was haltet ihr von dem Ansatz paperless auf einer VM im Virtual Manager der Synology laufen zu lassen?
Man könnte doch z.B. einen Ubuntu Server laufen lassen und dort alles weitere installieren.
Die VM könnte dann sogar in ein eigenes VLAN und wäre somit getrennt vom Heimnetz.
Somit würde der Port von Außen zu Paperless auch nur ins VLAN führen, richtig?
Und so ein virtueller Server ist doch bestimmt gut da wenn man mal einen braucht ,oder ?
Bin gespannt auf Eure Anregungen / Meinungen
Thomas
Du willst eine eigene VM aufmachen um dort einen Container laufen zu lassen? Oder ziehst du ernsthaft eine Bare Metal Installation von PLNGX in Erwägung?
Die Vorgehensweise steht nicht fest und auch nicht ob ich das überhaupt mache.
Ich wollte mich mal mit den Vor- und Nachteilen auseinandersetzen.
Als größten Vorteil sehe ich die Trennung zur NAS und dem Heimnetz, wenn das nicht so ist, berichtigt mich bitte.
Ich hatte mal testweise eine Telefonanlage als VM laufen, was sehr gut funktioniert hat, so bin ich auf die Idee gekommen.
Diese war als fertiges Image vorhanden und brauchte nur geladen werden.
Vielleicht gibt es sowas ja auch für paperless?
Bare Metal halte ich auch für keine gute Idee.
Eine eigene VM für Container schon eher, aber dann würde ich dort mehr als nur einen Container laufen lassen. Vorteil wäre, dass du neuere Docker-Versionen nutzen kannst als das, was Synology aktuell anbietet.
Bezüglich VLAN: Das ist ein sehr komplexes Thema. Prinzipiell funktioniert das so, dass verschiedene virtuelle Netze erstellt werden, die dann on Wire mit einem VLAN-Tag gekennzeichnet sind (bzw. sein können).
Und da wird es kompliziert: Ein Ethernet-Frame mit VLAN-Tag ist in diesem Sinne nicht „sicherer“ als ohne. Und auch bezüglich der Trennung der Netze ist es nur so gut, wie sich alle Teilnehmer auch daran halten. Heißt: Wenn du einen Angreifer hast, der am LAN hängt, kann er selbst entscheiden, ob er sich an die Tags hält oder in anderen VLANs „mitspielt“. Das kannst du im Grunde nur verhindern, indem du die Switches so konfigurierst, dass sie die VLANs physikalisch mit den Ports trennen.
Also: Grundsätzlich möglich, aber kein Feierabendprojekt
Da kann dann auch keine Firewall Regel helfen, wenn ich das richtig verstehe?
Ich bin bei der Suche danach auf PVLAN gestoßen, meinst du das?
Dachte eigentlich das durch Einsatz von VLAN´s und den dazugehörigen Firewallregeln im Router alles sauber getrennt ist…
?