Halli Hallo,
Ich ringe seit geraumer Zeit mit dem Aufbau eines externen Servers für Private Zwecke (Cloud, Webserver, ...). Zuhause habe ich ein NAS stehen, mit meinen Privaten Daten darauf (geht nicht ins Internet). Nun wäre es ja naheliegend auch externe Dienste (webserver, cloud, ...) auf dem NAS laufen zu lassen und von außen zugänglich zu machen. Jedoch bereitet mir dies aus Sicherheitstechnischer Sicht Bauchschmerzen, wenn auf dem gleichen (extern zugänglichen) Server meine privaten Daten liegen.
Meine Zweite Idee war dann einen zweiten kleinen Server (ähnlicher Bauart) in eine DMZ zwischen 2 Routern zu stellen, der dann nur für externe Dienste zuständig sein soll. Damit (so meine Idee) solle dann das interne Netz und damit auch das NAS geschützt sein.
Nun zu meiner Frage:
Haltet ihr meine bedenken für übertrieben ? Wie würdet ihr so etwas lösen ?
Ich sehe aktuell keinen anderen Ausweg, ohne ein Scheunentor in das private LAN zu öffnen.
Danke schon mal für die Hilfe
Roland H. Gast |