über den VPN Anbieter ermöglichen.

 

Soweit dachte ich mir sollte das relativ einfach sein?

  • CH7466 -> Eth0
    • Bridged KD Router
  • Raspberry Pi -> Eth4 
    • als Standard DNS Server
    • NextCloud mit 2FA
      • Zugriff nur über Sophos VPN
      • Nur PiHole Ports werden für WAN freigegeben
      • 2FA ist Bestandteil der NextCloud Installation
  • Esprimo -> Eth5
    • Standard Gateway
  • HP Switch auf Eth1 - LAN
    • Gateway Eth5
    • DNS - Eth4

 

 

Meine Stolpersteine:

  • Games zocken über VPN  macht keinen Sinn und vor allem kein Spass. Daher würde ich gerne diesen Traffic ohne VPN ins Netz schicken. Ist leider nicht nur ein bestimmter Rechner ;) Momentan dachte ich Port basierend -> aber keine Ahnung wie ich das in der Sophos umsetzen soll und ob das überhaupt geht.
  • Router OS für die Esprimo Maschine ist noch nicht festgelegt -> ist das auch virtualisiert möglich bzw sinnvoll? dann könnte ich Bitwarden noch drauf laufen lassen und bräuchte dafür keine zusätzliche Hardware.
  • Sophos VPN User sollen neben Cloud Zugriff auch ins Netz können -> Sophos VPN an VPN Anbieter wird die UserExperience wohl etwas schmälern, fürchte ich :)

 

Was haltet ihr davon? Ist das so umsetzbar? Wie würdet ihr das umsetzen?

Wo ich gedanklich gerade scheitere sind meine beiden Überlegungen, sowie die Umsetzung der Ausnahmen fürs Gaming.

 

Bin sehr gespannt auf euren Input! :)

Besten Dank schonmal!



This thread was automatically locked due to age.
Parents Reply Children
No Data