Ich muss nochmal nerven. Hat doch noch etwas gedauert, habe mich erst mal so weit wie möglich in VLAN und DMZ eingelesen. Daneben habe ich nun den Virtualisierungs-Host durch Proxmox erstetzt und als Firewall PFSense als VM eingerichtet.
Den Artikel:
habe ich auch gelesen und das Problem auch verstanden 
… hoffe ich.
Ich denke VLAN und DMZ lass ich erst mal raus um es einfacher zu halten.
Mein internen Netz hat ja 192.168.24.0/24, am Virtualisierungs-Host gibt es die Bridge br0 welche physisch mit dem LAN verbunden ist und alle VM’s die LAN-Zugriff brauchen sind an diese Bridge angebunden. Soweit, so unspannend.
Den MD installiere ich jetzt mit zwei virtuellen NIC’s die beide an die br0 kommen und konfiguriere diese wie im Artikel beschreiben mit zwei festen (unterschiedlichen) IP’s und gleichem Default-GW.
Noch eine Frage zum externen Zugriff bzw. dem beschriebenen Port-Forwarding. Muss allerdings etwas “ausholen” und hat im ersten Teil nichts mit MD zu tun … Damit ich unterschiedliche Server im LAN (Groupware, Cloud …) unter gleichem Port erreichen und dies mit vertrauenswürdigen Zertifikaten habe ich auf dem PFSense ACME (für LetsEncrypt) und den HA-Proxy eingerichtet. Was auch tadellos funktioniert.
Kann ich diesen genauso für MD nutzen wie bei den anderen Diensten? Also ich setze beim Hoster meiner Domain (All-Inkl) einen A-Record:
md.mydomain.de → 10.20.30.40
wobei 10.20.30.40 die feste WAN-IP des PFSense ist und leite am HA-Proxy dann alles was md.mydomain.de aufruft an die zweite (für Mobilzugriff definierte) NIC am MD weiter.
Würde das so passen?
Viele Grüße
Sven