Marcel · Netzwerk & Sicherheit
Netzwerk & Sicherheit
IP-Bereiche, VLAN und Firewall-Regeln der Cluster-F Group
Hier sind die Netzwerk-Eckdaten der Cluster-F Group dokumentiert – Adressbereich, VLAN und die Firewall-Logik.
IP-Bereich & VLAN
Alle Maschinen der Cluster-F Group liegen im selben Subnetz und werden über ein eigenes VLAN getrennt.
| Parameter | Wert |
|---|---|
| IP-Bereich | 192.168.1.0/24 |
| VLAN | VLAN10 |
Adressvergabe
Jeder Server bekommt über den DHCP-Server der OPNsense eine feste IP (DHCP-Reservierung). Die Adressen ändern sich also nicht.
Firewall-Regeln
Die Firewall (OPNsense, siehe Maschinen) verhält sich wie ein ganz normaler Router: nach außen ist alles offen, von außen herein ist nur das Nötigste freigegeben.
Grundprinzip
- Ausgehend (nach außen): alles erlaubt – aus dem Netz ist jede Website bzw. jeder Dienst im Internet erreichbar.
- Eingehend (von außen ins Netz): alles zu – mit zwei Ausnahmen: Node-RED (Port
1880) und MQTT (Port1883).
| Richtung | Dienst | Port | Regel |
|---|---|---|---|
| Ausgehend | alles | – | erlaubt |
| Eingehend | Node-RED | 1880 | erlaubt |
| Eingehend | MQTT | 1883 | erlaubt |
| Eingehend | alles Übrige | – | blockiert |
Neue Freigaben sparsam einsetzen
Jede zusätzliche Regel öffnet das Netz ein Stück weiter. Neue Ausnahmen nur dann anlegen, wenn ein Dienst sie zwingend braucht – und immer so eng wie möglich fassen (Quelle, Ziel, Port).