Netzaufbau

Netzaufbau:

Netzwerkplan:

Die Infrastruktur steht in einem Rechenzentrum (kurz RZ), da der Betrieb zuhause Probleme bereitet, wie z.B.

• Kein Reverselookup
• Auch bei einer festen IP kommen die Adressen aus einem Dynamic Range und bekommen somit eine "Bad Reputation" bzw. "Poor Reputation"

Das Netz enthält noch folgende Systeme:

• Docker Mail: Eine Ubuntu VM mit Mailcow
• PBS-RZ: Ein Proxmox Backup Server
• OPNsense: Eine OPNsense Firewall

Leider hat die OPNsense einige Probleme, weshalb die VM Docker-Mail als Gateway die Sophos verwendet:

• Kein NAT mit einem IP Alias
• HTTP Anfragen vom Lets Encrypt werden nicht durchgelassen - auch nach dem Umstellen auf DNS Challenge (https://forum.opnsense.org/index.php?topic=39141.0).

Wenn alle Probleme behoben sind, kommt ins RZ ein eigener HP DL 360 Gen9 Host mit Proxmox Virtual Environment (kurz PVE) und alles läuft dann nur noch über die OPNsense.