Hey,
ich betreibe aktuell in meinem Netzwerk einen HP N54L welcher hauptsächlich als Samba Server fungiert. Zusätzlich hostet er eine Seafile Server Instanz.
Demnächst sollen dann noch weitere kleinere Systeme wie Gitea oder Home Assistant dazu kommen. Diese sollen dann erstmal ihr zuhause auf einem Raspberry Pi finden(ziehen vllt. später um falls die Leistung nicht ausreichen sollte).
Der Seafile Server ist momentan per Port Forwarding per HTTPS erreichbar.
Allerdings sollen meine andere Systeme auch nach draußen erreichbar gemacht werden. Meine Idee war also einen zentralen nginx reverse proxy auf einem Pi einzurichten und dort all die Konfiguration etc. zu bündeln.
Meine Fragen sind folgende:
- In wie weit könnte der nginx reverse proxy Pi zum Bottleneck für meine Seafile Instanz werden?
- Wollte die Seafile Instanz zusätzlich schützen indem jede Verbindung abgelehnt wird, welche kein bestimmtes User Zertifikat hat. Was haltet ihr davon?
Außerdem hatte ich überlegt mir noch einen Switch zuzulegen, welcher VLAN's unterstützt um meine Dienste, welche nach außen erreichbar sind außerhalb meines privaten Netzwerks zu halten. Oder sollte ich dort lieber zu einem Router greifen, der das kann?
Viele Grüße und Danke,
Daniel