UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[TIPP] Portainer: Verteilung von Containern auf mehrere Netzwerke

Informationen über Docker, Verwaltung mit portainer und VMs
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#11

Beitrag von StefanW »

Hi,

das ist schon krass, was ihr macht, Respekt, weil das ist echt viel Arbeit, das alles zu trennen.

Interessante fände ich dabei, welches Netzwerk-Equipment ihr verwendet. Also Router / Switches / Gateway / Besonderheiten.

Frage hat auch einen Hintergrund: Wir haben durchaus - eines Tages, ohne etwas versprochen zu haben - eine Rework des Netzwerkes im TWS in Planung und da geht es auch um IPv6 und VLAN Unterstützung.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Marino
Reactions:
Beiträge: 286
Registriert: Fr Jul 24, 2020 6:44 am
Wohnort: Hamburg
Hat sich bedankt: 115 Mal
Danksagung erhalten: 134 Mal

#12

Beitrag von Marino »

Ich kann nur für mich sprechen, nutze aber seit 5-7 Jahren Ubiquiti. (Unifi Dream Machine Pro, 2x AP AC Pro Accesspoints, 1x NanoHD Accesspoint, 24-fach Switch Gen 1 und Draytek Vigor 165 Modem).
Andre Hersteller habe ich aber auch nicht getestet. Wenn man erstmal ausgestattet ist, muss man zuviel Geld in die Hand nehmen, um alles zu tauschen :)

Viele Grüße
Nils
Zuletzt geändert von Marino am So Apr 30, 2023 8:09 am, insgesamt 1-mal geändert.
Viele Grüße
Nils


TWS 3500XL ID:1080 (VPN offen, Reboot nach Rücksprache)

alexbeer
Reactions:
Beiträge: 394
Registriert: Mi Sep 12, 2018 1:11 am
Wohnort: NRW
Hat sich bedankt: 212 Mal
Danksagung erhalten: 251 Mal

#13

Beitrag von alexbeer »

Danke @gurumeditation ,@Eraser für eure Aufstellung.

Wenn der MFP Drucker und das NAS in verschiedenen VLANs stecken, aber der MFP auf das NAS scannen soll, dann bin ich doch gezwungen per Firewall wieder viele "Löcher" zu bohren, oder?

Ist die Trennung dann dennoch noch sinnvoll?
VG Alex
Timberwolf122 (TWS 2500) // Wartungs-VPN: offen // Reboot: jederzeit
Benutzeravatar

cybersmart
Reactions:
Beiträge: 230
Registriert: Do Jan 20, 2022 6:15 pm
Wohnort: Germering
Hat sich bedankt: 126 Mal
Danksagung erhalten: 148 Mal
Kontaktdaten:

#14

Beitrag von cybersmart »

Ich bin ein Freund deutscher Hersteller bei sicherheitsempfindlichen Themen und setze auf Lancom.

2x Router (1x davon LTE Router per VPN angebunden)
2x Managed Switch (26 Port)
4x Access Point (Multi-SSID)

Muss dazu sagen, dass ich da auch einen gewissen beruflichen Bezug dazu hatte - ich war sehr eng in die Übernahme durch Rohde & Schwarz involviert, war 13 Jahre dort (R&S) beschäftigt im Bereich sichere Kommunikationssysteme und dann Aufbau der internen Cybersecurity und des Geschäftsfelds Cybersecurity.

Es steckt ein eigenes OS (LCOS) drin (das mag evtl. nicht jeder aber war schon mehrfach bei Schwachstellen die diverse Router betroffen haben extrem von Vorteil). Ist extrem gut dokumentiert, lediglich etwas gewöhnungsbedürftig mit einigen speziellen Begrifflichkeiten. Stark auf Sicherheit fokussiert. Unterstützt aus der Historie heraus Telefonie inkl. Legacy ISDN noch sehr stark. VoIP integriert in den meisten Routern falls relevant.

Würde auch für grössere Projekte auf die ihr anbietet evtl. gut zu euch passen als Komplettanbieter :-)

Lange Supportzeit/Lebensdauer passen auch gut zu Euch.

Evtl mal einen Blick wert.
Zuletzt geändert von cybersmart am So Apr 30, 2023 7:31 pm, insgesamt 2-mal geändert.
VG, Uwe

timberwolf765 VPN: closed Reboot: no
Benutzeravatar

cybersmart
Reactions:
Beiträge: 230
Registriert: Do Jan 20, 2022 6:15 pm
Wohnort: Germering
Hat sich bedankt: 126 Mal
Danksagung erhalten: 148 Mal
Kontaktdaten:

#15

Beitrag von cybersmart »

Marino hat geschrieben: So Apr 30, 2023 8:08 am … nutze aber seit 5-7 Jahren Ubiquiti.

Andre Hersteller habe ich aber auch nicht getestet. Wenn man erstmal ausgestattet ist, muss man zuviel Geld in die Hand nehmen, um alles zu tauschen :)
Das wäre bei mir auch Favorit im Preis-Leistungsoptimierten Bereich, aber wenn man mal ein System sauber hat wechselt man ungern und ich kaufe gerne auch gebraucht das was Unternehmen nach 3 Jahren tauschen :-) Kenne es bisher auch nur von vielen positiven Berichten. Unterstütze aber den letzten deutschen Netzwerkanbieter Lancom erstmal weiterhin …
Zuletzt geändert von cybersmart am So Apr 30, 2023 7:31 pm, insgesamt 2-mal geändert.
VG, Uwe

timberwolf765 VPN: closed Reboot: no
Benutzeravatar

Ersteller
gurumeditation
Reactions:
Beiträge: 408
Registriert: Mo Aug 13, 2018 10:51 am
Wohnort: Hannover
Hat sich bedankt: 187 Mal
Danksagung erhalten: 272 Mal

#16

Beitrag von gurumeditation »

alexbeer hat geschrieben: So Apr 30, 2023 11:59 am Wenn der MFP Drucker und das NAS in verschiedenen VLANs stecken, aber der MFP auf das NAS scannen soll, dann bin ich doch gezwungen per Firewall wieder viele "Löcher" zu bohren, oder?

Ist die Trennung dann dennoch noch sinnvoll?
Ich habe genau das bei mir umgesetzt, aber es sind nicht "viele Löcher" sondern genau eines (Beispiel für SMB Share):

Code: Alles auswählen

ALLOW FROM <IP MFP> to <IP NAS> TCP Port 445
Mehr braucht es nicht für den Scan, nur den Zugriff dieses einen Geräts (MFP) auf den SMB Port (445) dieses einen anderen Geräts (NAS).

Ich halte die Trennung für sinnvoll. Eine kurze Recherche damals hatte ergeben, dass Drucker entgegen meiner laienhaften Annahme tatsächlich ein Risiko darstellen. Offenbar gab es in diversen Firmen schon Vorfälle, die ihren Ursprung in den Druckern nahmen. Ob das Szenario nun für mich zu Hause eine hohe Eintrittswahrscheinlichkeit hat, ist mir egal - ich trenne einfach. Am Ende muss ich ohnehin Regeln definieren, damit Gäste, Kinder und auch die Homeoffice PCs drucken können. Der Drucker selbst hat auf den Endgeräten aber nichts zu suchen.
--
TWS 2500 (ID=137), PBM, Wartungs-VPN=ON, Reboot bitte nur nach Absprache
Benutzeravatar

starwarsfan
Reactions:
Beiträge: 1152
Registriert: Mi Okt 10, 2018 2:39 pm
Hat sich bedankt: 744 Mal
Danksagung erhalten: 923 Mal

#17

Beitrag von starwarsfan »

Hallo miteinander
gurumeditation hat geschrieben: So Apr 30, 2023 9:31 pm Eine kurze Recherche damals hatte ergeben, dass Drucker entgegen meiner laienhaften Annahme tatsächlich ein Risiko darstellen. Offenbar gab es in diversen Firmen schon Vorfälle, die ihren Ursprung in den Druckern nahmen.
Da fällt mir wieder der Vortrag von David Kriesel ein: Traue keinem Scan, den du nicht selbst gefälscht hast. Unglaublich, muss man gesehen haben. Ganz grosses Kino! :handgestures-thumbupright:
Kind regards,
Yves

- TWS 2500 ID:159 (VPN offen, Reboot nach Rücksprache) - PBM ID:401 - TWS 3500 ID:618 (VPN offen, Reboot nach Rücksprache) - ControlPro - ProxMox - Edomi (LXC / Docker) - ... -

Marino
Reactions:
Beiträge: 286
Registriert: Fr Jul 24, 2020 6:44 am
Wohnort: Hamburg
Hat sich bedankt: 115 Mal
Danksagung erhalten: 134 Mal

#18

Beitrag von Marino »

Danke Yves für den Link. Ich habe mir eben das Video angeschaut. Echt unglaublich. Sehr unterhaltsam!
Viele Grüße
Nils


TWS 3500XL ID:1080 (VPN offen, Reboot nach Rücksprache)

Sun1453
Reactions:
Beiträge: 1849
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 1541 Mal
Danksagung erhalten: 788 Mal

#19

Beitrag von Sun1453 »

Bei mir gibt es als Internetzugang / Telefonie Fritzbox. Intern Ubiquiti Hardware (Edge Router / Egde Switch) für Netztrennung / Wlan. POE Verteilung noch DIGITUS PoE+ Extender Switch.
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |
Antworten

Zurück zu „Docker, portainer, VM“