Beste forum,
Daar ben ik weer met een vraag over de ER-X en de mogelijkheden om een DMZ in te stellen.
De configuratie is als volgt:
PFsense is direct via de ER-X gekoppeld aan poort ETH3 (1 van de thuisnetwerk poorten), hierop is een apart subnet op gemaakt 192.168.3.x/24. Ik heb het WAN IP ingesteld op basis van het subnet IP wat op poort ETH3 is geconfigureerd binnen ER-X.
ETH3 is dan ook ontkoppeld van Switch0, wat alle thuisnetwerkpoorten bediend.
Binnen mijn thuisnetwerk heb ik een eigen LAB omgeving met een aantal Enterprise servers en switches. Daarbij heb ik sinds afgelopen zaterdag een extra server erbij gekregen die als specifiek doeleinde PFsense zal gaan draaien. Nu ben ik al tegen wat problemen aangelopen als het gaat om portforwarden vanaf de ER-X naar pfsense (Denk een double NAT) probleem.
Sindsdien ben ik wat gaan zoeken op het internet over een eventuele DMZ configuratie, zodat ik mijn PFsense machine direct aan het internet kan blootstellen en daarop de eventuele configuraties kan uitvoeren.
Nu heb ik hiervoor een aantal vragen en wellicht kunnen jullie mij hierbij helpen?
- Krijgt de DMZ als ik die aanmaak via de ER-X een apart publiekelijk IP? Of gaat dit via een DHCP-binding?
- Nu ga ik al wat verder denken, stel ik wordt geddosst krijgt mijn ER-X hier ook last van of zal alleen het eindpunt (PFsense firewall) hier last van hebben, aangezien die de lading voluit zal ontvangen op dat moment denk ik?
Als iemand me hierbij kan helpen graag, mocht meer duidelijkheid nodig wezen dan kan dat ook :)
Alvast vriendelijk bedankt!