Virtualization Station - Security - Härtung - Servicebindung

  • Moin,

    an einer QNAP mit drei Ethernet Ports (2x1GB, 1x 10GB) lasse ich die Virtualization Station auf dem einem und die Container Station auf dem anderen 1 GB Port laufen.

    Jeweils ein VLAN ist auf den jeweiligen Port gebunden.


    a) Welche Qnap Services werden benötigt um die beiden Dienste autak auf den beiden Ports laufen zu lassen?

    Netzwerk und Dateidienste -> Netzwerkzugang - Servicebindung


    b) Benutzt Ihr die Qnap Firewall um zusätlich die Zugriffe zu begrenzen?


    VG :)

  • Moin,

    an einer QNAP mit drei Ethernet Ports (2x1GB, 1x 10GB) lasse ich die Virtualization Station auf dem einem und die Container Station auf dem anderen 1 GB Port laufen.

    Jeweils ein VLAN ist auf den jeweiligen Port gebunden.

    Warum machst Du Dir die Mühe ein VLAN auf den Ports am QNAP zu binden. Wenn Du die eh exklusiv für eine Sache verwendest, da reicht es auch, die VLAN-Definition nur auf dem Switch zu machen.


    a) Welche Qnap Services werden benötigt um die beiden Dienste autak auf den beiden Ports laufen zu lassen?

    Netzwerk und Dateidienste -> Netzwerkzugang - Servicebindung

    Keine. Du kannst in der Servicebindung alle Häckchen bei den beiden Karten entfernen. Für den Betrieb der Virtualization Station und/oder der Container Station braucht es keinen QNAP-Service auf der Netzwerkkarte.



    b) Benutzt Ihr die Qnap Firewall um zusätlich die Zugriffe zu begrenzen?

    Ich habe sie ein zeitlang genutzt ja, getreu dem Motto "eine Firewall ist besser als keine Firewall". Aber dann habe ich ein Problem damit, folglich habe ich sie runtergeworfen. Und begnüge mich auf iptables (per SSH konfiguriert).