Hallo Zusammen
Ich habe eine Nextcloud bei mir für Family and Frinds. Bisher lief die auf einem eigenen Rechner, in einem eigenen Netz (DMZ). Ich überlege aktuell ob ich die Nextcloud auf das Synology umziehen soll, stehe aber vor ein paar Herausforderungen, die ich noch nicht gelöst habe.
Die Nextcloud läuft via Docker (Nextcloud AIO) und ist das Einzige, was von meinem Netzwerk von aussen erreichbar ist. Sprich es läuft kein zusätzlicher Proxy, alles wird direkt von der Nextcloud AIO Installation ausgeführt (bsp. Zertifikat). Ziel wäre es das gleiche Setup auf dem Synology zu betreiben. Dabei soll nur die Nextcloud von aussen erreichbar werden, die restlichen Dienste und das Synology selbst soll weiterhin nur intern erreichbar sein.
Da die DS918+ 2 Lan Anschlüsse hat, war die Idee, Port 1 für mein internes Netzwerk (Alle Dienste) genutzt wird und via dem Port 2 nur die Nextcloud via DMZ erreichbar wäre. Allerdings scheint dies nicht vorgesehen zu sein mit dem, was Synology im Container Manager zur Verfügung stellt. Ich bin bei meinen bisherigen Suchen auf die MACVLAN gestossen, kann aber noch nicht wirklich einschätzen, ob dies die Lösung ist. Neben dem das die Nextcloud nur auf dem Port 2 erreichbar sein soll, müssen alle anderen Dienste nur Port 1 nutzen.
Ich würde mich über input freuen, wie ich die Trennung zwischen internen und externen Diensten realisieren könnte.
Danke
PS: Wenn alles im selben Netzwerk ist und ich die Ports nur anderst mappe, fehlt die seperation. Als Firewall habe ich Pfsense im einsatz.
Ich habe eine Nextcloud bei mir für Family and Frinds. Bisher lief die auf einem eigenen Rechner, in einem eigenen Netz (DMZ). Ich überlege aktuell ob ich die Nextcloud auf das Synology umziehen soll, stehe aber vor ein paar Herausforderungen, die ich noch nicht gelöst habe.
Die Nextcloud läuft via Docker (Nextcloud AIO) und ist das Einzige, was von meinem Netzwerk von aussen erreichbar ist. Sprich es läuft kein zusätzlicher Proxy, alles wird direkt von der Nextcloud AIO Installation ausgeführt (bsp. Zertifikat). Ziel wäre es das gleiche Setup auf dem Synology zu betreiben. Dabei soll nur die Nextcloud von aussen erreichbar werden, die restlichen Dienste und das Synology selbst soll weiterhin nur intern erreichbar sein.
Da die DS918+ 2 Lan Anschlüsse hat, war die Idee, Port 1 für mein internes Netzwerk (Alle Dienste) genutzt wird und via dem Port 2 nur die Nextcloud via DMZ erreichbar wäre. Allerdings scheint dies nicht vorgesehen zu sein mit dem, was Synology im Container Manager zur Verfügung stellt. Ich bin bei meinen bisherigen Suchen auf die MACVLAN gestossen, kann aber noch nicht wirklich einschätzen, ob dies die Lösung ist. Neben dem das die Nextcloud nur auf dem Port 2 erreichbar sein soll, müssen alle anderen Dienste nur Port 1 nutzen.
Ich würde mich über input freuen, wie ich die Trennung zwischen internen und externen Diensten realisieren könnte.
Danke
PS: Wenn alles im selben Netzwerk ist und ich die Ports nur anderst mappe, fehlt die seperation. Als Firewall habe ich Pfsense im einsatz.
