Hey Leute,
ich bin momentan dabei mein Netzwerk etwas zu verbessern und neu zu strukturieren. Zur Zeit laufen 2 Server im Netzwerk. Einer als HomeServer für den Internen Verkehr, sowie zur Steuerung der Elektronik. Auf dem zweiten Server läuft ein Webserver für das www. Diesen Server habe ich über den Router in die DMZ gestellt. Auf diesem Läuft auch der DynDNS Update Client.
Nun zu meiner Frage. Wo sollte ich den VPN Dienst einrichten, damit ich auch aus dem WWW auf den Internen Server zugreifen kann per SSH?
Und wenn ich den DMZ Server auch per SSH nachkonfigurieren will bzw. die Möglichkeit schaffen für den Fall der Fälle, wie sollte ich dies dann am besten Bewerkstelligen?
Ich denke es bestehen folgende Möglichkeiten:
- VPN Dienst auf dem HomeServer laufen lassen und dann über diesen den SSH Zugriff auf DMZ Server zugreifen und auch die Firewall entsprechend konfigurieren. Da der DMZ Server ja normal nicht in der "Regulären" Netzwerkumgebung nicht angezeigt wird, da dieser ja eine ganz andere IP - Adresse hat als das restliche Netzwerk.
- Ein zweiten VPN Server aufbauen für den DMZ Server
Was denkt ihr, wäre die bessere Lösung oder gibt es vielleicht noch ein anderen Ansatz?
Michael