linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Ubiquiti ER-X - DMZ

Verschoben OpenWRT & Ubiquiti ER-X

1 Beiträge 1 Kommentatoren 267 Aufrufe

FrankM

schrieb am

Wie ich schon geschrieben hatte, betreibe ich das bei mir zu Hause so.

DMZ_network_diagram_1_firewall.svg.png
Bildquelle

Im LAN sind alle vertrauenswürdigen Geräte. In der DMZ befinden sich alle Geräte, die ich als nicht vertrauenswürdig einstufe. Also, Playstation, TV usw.

Meine Konfiguration sieht so aus /etc/config/network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fdd5:a13b:e125::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ip6hint '0'

config device 'lan_eth0_1_dev'
        option name 'eth0.1'
        option macaddr 'XX:xx:b9:a7:8b:23'

config interface 'wan'
        option ifname 'eth0.2'
        option proto 'dhcp'

config device 'wan_eth0_2_dev'
        option name 'eth0.2'
        option macaddr 'XX:xx:b9:a7:8b:24'

config interface 'wan6'
        option ifname 'eth0.2'
        option proto 'dhcpv6'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option vid '1'
        option ports '1 2 3 6t'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '0 6t'
        option vid '2'

config switch_vlan
        option device 'switch0'
        option vlan '3'
        option ports '4 6t'
        option vid '3'

config interface 'DMZ'
        option ifname 'eth0.3'
        option proto 'static'
        option ip6assign '64'
        option ip6hint '1'
        list ipaddr '192.168.2.1/24'

Das ergibt dann folgende Interfaces.

Auf dem Port eth4 befindet sich jetzt die DMZ. Ein DHCP Server verteilt Adressen. Auch die IPv6 Adresse wird ordentlich eingetragen.

Weitere Beiträge zum Thema ER-X

Vorstellung
Installation
Switch

Anmelden zum Antworten

F

Standby Problem mit Mediatek MT7921e
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux mediatek mt7921e
1

0 Stimmen

1 Beiträge

188 Aufrufe

Niemand hat geantwortet
F

Proxmox 8.2 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox linux
1

0 Stimmen

1 Beiträge

176 Aufrufe

Niemand hat geantwortet
F

Linux security update [DSA 5658-1]
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

252 Aufrufe

Niemand hat geantwortet
F

Firefox 122 als .deb Paket
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux firefox linux
1

1

0 Stimmen

1 Beiträge

160 Aufrufe

Niemand hat geantwortet
F

Restic v0.16.1 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic restic linux
1

0 Stimmen

1 Beiträge

139 Aufrufe

Niemand hat geantwortet
F

NodeBB - Upgrade v1.19.2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
2

1

0 Stimmen

2 Beiträge

178 Aufrufe

F

Es gab da noch ein lästiges Problem -> https://github.com/NodeBB/nodebb-plugin-emoji/issues/52 npm install nodebb-plugin-emoji@3.5.13 Die Version v3.5.13 behebt das Problem.
F

Debian Buster 10.7 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian linux
1

0 Stimmen

1 Beiträge

224 Aufrufe

Niemand hat geantwortet
F

Rest-Server
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic rest-server linux restic
8

0 Stimmen

8 Beiträge

627 Aufrufe

F

Dann mal eben ausprobiert. Auf meinem Server war die Version 0.9.7 selber, mit go, gebaut. Dann mache ich das auch mit der v0.10.0 so. Aber bevor ich anfange, wird die v0.9.7 gesichert. mv /usr/local/bin/rest-server /usr/local/bin/rest-server_0_9_7 So erspare ich mir im Problemfall das selber bauen. Ok, dann die neue Version bauen. git clone https://github.com/restic/rest-server.git cd rest-server go run build.go Danach befindet sich im Verzeichnis die Binärdatei rest-server Die kopieren wir jetzt cp rest-server /usr/local/bin Danach kurzer Test # rest-server --version rest-server 0.10.0 (v0.10.0-6-g037fe06) compiled with go1.11.6 on linux/amd64 Gut Version passt Dann ein Backup gestartet. Das sichert einen Teil meines Home-Verzeichnis Files: 153 new, 100 changed, 177857 unmodified Dirs: 0 new, 1 changed, 0 unmodified Added to the repo: 81.881 MiB processed 178110 files, 80.571 GiB in 0:28 snapshot 607e0027 saved Applying Policy: keep the last 3 snapshots, 3 monthly snapshots keep 5 snapshots: ID Time Host Tags Reasons Paths --------------------------------------------------------------------------------------- fa97890e 2020-07-25 21:02:05 frank-XXX monthly snapshot /home/frank 5b073bbb 2020-08-30 10:17:27 frank-XXX monthly snapshot /home/frank f7cf37ef 2020-09-06 15:13:03 frank-XXX last snapshot /home/frank 0157462c 2020-09-13 13:32:12 frank-XXX last snapshot /home/frank 607e0027 2020-09-14 08:09:34 frank-XXX last snapshot /home/frank monthly snapshot --------------------------------------------------------------------------------------- 5 snapshots remove 1 snapshots: ID Time Host Tags Paths --------------------------------------------------------------------- 3010b7cc 2020-09-06 11:39:27 frank-XXX /home/frank --------------------------------------------------------------------- 1 snapshots 1 snapshots have been removed, running prune counting files in repo building new index for repo [1:34] 100.00% 17351 / 17351 packs So weit funktioniert das genau wie vorher. Im Changelog stand ja was von Subfoldern. Das betrifft mich nicht, weil ich für jeden User genau ein Verzeichnis habe. So mit alles Gut Dann warte ich mal morgen ab, ob die täglichen Backups der Server rund laufen.